Зарегистрирован: Вт ноя 17, 2015 10:06 Сообщений: 3
|
Здравствуйте.
Есть Device Type : DES-1228/ME Metro Ethernet Switch MAC Address : 1C-BD-B9-84-5A-C4 IP Address : 10.19.44.63 (Manual) Subnet Mask : 255.255.255.0 Default Gateway : 10.19.44.254 Boot PROM Version : Build 1.00.B01 Firmware Version : Build 1.60.B01 Hardware Version : A2
Необходимо сделать следующее: - Разрешить хождение пакетов только по сети 10.0.0.0/8 - Нескольким адресам (напр. 10.19.44.77) разрешить ходить куда угодно (в интернет).
Делаю так: create access_profile ip source_ip_mask 255.0.0.0 destination_ip_mask 255.0.0.0 profile_id 3 config access_profile profile_id 3 add access_id 3 ip source_ip 10.0.0.1 destination_ip 10.0.0.1 port all permit
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0 profile_id 10 config access_profile profile_id 10 add access_id 14 ip source_ip 10.19.44.77 destination_ip 0.0.0.0 port all permit
create access_profile ip source_ip_mask 0.0.0.0 profile_id 30 config access_profile profile_id 30 add access_id 31 ip source_ip 0.0.0.0 port all deny И ничего не работает. Подскажите где ошибка.
|
|