Demin Ivan писал(а):
Он основывается на обычных ACL, только к ним привязываются политики. Вроде перенаправлять туда-то. Как создавать политики читайте на странице 268 второй версии CLI мануала. Но есть некоторые особенности. Если есть возможность перезвоните в понедельник в офис по телефону +7(495)744-00-99 доб.390 или пришлите в личке ваш телефон.
спасибо за небольшое разеснение и указание на просмотр CLI.
из доки по CLI стало понятно примерно как это всё работает
например при наличии ACL правила
Код:
create access_profile ip destination_ip_mask 0.0.0.0 icmp profile_id 4
config access_profile profile_id 4 add access_id 1 ip destination_ip 0.0.0.0 icmp permit
сначало создаём политику и именем типа
create policy_route name <policyroute_name 32>
create policy_route name FWD_ICMP
далее по доке привязываем действие к одной из политик ACL
config policy_route name <policyroute_name 32> acl profile_id <value 1-14> access_id <value 1-128> nexthop <ipaddr> state [enable | disable]
config policy_route name FWD_ICMP acl profile_id 4 access_id 1 nexthop 10.0.0.2 state enable
если я всё правильно понял то пакеты попадающие под правило уйдут на ip шлюза 10.0.0.2 ? а что будет если в правиле будет указано
deny ?, пакет будет отброшен или его отработает policy_route ?
в общем если все это так то лучше уже будет проверять на практике,
идея всех отправить на один узел не получится т.к тут просто перенаправление маршрутизации , а не конкретное указание куда сделать редирект ( а было бы интересно просто отправить на определенный ip и порт , некий portmap по acl ).
Позвонить нет возможности (веду ночной образ работы и расхождение по времени 4 часа, когда я сплю вы работаете или наоборот ) , да и большого смыла не предстоит если правильно и доступно будет на форуме ( сильно торопится пока не стоит , свича пока еще нет ).
Если будут какие-то дополнительные описания или инструкции было бы интересно посмотреть и на них.
Вход
Регистрация
FAQ
Поиск
