what code are you running?<br><br><div><span class="gmail_quote">On 5/27/07, <b class="gmail_sendername">Daniel</b> <<a href="mailto:daniel@ipv6-network.de">daniel@ipv6-network.de</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Guten Tag Daniel,<br><br>am Samstag, 26. Mai 2007 um 12:06 schrieben Sie:<br><br>> Hi all,<br><br>> is there any way to access-lists on a ve interface?<br>> I used following setting to do this:<br><br>> !<br>> access-list 102 deny icmp any any administratively-prohibited
<br>> access-list 102 permit ip any any<br>> !<br>> interface ve 305<br>>  ip address <a href="http://192.168.0.1/24">192.168.0.1/24</a><br>>  ip access-group ve-traffic<br>>  ip access-group 102 in<br>>  ip access-group 102 out
<br>> !<br><br>> This is only a test access-list which deny icmp<br>> The access-list dont work on ve interfaces.<br><br><br>i found the solution. After u modify a access-list u need to appley<br>it "ip rebind-acl all/number/name" in conf t mode.
<br>Then everythink works fine.<br><br><br>--<br>Mit freundlichen Grüßen<br>Daniel<br>mailto:<a href="mailto:daniel@ipv6-network.de">daniel@ipv6-network.de</a><br><br><br>_______________________________________________<br>
foundry-nsp mailing list<br><a href="mailto:foundry-nsp@puck.nether.net">foundry-nsp@puck.nether.net</a><br><a href="http://puck.nether.net/mailman/listinfo/foundry-nsp">http://puck.nether.net/mailman/listinfo/foundry-nsp
</a><br></blockquote></div><br>