jone31 Опубликовано 29 сентября, 2023 добрый день, подскажите как настроить ACL на комке дсотупа что бы абон не мог светить поддельным pppoe сервером в сеть сейчас настроено довольно просто ACL на портах абона access-list mac PPPoE_only permit any any ethertype 8863 permit any any ethertype 8864 deny any any ethertype 0800 exit но не могу понять как правильно добавить защиту от фейкового pppoe со стороны клиента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 29 сентября, 2023 Если у вас управляемый доступ то зачем туннели ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jone31 Опубликовано 30 сентября, 2023 pppoe клиенты в одном влане находятся хочу исключить возможность юзеру поднять у себя пппое серверу на встречу легетимному серверу pppoe. на длинке такой ACL использую, но не могу понять как такой же ACL по эджкоре написать create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l3 0 0xFF profile_id 2 config access_profile profile_id 2 add access_id 1 packet_content offset1 0x8863 offset2 0x0007 port 1-24 deny т.е. мне нужно PPPoE PADO отловить и запретить с порта клиентов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...