jone31 Posted September 29, 2023 · Report post добрый день, подскажите как настроить ACL на комке дсотупа что бы абон не мог светить поддельным pppoe сервером в сеть сейчас настроено довольно просто ACL на портах абона access-list mac PPPoE_only permit any any ethertype 8863 permit any any ethertype 8864 deny any any ethertype 0800 exit но не могу понять как правильно добавить защиту от фейкового pppoe со стороны клиента? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted September 29, 2023 · Report post Если у вас управляемый доступ то зачем туннели ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jone31 Posted September 30, 2023 · Report post pppoe клиенты в одном влане находятся хочу исключить возможность юзеру поднять у себя пппое серверу на встречу легетимному серверу pppoe. на длинке такой ACL использую, но не могу понять как такой же ACL по эджкоре написать create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l3 0 0xFF profile_id 2 config access_profile profile_id 2 add access_id 1 packet_content offset1 0x8863 offset2 0x0007 port 1-24 deny т.е. мне нужно PPPoE PADO отловить и запретить с порта клиентов Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...