faq обучение настройка
Текущее время: Пт июл 25, 2025 06:27

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Вт ноя 17, 2015 10:37 
Не в сети

Зарегистрирован: Вт ноя 17, 2015 10:06
Сообщений: 3
Здравствуйте.

Есть
Device Type : DES-1228/ME Metro Ethernet Switch
MAC Address : 1C-BD-B9-84-5A-C4
IP Address : 10.19.44.63 (Manual)
Subnet Mask : 255.255.255.0
Default Gateway : 10.19.44.254
Boot PROM Version : Build 1.00.B01
Firmware Version : Build 1.60.B01
Hardware Version : A2

Необходимо сделать следующее:
- Разрешить хождение пакетов только по сети 10.0.0.0/8
- Нескольким адресам (напр. 10.19.44.77) разрешить ходить куда угодно (в интернет).

Делаю так:
create access_profile ip source_ip_mask 255.0.0.0 destination_ip_mask 255.0.0.0 profile_id 3
config access_profile profile_id 3 add access_id 3 ip source_ip 10.0.0.1 destination_ip 10.0.0.1 port all permit

create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0 profile_id 10
config access_profile profile_id 10 add access_id 14 ip source_ip 10.19.44.77 destination_ip 0.0.0.0 port all permit

create access_profile ip source_ip_mask 0.0.0.0 profile_id 30
config access_profile profile_id 30 add access_id 31 ip source_ip 0.0.0.0 port all deny
И ничего не работает. Подскажите где ошибка.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB