Karl Kory Опубликовано 2 июля, 2009 · Жалоба кто какие задачи/проблемы решает с помощью acl ? реализовали у себя пока только dhcp+o82 вот ломаем голову имеет ли смысл заморачиваться acl-ами. очень нехочется изобретать велосипед. на доступе у нас des-3526. поделитесь плз идеями и практическим опытом. если сами acl писать в лом - я буду очень признателен просто за идею с объяснением почему вы используете то или иное правило. в последний месяц много тем с обсуждением acl-ов, но в них больше просили советов по реализации своих конкретных идей, а я очень прошу поделиться именно идеями :) . заранее благодарен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 2 июля, 2009 · Жалоба А на форуме длинка не смотрели?.. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Karl Kory Опубликовано 2 июля, 2009 · Жалоба А на форуме длинка не смотрели?.. :-) смотрел. есть куча примеров: блок бродкастов, блок виндовозных портов, пппое онли и т.д. и т.п. . это ответы на часто задаваемые вопросы пользователей. меня интересует что используют посетители этого форума для решения своих проблем/задач которые у них возникают на практике. спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Falcor Опубликовано 2 июля, 2009 · Жалоба для решения своих проблем/задач которые у них возникают на практике.Вобщем-то в цитате и содержится ответ )У меня например абонентов пока мало, на доступе защита от левых dhcp, запрет пакетов нетбиос, опция 82 тоже используется. Хочу ещё сделать фильтр пппое (чтоб запросы только наши железки ловили) и для неплательщиков доступ только к серверу статистики в локалке (будет отсылаться скриптом из биллинга). Запреты по адресам все на L3 железках. А там уже по мере возникающих задач... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 2 июля, 2009 · Жалоба А на форуме длинка не смотрели?.. :-) смотрел. есть куча примеров: блок бродкастов, блок виндовозных портов, пппое онли и т.д. и т.п. . это ответы на часто задаваемые вопросы пользователей. меня интересует что используют посетители этого форума для решения своих проблем/задач которые у них возникают на практике. спасибо. в дополнение: - когда денег нет - доступ только на в личный кабинет, когда есть - пожалуйста межклиентский трафик. - не совсем acl - но "красить" трафик по направлениям. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...