开启辅助访问切换到宽版

iKuai爱快流控路由»iKuai爱快论坛 › iKuai › 爱快流控路由技术讨论 › 爱快ACL规则问题，请求大佬帮忙看看。

发新帖

查看: 624|回复: 6

上一主题

下一主题

爱快ACL规则问题，请求大佬帮忙看看。

电梯直达

跳转到指定楼层

楼主

发表于 2022-12-12 14:38:12 | 只看该作者 |只看大图回帖奖励

回帖奖励

|倒序浏览 |阅读模式

爱快vpn客户端：192.168.3.0/24，爱快vpn服务端：10.0.0.0/16，在客户端上设置了acl规则，阻止192.168.3.201-212访问外网并允许访问爱快服务端下的10.0.0.1-10.0.0.254，设置生效后，爱快服务端下的pc无法访问192.168.3.201-212这些ip，但是可以访问192.168.3.0下的任意ip，禁用阻断规则后服务端才能ping通，但是不能禁用。

分享到: QQ好友和群 QQ空间 腾讯微博 腾讯朋友

收藏1 支持0 反对0

回复

沙发

发表于 2022-12-12 15:00:27 | 只看该作者

本帖最后由 xibanya 于 2022-12-12 15:02 编辑

如果两端路由都可达的话，这个现象确实有点奇葩了哦~
不然你这样试下，
第一条规则改一下
进改成lan接口出接口改成ovpn的虚接口进出接口详细一点试试

回复支持反对

板凳

楼主| 发表于 2022-12-12 15:26:31 | 只看该作者

xibanya 发表于 2022-12-12 15:00
如果两端路由都可达的话，这个现象确实有点奇葩了哦~
不然你这样试下，
第一条规则改一下

设置了也不行

回复支持反对

地板

发表于 2022-12-12 15:37:53 | 只看该作者

1099234990 发表于 2022-12-12 15:26
设置了也不行

那确实很奇葩~服务端可访问192.168.3.0/24 两端私网路由肯定是通了
服务端私网访问客户端私网，客户端回包也命中允许的acl了
正常逻辑就是放行了

回复支持反对

5^#

发表于 2022-12-12 16:05:54 | 只看该作者

本帖最后由 xibanya 于 2022-12-12 16:12 编辑

1099234990 发表于 2022-12-12 15:26
设置了也不行

虚拟机环境特定模拟了一下你说的场景
客户端acl阻断指定内网访问公网
没有看到你说的不通呢~

确实不通了~ 一会有一会没有~

123321.png (26.94 KB, 下载次数: 69)

123123.png (39.8 KB, 下载次数: 58)

回复支持反对

6^#

楼主| 发表于 2022-12-12 16:16:12 | 只看该作者

xibanya 发表于 2022-12-12 16:05
虚拟机环境特定模拟了一下你说的场景
客户端acl阻断指定内网访问公网
没有看到你说的不通呢~

你这样设置之后10.0.5.0下面的能访问10.0.4.100吗

回复支持反对

7^#

楼主| 发表于 2022-12-12 16:29:16 | 只看该作者

不知道是不是虚拟机装爱快会有问题，现在192.168.3.1客户端连服务端的一台打印机死活ping不通，ping其它打印又没问题，用其它物理机爱快连那台打印机又行。要疯了。

回复支持反对

发新帖

站长推荐 /1

|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-5-13 13:30

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表