Всем привет
Есть задача, выдать партнёрам IPTV влан, с некоторым ограниченным количеством телеканалов. Заводить под это отдельный влан пока не хотим, если можно выдать клиенту общий но на выходе зарезать с помощью ACL. С этим возникли проблемы. Если я правильно понял логику, ACL работает только с входящим в порт трафиком. Но если я применю ограничения на приходящий порт, пострадают другие клиенты.
Пример, как пытались прописать.
Разрешить выдавать 51-му клиентскому порту только 234.5.101.20 (не работает)
create access_profile ip destination_ip 255.255.255.255 profile_id 1 config access_profile profile_id 1 add access_id 1 ip destination_ip 234.5.101.20 port 51 permit create access_profile ip destination_ip 240.0.0.0 profile_id 2 config access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.0 port 51 deny
Разрешить на входящем 52-м только 234.5.101.20 (затронет всех)
create access_profile ip destination_ip 255.255.255.255 profile_id 1 config access_profile profile_id 1 add access_id 1 ip destination_ip 234.5.101.20 port 52 permit create access_profile ip destination_ip 240.0.0.0 profile_id 2 config access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.0 port 52 deny
|