Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 15:48



Ответить на тему  [ Сообщений: 4 ] 
Ограничение на количество строк в object-group 
Автор Сообщение

Зарегистрирован: 09 окт 2009, 13:36
Сообщения: 20
Защищаюсь маршрутизатором
Сгенерировал ACL с помощью https://www.countryipblocks.net/
Включил все сети кроме северной америки и европы
Получилось 112255 строк
Вопрос: есть ли ограничение на количество строк в object-group и выдержит ли этот список 2911?


09 янв 2020, 16:46
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Плохая идея для такого слабого устройства, да и данный АКЛ потеряет актуальность через месяца три, процентов 3-5% сетей постоянно перемещаются между регионами, да и для этих целей есть например Cisco FirePOWER который использует GeoDB без необходимости городить такой огород....


09 янв 2020, 18:20
Профиль

Зарегистрирован: 08 май 2013, 06:36
Сообщения: 322
не говоря уже про обработку ACL на софтроутере, еще есть такой момент, поместится ли этот конфиг в nvram?


10 янв 2020, 09:57
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
Вы занимаетесь ерундой. Не знаю как на Асе, а на маршрутизаторах не рекомендуется делать длинные acl. Вообще по уму на операторском уровне это делается средствами RADb.


10 янв 2020, 19:52
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB