iKuai爱快流控路由

标题: 求救-VPN如何實現阻擋訪問內網? [打印本页]

作者: `hiu 时间: 2015-5-6 09:55
标题: 求救-VPN如何實現阻擋訪問內網?
問題是這樣的
建立了VPN,網段10.10.0.XX
內網網段 192.168.1.XX

連接VPN後,可以PING通內網192.168.1.XX電腦
怎樣才可以阻擋,讓其不互訪?
謝謝

作者: somalia 时间: 2015-5-6 10:45
ACL规则

作者: `hiu 时间: 2015-5-6 11:13

somalia 发表于 2015-5-6 10:45
ACL规则

只要acl就可以完成嗎?
因為我沒有用交換機,應該做不了vlan?

作者: somalia 时间: 2015-5-6 11:14
vpn和内网访问肯定是路由内部的路由交换啊，跟交换机有什么关系

作者: `hiu 时间: 2015-5-6 11:28

somalia 发表于 2015-5-6 11:14
vpn和内网访问肯定是路由内部的路由交换啊，跟交换机有什么关系

因為以我所知是用不同的vlan把內網和vpn分開
雖然我不知道對不對{:3_54:}

另外acl應該怎麼設?
是阻擋進源ip:VPN分組目的地IP:內網分組
這樣嗎?

還有如果有多條ACL,愛快是怎麼分先後優先次序的,
比方說
VPN指定IP 10.0.0.10 允許訪問內網,其他IP都不行
那應該設2條ACL?誰前誰後?

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)