iKuai爱快流控路由

标题: ACL MAC分组做IPv6策略无效！ [打印本页]

作者: rongwing 时间: 2024-1-10 12:53
标题: ACL MAC分组做IPv6策略无效！
已经做了一个策略拒绝任何外部IPv6访问内部IPv6已经生效，然后设置MAC地址分组允许访问，结果无法生效，已经升级到了最新版还是一样？

作者: 爱快技术支持01 时间: 2024-1-10 14:02
楼主您好，您通过服务码快速通道联系技术提供环境确认一下吧。只是一张配置大概的图没法做判断。

作者: rongwing 时间: 2024-1-10 16:43

爱快技术支持01 发表于 2024-1-10 14:02楼主您好，您通过服务码快速通道联系技术提供环境确认一下吧。只是一张配置大概的图没法做判断。 ...

3.7.8系统的时候已经找过技术了，没解决，应该和环境没关系，我测试过免费版爱快，也试过公司的爱快硬件企业版也是一样的，和技术人员反馈过了，我以为3.7.9更新了，上面有说支持了，结果还是不行

作者: kenxu 时间: 2024-1-10 22:58
我也是一样的问题

消息来自爱快e云

作者: kenxu 时间: 2024-1-10 23:00
而且ipv6的udp协议不支持端口号的设定

消息来自爱快e云

作者: timfeng 时间: 2024-1-16 23:22
确实是有这个问题

作者: timfeng 时间: 2024-1-16 23:23
我也是一样的问题

作者: timfeng 时间: 2024-1-17 08:52
我也是一样的问题

作者: timfeng 时间: 2024-1-17 08:53
改为ip就生效的

作者: echang88 时间: 2024-1-17 09:39
(, 下载次数: 65)

作者: Evine 时间: 2024-1-17 11:05
to 楼主，看得出来用的是我的分组，建议使用后缀匹配，mac匹配不太灵。

作者: xionghp 时间: 2024-1-17 12:06
本帖最后由 xionghp 于 2024-1-17 12:10 编辑

这个IPv6外网主动访问内网，无法做目的mac匹配。只能做后缀匹配也就是IPv6地址匹配。
因为你是外网主动访问的，内网的此终端IPv6地址对应的mac地址，无法立马拿到。（这个就涉及内核的发包细节了）

如果是内网主动向外访问，源主机对应的mac地址路由能第一时刻就能拿到。

作者: Evine 时间: 2024-1-17 13:21

xionghp 发表于 2024-1-17 12:06这个IPv6外网主动访问内网，无法做目的mac匹配。只能做后缀匹配也就是IPv6地址匹配。
因为你是外网主动访 ...

那可能需要在文档中或者在设置页面提示一下这个信息了，不然大家都只会认为是爱快的MAC地址ACL功能没做好。

作者: timfeng 时间: 2024-1-17 14:26
我再测试了一下，mac分组允许后，临时ipv6地址不能允许，ipv6地址是可以的

作者: rongwing 时间: 2024-5-16 14:27

xionghp 发表于 2024-1-17 12:06这个IPv6外网主动访问内网，无法做目的mac匹配。只能做后缀匹配也就是IPv6地址匹配。
因为你是外网主动访 ...

谢谢！按照您这个逻辑，确实如此，如果设置内网主动访问外网的ACL权限，就支持用MAC地址分组去做，爱快官方确实并未对此有说明！

作者: rongwing 时间: 2024-5-16 14:29

Evine 发表于 2024-1-17 11:05to 楼主，看得出来用的是我的分组，建议使用后缀匹配，mac匹配不太灵。

后缀经常变，用后缀匹配貌似不太合适，好像IPv6 地址（非临时）后缀是不变的

作者: rongwing 时间: 2024-5-16 14:31

timfeng 发表于 2024-1-17 14:26我再测试了一下，mac分组允许后，临时ipv6地址不能允许，ipv6地址是可以的

我测试貌似依然不可行？

作者: rongwing 时间: 2024-7-25 15:34

Evine 发表于 2024-1-17 11:05to 楼主，看得出来用的是我的分组，建议使用后缀匹配，mac匹配不太灵。

是的，感谢！也想过用别的常更新的项目自己整，就是有点麻烦，够用就行

作者: Evine 时间: 2024-8-2 14:10

rongwing 发表于 2024-7-25 15:34是的，感谢！也想过用别的常更新的项目自己整，就是有点麻烦，够用就行 ...

常更新的没有意义，我那个分组为啥没更新，因为只看前缀的话，分省数据没有变化！

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)