Jump to content

практический опыт использования acl на доступе

Karl Kory
 Share

Recommended Posts

Karl Kory

Karl Kory

Posted
Posted

кто какие задачи/проблемы решает с помощью acl ? реализовали у себя пока только dhcp+o82 вот ломаем голову имеет ли смысл заморачиваться acl-ами. очень нехочется изобретать велосипед. на доступе у нас des-3526. поделитесь плз идеями и практическим опытом. если сами acl писать в лом - я буду очень признателен просто за идею с объяснением почему вы используете то или иное правило.

 

в последний месяц много тем с обсуждением acl-ов, но в них больше просили советов по реализации своих конкретных идей, а я очень прошу поделиться именно идеями :) .

 

заранее благодарен.

Karl Kory

Karl Kory

Posted
  • Author
Posted
А на форуме длинка не смотрели?.. :-)

смотрел. есть куча примеров: блок бродкастов, блок виндовозных портов, пппое онли и т.д. и т.п. . это ответы на часто задаваемые вопросы пользователей. меня интересует что используют посетители этого форума для решения своих проблем/задач которые у них возникают на практике.

 

спасибо.

Falcor

Falcor

Posted
Posted
для решения своих проблем/задач которые у них возникают на практике.
Вобщем-то в цитате и содержится ответ )

У меня например абонентов пока мало, на доступе защита от левых dhcp, запрет пакетов нетбиос, опция 82 тоже используется. Хочу ещё сделать фильтр пппое (чтоб запросы только наши железки ловили) и для неплательщиков доступ только к серверу статистики в локалке (будет отсылаться скриптом из биллинга). Запреты по адресам все на L3 железках. А там уже по мере возникающих задач...

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted
А на форуме длинка не смотрели?.. :-)

смотрел. есть куча примеров: блок бродкастов, блок виндовозных портов, пппое онли и т.д. и т.п. . это ответы на часто задаваемые вопросы пользователей. меня интересует что используют посетители этого форума для решения своих проблем/задач которые у них возникают на практике.

 

спасибо.

в дополнение:

- когда денег нет - доступ только на в личный кабинет, когда есть - пожалуйста межклиентский трафик.

- не совсем acl - но "красить" трафик по направлениям.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.