开启辅助访问 切换到宽版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

iKuai爱快流控路由»iKuai爱快论坛 iKuai 爱快流控路由技术讨论 ACL MAC分组做IPv6策略无效!
12
返回列表 发新帖
楼主: rongwing
打印 上一主题 下一主题

ACL MAC分组做IPv6策略无效!

[复制链接]
Evine
11#
发表于 2024-1-17 11:05:41 | 只看该作者
to 楼主,看得出来用的是我的分组,建议使用后缀匹配,mac匹配不太灵。
回复 支持 反对

举报

xionghp
12#
发表于 2024-1-17 12:06:45 | 只看该作者
本帖最后由 xionghp 于 2024-1-17 12:10 编辑

这个IPv6外网主动访问内网,无法做目的mac匹配。只能做后缀匹配也就是IPv6地址匹配。
因为 你是外网主动访问的,内网的此终端IPv6地址对应的mac地址,无法立马拿到。  (这个就涉及内核的发包细节了)

如果是内网主动向外访问, 源主机对应的mac地址 路由能第一时刻就能拿到。
回复 支持 1 反对 0

举报

Evine
13#
发表于 2024-1-17 13:21:45 | 只看该作者
xionghp 发表于 2024-1-17 12:06这个IPv6外网主动访问内网,无法做目的mac匹配。只能做后缀匹配也就是IPv6地址匹配。
因为 你是外网主动访 ...

那可能需要在文档中或者在设置页面提示一下这个信息了,不然大家都只会认为是爱快的MAC地址ACL功能没做好。
回复 支持 反对

举报

timfeng
14#
发表于 2024-1-17 14:26:31 | 只看该作者
我再测试了一下,mac分组允许后,临时ipv6地址不能允许,ipv6地址是可以的
回复 支持 反对

举报

rongwing
15#
 楼主| 发表于 2024-5-16 14:27:49 | 只看该作者
xionghp 发表于 2024-1-17 12:06这个IPv6外网主动访问内网,无法做目的mac匹配。只能做后缀匹配也就是IPv6地址匹配。
因为 你是外网主动访 ...

谢谢!按照您这个逻辑,确实如此,如果设置内网主动访问外网的ACL权限,就支持用MAC地址分组去做,爱快官方确实并未对此有说明!
回复 支持 反对

举报

rongwing
16#
 楼主| 发表于 2024-5-16 14:29:39 | 只看该作者
Evine 发表于 2024-1-17 11:05to 楼主,看得出来用的是我的分组,建议使用后缀匹配,mac匹配不太灵。

后缀经常变,用后缀匹配貌似不太合适,好像IPv6 地址(非临时)后缀是不变的
回复 支持 反对

举报

rongwing
17#
 楼主| 发表于 2024-5-16 14:31:33 | 只看该作者
timfeng 发表于 2024-1-17 14:26我再测试了一下,mac分组允许后,临时ipv6地址不能允许,ipv6地址是可以的

我测试貌似依然不可行?
回复 支持 反对

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-6-2 22:38

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表