Возникла необходимость привязать ACL к Pool.
Pool забивал такой командой: ip local pool ip_pool xx.xx.xx.xx
Но в будущем IP-шников будет больше и хотелось бы просто, изменяя Pool, чтобы параметры ACL применялись ко всем нововведённым адресам, ведь Pool имеет имя и логично было бы как-то обратиться к нему по этому имени.

И ещё одна проблема.
Есть юзер (username user password 0 123), подключается к кошке через pptp или pppoe.
Необходимо сделать так, чтобы авторизированный пользователь имел доступ к внутреннему порту, а неавторизированный - не мог даже пинговать его.

Опять встаёт вопрос: Как связать ACL и Pool. Как я себе, пока в теории, представляю вторую проблему можно именно так и решить.

P.S. Заранее благодарен за любую помощь.

• Привязка ACL к Pool и Secure & User.,sh_, 18:15 , 21-Ноя-07
  • Привязка ACL к Pool и Secure & User.,IronRUS, 22:43 , 21-Ноя-07

>Необходимо сделать так, чтобы авторизированный пользователь имел доступ к внутреннему порту, а неавторизированный - не мог даже пинговать его.

Здесь можно сделать downloadable acl

>Возникла необходимость привязать ACL к Pool.

Нету такого. А что конкретно нужно. Чем не устраивают named acl?

>Нету такого. А что конкретно нужно. Чем не устраивают named acl?

Дело в том, что при внесении изменения в pool, необходимо будет вносить изменения и в acl, если я хочу, чтобы acl действовало на все адреса пула. Хотелось бы сделать так, что бы достаточно было изменять только pool. Т.е., грубо говоря, pool имеет имя, есть ли какой-то параметр или метод в acl, чтобы можно было работать с этим пулом вцелом по имени пула.