vitek726 Posted August 16, 2018 · Report post Есть DGS-3120-24TC A1. на нем есть VLANы, используется L3 маршрутизация Надо сделать так, чтобы на любые IP в 21 VLAN можно было попадать только с 1 конкретного IP из другой сети. Заблокировать трафик в 21 VLAN получилось, а вот разрешить - никак. Вот кусок конфига. #------------------------------------------------------------------------------- # ACL create access_profile profile_id 1 profile_name printers ip source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0 config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.2.243 mask 255.255.255.255 destination_ip 0.0.0.0 mask 0.0.0.0 vlan_based vlan_id 21 permit create access_profile profile_id 6 profile_name deny_all ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 config access_profile profile_id 6 add access_id 1 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 vlan_based vlan_id 21 deny #------------------------------------------------------------------------------- Что я делаю не так? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted August 16, 2018 · Report post 2.243 ------>2.244 ок 2.243<--х---2.244 не ок Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vitek726 Posted August 16, 2018 · Report post А можно по-подробнее, пожалуйста? Я вообще не могу вкурить логику списков доступа у длинка, в циске все просто и логично, а тут и в создании профиля маски задаются и в правилах. Может есть ман, где все это нормально расписано, зачем все это Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted August 17, 2018 · Report post @vitek726 от 2.243 ты разрешил ходить трафику, а на 2.243 ты не разрешил ходить трафику. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted August 17, 2018 · Report post create access_profile profile_id 2 profile_name printers2 ip source_ip_mask 0.0.0.0 destination_ip_mask 255.255.255.255 config access_profile profile_id 2 add access_id 1 ip source_ip 0.0.0.0 mask 0.0.0.0 destination_ip 192.168.2.243 mask 255.255.255.255 vlan_based vlan_id 21 permit Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted August 17, 2018 · Report post @pppoetest Всю интригу испортил. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vitek726 Posted August 17, 2018 · Report post Спасибо! Заработало! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...