Есть какая-нибудь возможность отсылать правила на циску для подсети, а не для отдельных ip? По идее для этого нужно всего лишь добавить wildcard bits в админке для правила.
init писал(а):Ну под "руками" я имел в виду в любом виде по одному правилу в загонять. В циске все равно будет 128 правил.
Можно же ввести какие-нибудь WBITS, тогда будет одно правило на подсеть.
Ты не про тот параметр который можно в правилах файрволла UINVERTMASK ?
Он собственно и выдает инвертированную маску, к примеру если маска 255.255.255.248 ,то в этот параметре передается 0.0.0.7.
У меня эти параметры передаются скрипту, который по телнету правит акцесс-листы на сервере доступа.
У меня УТМ тоже только считает. Всё остальное (формирование файлов на отключение, киляние ВПН-юзеров, формирование и загрузка аксесс-листов по маршрутизаторам, контроль маков и пр.) делается внешними скриптами.