爱快软路由开启行为管控就内网不能互通

错过的年华

拓扑看图。是这样的，我不开启爱快软路由的行为管控---MAC访问控制（就是所有电脑都能上网的时候，内网就是所有都可以通），一旦我使用白名单模式（也就是所有电脑都不能上网的时候，内网就不能互通了），大神知道这是哪里出问题了吗。    我设置的上网模式是NAT模式
因为我这个网段是用来车间电脑使用的，我要控制所有的都不能让他们上网，但是能让他们登微信。现在问题是只要我控制了他们上网，这个网段跟其他段就互通不了。

错过的年华

爱快软路由的WAN口的地址是192.168.7.177，LAN口是192.168.50.1

秀字营

就是因为你做了mac阻断其所有转发数据了啊

需求逻辑禁止上网但可访问wan接口上7段数据
通过ACL规则实现
源地址50段阻断目标所有，再源地址50段允许目标7段转发
具体操作逻辑查看教程及案例
https://www.ikuai8.com/zhic/ymgn/lyym/aqsz/acl.html

错过的年华

秀字营 发表于 2019-9-1 20:27
就是因为你做了mac阻断其所有转发数据了啊

需求逻辑禁止上网但可访问wan接口上7段数据

你好，我照你说的，源地址50段阻断目标所有，再源地址50段允许目标7段转发.但是这样所有的微信就上不了，如果要让他们全部能上微信，需要怎么设置，或者说有些电脑需要上某些特定网址。。。。。或者另一个，我换一种方式，在ACL不做任何设置，我直接在行为管控---网址浏览控制里面的网址黑白名单---所有设置了白名单（也就是不允许上全部网页），然后接着我设置单独一个IP为黑名单（也就是这个IP能上所有网页），这样设置之后，为什么我单独设置的IP不能上网？不是允许权限大于拒绝权限？

秀字营

错过的年华 发表于 2019-9-3 11:23
你好，我照你说的，源地址50段阻断目标所有，再源地址50段允许目标7段转发.但是这样所有的微信就上不了， ...

按照这样的逻辑 去设置应用 行为管理--应用协议控制
实现阻断其他放行微信

爱快有不同的行为管理，但是你冲突交互的情况下，必须都要放行。比如及时你做了应用协议控制也不能用ACL阻断掉你想法放行的微信所需要的端口

这样就需要在各种行为管控功能上区分好，该使用哪个来做了

你已经阻断网址，再放行白也没用， 2个同时执行匹配，已经被丢弃的网址请求不会再能成功连接

错过的年华

秀字营 发表于 2019-9-3 14:33
按照这样的逻辑 去设置应用 行为管理--应用协议控制
实现阻断其他放行微信

你好，爱快软路由行为管控只能通过IP管控吗？能否使用MAC地址管控？毕竟IP地址是会变动的。。。

秀字营

错过的年华 发表于 2019-9-3 20:22
你好，爱快软路由行为管控只能通过IP管控吗？能否使用MAC地址管控？毕竟IP地址是会变动的。。。 ...

没有
mac控制只有黑白名单