https://opennet.dev/openforum/vsluhforumID6/23354.html Всем добрый день.<br>Заранее приношу извинения, если вопрос глуп.<br><br>Опишу ситуацию. Одним пользователям нужно разрешить доступ только ко ограниченному числу сайтов. Они получают адрес от DHCP. Под это дело выделил пул адресов.<br>Остальным нужно разрешить доступ ко всем сайтам. Этим пользователям я сделал привязку адреса к маку (каждому из этих пользователей).<br><br>Теперь не знаю, куда двигаться дальше. urlfilter? acl, class map, policy map?<br><br>Просто подтолкните в нужную сторону, пожалуйста.<br><br>Из интерфейсов настроен FE8(выход в интернет), внутри все в Vlan1.<br><br>Всем спасибо заранее.<br> https://opennet.dev/openforum/vsluhforumID6/23354.html#9 Wed, 07 Dec 2011 13:45:08 GMT &gt;&gt; Воспользуемся вайлкард-маской!<br>&gt; Я почему-то считал это очевидным... =)_) <br><br>Для нас, начинающих, вся прелесть этого инструмента еще не так очевидна)<br> https://opennet.dev/openforum/vsluhforumID6/23354.html#8 Wed, 07 Dec 2011 13:00:30 GMT &gt; Воспользуемся вайлкард-маской!<br><br>Я почему-то считал это очевидным... =)_)<br> https://opennet.dev/openforum/vsluhforumID6/23354.html#7 Wed, 07 Dec 2011 08:48:48 GMT &gt;[оверквотинг удален]<br>&gt;&gt; И тут же <br>&gt;&gt;&gt; как будет определяться, какому пользователю из какого пула выдавать адрес?<br>&gt;&gt; В чём вопрос-то? Как-то противоречиво...<br>&gt; То есть, привязал я 16 первых адресов по маку - создать пул <br>&gt; из этих 16 адресов? Так, понятно.<br>&gt; Для этого пула мне вообще никаких ограничений не надо. Нужно только для <br>&gt; того, основного. Но что ACL, что ip inspect вешается на интерфейс <br>&gt; ведь... Как тут быть? разграничили мы пулы - не разграничили. Правила <br>&gt; все равно повесим на интерфейс и будут они на оба пула <br>&gt; действовать. Я не прав?<br><br>Воспользуемся вайлкард-маской!<br> https://opennet.dev/openforum/vsluhforumID6/23354.html#6 Wed, 07 Dec 2011 06:41:19 GMT &gt; Сначала <br>&gt;&gt; я сделал уже почти всем, кому нужно оставить полный доступ, привязку по маку, <br>&gt; И тут же <br>&gt;&gt; как будет определяться, какому пользователю из какого пула выдавать адрес?<br>&gt; В чём вопрос-то? Как-то противоречиво...<br><br>То есть, привязал я 16 первых адресов по маку - создать пул из этих 16 адресов? Так, понятно.<br><br>Для этого пула мне вообще никаких ограничений не надо. Нужно только для того, основного. Но что ACL, что ip inspect вешается на интерфейс ведь... Как тут быть? разграничили мы пулы - не разграничили. Правила все равно повесим на интерфейс и будут они на оба пула действовать. Я не прав?<br> https://opennet.dev/openforum/vsluhforumID6/23354.html#5 Wed, 07 Dec 2011 06:13:44 GMT Сначала<br>&gt; я сделал уже почти всем, кому нужно оставить полный доступ, привязку по маку,<br><br>И тут же<br>&gt; как будет определяться, какому пользователю из какого пула выдавать адрес? <br><br>В чём вопрос-то? Как-то противоречиво...<br> https://opennet.dev/openforum/vsluhforumID6/23354.html#4 Wed, 07 Dec 2011 05:52:37 GMT &gt;&gt; Как тогда быть с сетевыми принтерами, сетевыми дисками, если будут две разные <br>&gt;&gt; подсети? Их в какую из двух цеплять? Как к ним пользователи <br>&gt;&gt; из второй подсети будут обращаться? Никак?<br>&gt; Поправка в терминологии. Здесь "две подсети" следует читать как "два диапазона адресов <br>&gt; из одной сети".<br><br>Два пула, я понял. Если не брать в расчет, что я сделал уже почти всем, кому нужно оставить полный доступ, привязку по маку, то как будет определяться, какому пользователю из какого пула выдавать адрес?<br> https://opennet.dev/openforum/vsluhforumID6/23354.html#3 Wed, 07 Dec 2011 02:28:36 GMT &gt; Как тогда быть с сетевыми принтерами, сетевыми дисками, если будут две разные <br>&gt; подсети? Их в какую из двух цеплять? Как к ним пользователи <br>&gt; из второй подсети будут обращаться? Никак?<br><br>Поправка в терминологии. Здесь "две подсети" следует читать как "два диапазона адресов из одной сети".<br> https://opennet.dev/openforum/vsluhforumID6/23354.html#2 Tue, 06 Dec 2011 15:08:23 GMT &gt;&gt; Просто подтолкните в нужную сторону, пожалуйста.<br>&gt;&gt; Из интерфейсов настроен FE8(выход в интернет), внутри все в Vlan1.<br>&gt;&gt; Всем спасибо заранее.<br>&gt; Одним выдаешь адреса из одной подсети, другим из другой, а далее огромный <br>&gt; ACL где одним можно всё, а другим только permit на огромный <br>&gt; список сайтов. Вообще на прокси с авторизацией такие вопросы <br>&gt; решаются IMHO.<br><br>Как тогда быть с сетевыми принтерами, сетевыми дисками, если будут две разные подсети? Их в какую из двух цеплять? Как к ним пользователи из второй подсети будут обращаться? Никак?<br> https://opennet.dev/openforum/vsluhforumID6/23354.html#1 Tue, 06 Dec 2011 13:33:34 GMT &gt; Просто подтолкните в нужную сторону, пожалуйста.<br>&gt; Из интерфейсов настроен FE8(выход в интернет), внутри все в Vlan1.<br>&gt; Всем спасибо заранее.<br><br>Одним выдаешь адреса из одной подсети, другим из другой, а далее огромный ACL где одним можно всё, а другим только permit на огромный список сайтов. Вообще на прокси с авторизацией такие вопросы решаются IMHO.<br>