Vladislav Karagezov писал(а):
Dima@Begemot писал(а):
create access_profile ip vlan source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 profile_id 3
config access_profile profile_id 3 add access_id 1 ip vlan default source_ip 192.168.0.11 destination_ip 192.168.0.1 port 1 permit
config access_profile profile_id 3 add access_id 2 ip vlan default destination_ip 192.168.0.11 port 2 permit
create access_profile ip vlan source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 profile_id 4
config access_profile profile_id 4 add access_id 1 ip vlan default source_ip 0.0.0.0 destination_ip 0.0.0.0 port 1 deny
При этой (выше описанной) схеме , шлюз пингуется но....инету нету...
А нужно что бы только IP 192.168.0.11 , мог выходить с первого порта в инет через шлюз 192.168.0.1
Что не так, чего я не догоняю помогите.
Если не сложно опишите....алгоритм обработки строк ацл
весьма информативно - однако забыли модель устройства, версию FW и подробное описание того, что нужно в итоге получить.
см.
http://www.dlink.ru/phorum/doc.php пункт 5
Прошу прощения, модель 3526, FW Firmware 3.01.B23 Release Note,
А задача такая : есть три влана, в каждом влане - 2 компа и шлюз, для выхода в инет. Кроме этих 2 - х компов и шлюза, в пределах этого влана никто не должон попасть....ни какой другой айпишник. Компы имеют выход только на шлюз (каждый комп привязан к своему порту), ни какой связи между собой.
Скажу честно, я специализируюсь по цифровым АТС, я не сетевик и мне тяжко все это дается.....даже мануал не всегда понимаю....помогите пожалста....хотя бы алгоритм построения ацл на основе вланов с привязкой айпишника к порту....начальство на спецов жмотится....приходится разбираться....
Вход
Регистрация
FAQ
Поиск
