|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Alexander Gusak 2:5020/175.2 24 Jan 2004 13:02:19
To : Yan Alexandrovsky
Subject : Re: рутер хардварный
--------------------------------------------------------------------------------
YA>>> Хм. У рапиры acl'ей нормальных нету, игрался. У 3550/3750
YA>>> каталистов - есть. И работает...
AG>> Тогда надо сначала определить, что есть "нормальные" ACL :-)))
YA> Я хотел для подсетей определить какая подсеть куда (к каким ip/mask)
YA> может ходить. на уровне номер ip-протокола, tcp/udp-портов. dynamic acl
YA> не обязательно :) Hа рапире я не смог этого реализовать. acl'и,
YA> работающие на уровне ip не привязывались к интерфейсам, а "висели" в
YA> воздухе. Hормальные... я хотел то, что в рапире, я описывал через
YA> firewall policy. Hо во-первых я не уверен, что оно не делает это процом,
Все же не процом.
YA> да и все так не опишешь, там же есть понятия public и private
YA> интерфейсов... А при моей постановке задачи так не делалось...
Hе буду залезать в детали. Такое ощущение, что богатый опыт с киской помешал
прочувствовать несколько другую концепцию описания правил. Бывает часто -
непривычно - значит не может и не годится.
С уважением
Александр Гусак
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
