URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14903
[ Назад ]

Исходное сообщение
"Привязка ACL к Pool и Secure & User."

Отправлено IronRUS , 21-Ноя-07 12:19 
Возникла необходимость привязать ACL к Pool.
Pool забивал такой командой: ip local pool ip_pool xx.xx.xx.xx
Но в будущем IP-шников будет больше и хотелось бы просто, изменяя Pool, чтобы параметры ACL применялись ко всем нововведённым адресам, ведь Pool имеет имя и логично было бы как-то обратиться к нему по этому имени.

И ещё одна проблема.
Есть юзер (username user password 0 123), подключается к кошке через pptp или pppoe.
Необходимо сделать так, чтобы авторизированный пользователь имел доступ к внутреннему порту, а неавторизированный - не мог даже пинговать его.

Опять встаёт вопрос: Как связать ACL и Pool. Как я себе, пока в теории, представляю вторую проблему можно именно так и решить.

P.S. Заранее благодарен за любую помощь.


Содержание

Сообщения в этом обсуждении
"Привязка ACL к Pool и Secure & User."
Отправлено sh_ , 21-Ноя-07 18:15 
>Необходимо сделать так, чтобы авторизированный пользователь имел доступ к внутреннему порту, а неавторизированный - не мог даже пинговать его.

Здесь можно сделать downloadable acl

>Возникла необходимость привязать ACL к Pool.

Нету такого. А что конкретно нужно. Чем не устраивают named acl?


"Привязка ACL к Pool и Secure & User."
Отправлено IronRUS , 21-Ноя-07 22:43 

>Нету такого. А что конкретно нужно. Чем не устраивают named acl?

Дело в том, что при внесении изменения в pool, необходимо будет вносить изменения и в acl, если я хочу, чтобы acl действовало на все адреса пула. Хотелось бы сделать так, что бы достаточно было изменять только pool. Т.е., грубо говоря, pool имеет имя, есть ли какой-то параметр или метод в acl, чтобы можно было работать с этим пулом вцелом по имени пула.