acl无法将mac访问ip

kkljcf · 发表于 2023-4-24 19:54:37

本帖最后由 kkljcf 于 2023-4-24 20:01 编辑

acl规则中，策略是允许，
源地址是MAC组，
目标地址是IP组，
（经过测试，允许mac组访问mac组，也是无效的）
实际效果无效的

trypk · 发表于 2023-5-8 09:20:49

xibanya 发表于 2023-5-6 11:59
本来就不是bug ，正常的通信数据帧就是这样完成的。。。
异地的数据包，进你爱快wan口时，源mac地址早就被 ...

这是高手！

xibanya · 发表于 2023-5-8 09:07:43

kkljcf 发表于 2023-5-8 09:04
这些底层逻辑我是不懂的了，但是需求确实无效

你的需求用了错误的逻辑想要实现，那肯定是无法做到的

xibanya · 发表于 2023-5-8 09:06:39

kkljcf 发表于 2023-5-8 09:04
这些底层逻辑我是不懂的了，但是需求确实无效

那你写的源mac是什么呢

kkljcf · 发表于 2023-5-8 09:04:00

xibanya 发表于 2023-5-6 11:59
本来就不是bug ，正常的通信数据帧就是这样完成的。。。
异地的数据包，进你爱快wan口时，源mac地址早就被 ...

这些底层逻辑我是不懂的了，但是需求确实无效

xibanya · 发表于 2023-5-6 11:59:50

本帖最后由 xibanya 于 2023-5-6 12:05 编辑

kkljcf 发表于 2023-4-25 11:12
已确认，阻断IP为ipsec连接的异地ip，就无效了

本来就不是bug ，正常的通信数据帧就是这样完成的。。。
异地的数据包，进你爱快wan口时，源mac地址早就被换了无数次（过一次ISP的路由就换一个源mac），最后到你爱快wan时候，异地来的数据包，源mac就是你外线网关的mac地址，不是你异地pc的mac地址，出lan口，源mac又被换成了你lan的mac地址。

kkljcf · 发表于 2023-5-6 11:08:23

爱快技术支持01 发表于 2023-4-25 09:59
好的我这边测一下,测试结果，也没有出现问题。先阻断IP段数据转发允许MAC生效呀

有办法解决吗，你们客服已经确认问题了

kkljcf · 发表于 2023-4-25 11:12:58

爱快技术支持01 发表于 2023-4-25 09:59
好的我这边测一下,测试结果，也没有出现问题。先阻断IP段数据转发允许MAC生效呀

已确认，阻断IP为ipsec连接的异地ip，就无效了

kkljcf · 发表于 2023-4-25 10:35:13

爱快技术支持01 发表于 2023-4-25 09:59
好的我这边测一下,测试结果，也没有出现问题。先阻断IP段数据转发允许MAC生效呀

依旧是不行，
阻断，IP源，目标为空
允许，mac组，目标为空

kkljcf · 发表于 2023-4-25 10:21:17

爱快技术支持01 发表于 2023-4-25 09:59
好的我这边测一下,测试结果，也没有出现问题。先阻断IP段数据转发允许MAC生效呀

好的，我是3.7系统，我升级最新看看

		自动登录	找回密码
密码			立即注册

[问题反馈] acl无法将mac访问ip

站长推荐 /1