Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   Вопрос по ACL-ам на коммутаторе 3com Baseline Plus Switch 2928 (http://forum.oszone.net/showthread.php?t=172049)

sasha_karikov 02-04-2010 21:38 1383741
Вопрос по ACL-ам на коммутаторе 3com Baseline Plus Switch 2928
 
Здравствуйте уважаемые!
Имеется сабжовый свитч, который как написано в документации поддерживает создание ACL. В данной модели вся расширенная настройка осуществляется только через веб-интерфейс. Есть документация с единственным примером создания правила.
Хочу создать правило которое зарезало бы весь tcp трафик (по 25-му порту, т.е. SMTP) для всех IP адресов сети, кроме одного: 192.168.1.25.
---------------------------------
Как делаю: (напомню что это все конфигурится через веб-интерфейс )

1) Создаю ACL с номером от 3000 (advanced alc), например 3010
1.1) для ACL 3010 создаю правило 1, разрешающее для адреса 192.168.1.25 port eq 25
1.2) для ACL 3010 создаю правило 2, запрещающее от любого IP port eq 25
2) Создаю Classifier1, в котором указываю привязку на acl 3010
3) Создаю Behavior1, где указываю Filter- Deny
4) Создаю QoS Policy с параметрами Classifier1 и Behavior1
5) Создаю Port Policy

И нифига не работает. Точнее режет пакеты со всех IP сети, пробовал менять местами правила 1 и 2 (т.е. разрешение после запрета), та же беда :(
Может кто сталкивался с подобным устройством. Или документация какая-нибудь более подробная есть. Особенно по ACL-ам

Заранее благодарю за помощь.


Время: 11:42.

Время: 11:42.
© OSzone.net 2001-