我在 UBUNTU 12.4 上安装了 softether 作为 VPN 服务器。现在我为特殊范围的 IP 添加匿名用户。如下图所示,我创建了一个名为“all”的用户:
我创建了一个访问列表来拒绝来自以下 IP 范围的访问:
现在访问列表不起作用,用户可以从所有 IP 连接。
答案1
看起来您正在虚拟集线器上创建流量 ACL:
- 管理虚拟中心 -> 管理访问列表
此类规则不限制与虚拟 HUB 的连接。
如果您想限制从特定子网到虚拟集线器的连接,那么您需要在以下位置设置规则:
- 管理虚拟 HUB -> 虚拟 HUB 属性 -> IP 地址控制列表
默认规则允许访问。要获得所需结果,请创建两个新规则,如下所示:
- 允许,多个 IP 地址,地址 = 2.144.0.0,网络掩码 = 255.252.0.0,优先级 = 100
- 拒绝,多个 IP 地址,地址 = 0.0.0.0,网络掩码 = 0.0.0.0,优先级 = 200