Уважаемые форумчане. Помогите с ACL на DGS-3612G:
В 10 порт включена офисная подсеть 192.168.64.0/24
Задача закрыть доступ в мир, оставить доступ только для определенных внешних Ip и для некоторых локальных диапазонов. Интернет офис получает посредством pptp (vpn сервер подключен в 1-й порт).
Правила которые создавал я не работают так как бы хотелось.
1) Открываю доступ на внешний ip
Код:
create access_profile profile_id 1 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.255
config access_profile profile_id 1 add access_id 10 ip source_ip 192.168.64.0 destination_ip 69.17.117.207 port 10 permit
2) Открываю доступ в локальную сеть
Код:
create access_profile profile_id 2 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.0.0
config access_profile profile_id 1 add access_id 10 ip source_ip 192.168.64.0 destination_ip 192.168.0.0 port 10 permit
3) Закрываю все остальное
Код:
create access_profile profile_id 2 ip source_ip_mask 255.255.255.0 destination_ip_mask 0.0..0.0
config access_profile profile_id 1 add access_id 10 ip source_ip 192.168.64.0 destination_ip 0.0.0.0 port 10 deny
Для локальной сети правило работает (правило удаляю и 192.168.0.0/16 они не видят), но интернет офисные машинки получают через pptp без проблем.