The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Привязка ACL к Pool и Secure & User."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Привязка ACL к Pool и Secure & User."  
Сообщение от IronRUS email(ok) on 21-Ноя-07, 12:19 
Возникла необходимость привязать ACL к Pool.
Pool забивал такой командой: ip local pool ip_pool xx.xx.xx.xx
Но в будущем IP-шников будет больше и хотелось бы просто, изменяя Pool, чтобы параметры ACL применялись ко всем нововведённым адресам, ведь Pool имеет имя и логично было бы как-то обратиться к нему по этому имени.

И ещё одна проблема.
Есть юзер (username user password 0 123), подключается к кошке через pptp или pppoe.
Необходимо сделать так, чтобы авторизированный пользователь имел доступ к внутреннему порту, а неавторизированный - не мог даже пинговать его.

Опять встаёт вопрос: Как связать ACL и Pool. Как я себе, пока в теории, представляю вторую проблему можно именно так и решить.

P.S. Заранее благодарен за любую помощь.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Привязка ACL к Pool и Secure & User."  
Сообщение от sh_ email(??) on 21-Ноя-07, 18:15 
>Необходимо сделать так, чтобы авторизированный пользователь имел доступ к внутреннему порту, а неавторизированный - не мог даже пинговать его.

Здесь можно сделать downloadable acl

>Возникла необходимость привязать ACL к Pool.

Нету такого. А что конкретно нужно. Чем не устраивают named acl?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Привязка ACL к Pool и Secure & User."  
Сообщение от IronRUS email(??) on 21-Ноя-07, 22:43 

>Нету такого. А что конкретно нужно. Чем не устраивают named acl?

Дело в том, что при внесении изменения в pool, необходимо будет вносить изменения и в acl, если я хочу, чтобы acl действовало на все адреса пула. Хотелось бы сделать так, что бы достаточно было изменять только pool. Т.е., грубо говоря, pool имеет имя, есть ли какой-то параметр или метод в acl, чтобы можно было работать с этим пулом вцелом по имени пула.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру