iKuai爱快流控路由

标题: acl无法将mac访问ip [打印本页]

作者: kkljcf 时间: 2023-4-24 19:54
标题: acl无法将mac访问ip
本帖最后由 kkljcf 于 2023-4-24 20:01 编辑

acl规则中，策略是允许，
源地址是MAC组，
目标地址是IP组，
（经过测试，允许mac组访问mac组，也是无效的）
实际效果无效的

作者: 爱快技术支持01 时间: 2023-4-25 09:20
楼主您好，基于当前最新固件版本测试您反馈问题并不存在，测试过程192.168.66.XPC的MAC加入MAC分组，ACL测试阻断MAC分组到172.16.19的互访，图中未开启ACL时正常，开启后无法ping通

(, 下载次数: 14)

(, 下载次数: 13)

作者: kkljcf 时间: 2023-4-25 09:41

爱快技术支持01 发表于 2023-4-25 09:20
楼主您好，基于当前最新固件版本测试您反馈问题并不存在，测试过程192.168.66.XPC的MAC加入MAC分组，ACL测 ...

你测试反啦，是允许规则无效
先做了IP阻断，然后mac允许

作者: 爱快技术支持01 时间: 2023-4-25 09:59

kkljcf 发表于 2023-4-25 09:41
你测试反啦，是允许规则无效
先做了IP阻断，然后mac允许

好的我这边测一下,测试结果，也没有出现问题。先阻断IP段数据转发允许MAC生效呀

(, 下载次数: 16)

(, 下载次数: 17)

作者: kkljcf 时间: 2023-4-25 10:21

爱快技术支持01 发表于 2023-4-25 09:59
好的我这边测一下,测试结果，也没有出现问题。先阻断IP段数据转发允许MAC生效呀

好的，我是3.7系统，我升级最新看看

作者: kkljcf 时间: 2023-4-25 10:35

爱快技术支持01 发表于 2023-4-25 09:59
好的我这边测一下,测试结果，也没有出现问题。先阻断IP段数据转发允许MAC生效呀

依旧是不行，
阻断，IP源，目标为空
允许，mac组，目标为空

作者: kkljcf 时间: 2023-4-25 11:12

爱快技术支持01 发表于 2023-4-25 09:59
好的我这边测一下,测试结果，也没有出现问题。先阻断IP段数据转发允许MAC生效呀

已确认，阻断IP为ipsec连接的异地ip，就无效了

作者: kkljcf 时间: 2023-5-6 11:08

爱快技术支持01 发表于 2023-4-25 09:59
好的我这边测一下,测试结果，也没有出现问题。先阻断IP段数据转发允许MAC生效呀

有办法解决吗，你们客服已经确认问题了

作者: xibanya 时间: 2023-5-6 11:59
本帖最后由 xibanya 于 2023-5-6 12:05 编辑

kkljcf 发表于 2023-4-25 11:12
已确认，阻断IP为ipsec连接的异地ip，就无效了

本来就不是bug ，正常的通信数据帧就是这样完成的。。。
异地的数据包，进你爱快wan口时，源mac地址早就被换了无数次（过一次ISP的路由就换一个源mac），最后到你爱快wan时候，异地来的数据包，源mac就是你外线网关的mac地址，不是你异地pc的mac地址，出lan口，源mac又被换成了你lan的mac地址。

作者: kkljcf 时间: 2023-5-8 09:04

xibanya 发表于 2023-5-6 11:59
本来就不是bug ，正常的通信数据帧就是这样完成的。。。
异地的数据包，进你爱快wan口时，源mac地址早就被 ...

这些底层逻辑我是不懂的了，但是需求确实无效

作者: xibanya 时间: 2023-5-8 09:06

kkljcf 发表于 2023-5-8 09:04
这些底层逻辑我是不懂的了，但是需求确实无效

那你写的源mac是什么呢

作者: xibanya 时间: 2023-5-8 09:07

kkljcf 发表于 2023-5-8 09:04
这些底层逻辑我是不懂的了，但是需求确实无效

你的需求用了错误的逻辑想要实现，那肯定是无法做到的

作者: trypk 时间: 2023-5-8 09:20

xibanya 发表于 2023-5-6 11:59
本来就不是bug ，正常的通信数据帧就是这样完成的。。。
异地的数据包，进你爱快wan口时，源mac地址早就被 ...

这是高手！

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)