|
Всем привет
Есть задача, выдать партнёрам IPTV влан, с некоторым ограниченным количеством телеканалов. Заводить под это отдельный влан пока не хотим, если можно выдать клиенту общий но на выходе зарезать с помощью ACL.
С этим возникли проблемы. Если я правильно понял логику, ACL работает только с входящим в порт трафиком. Но если я применю ограничения на приходящий порт, пострадают другие клиенты.
Пример, как пытались прописать.
Разрешить выдавать 51-му клиентскому порту только 234.5.101.20 (не работает)
create access_profile ip destination_ip 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip destination_ip 234.5.101.20 port 51 permit
create access_profile ip destination_ip 240.0.0.0 profile_id 2
config access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.0 port 51 deny
Разрешить на входящем 52-м только 234.5.101.20 (затронет всех)
create access_profile ip destination_ip 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip destination_ip 234.5.101.20 port 52 permit
create access_profile ip destination_ip 240.0.0.0 profile_id 2
config access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.0 port 52 deny
|
Вход
Регистрация
FAQ
Поиск
