#tailscale
Вопрос:
Предположим, у меня есть сеть с пользователем A и узлом B, который является маршрутизатором подсети, рекламирующим некоторые маршруты.
Ограничивает ли ACL доступ пользователя A к узлу B также и доступ пользователя к маршрутам, учитывая, что они не могут получить доступ к узлу? Или это работает по-другому, и пользователь все равно может получить доступ к маршрутам подсети?
Ответ №1:
Списки управления доступом определяют, к чему вы хотите получить доступ по IP, и не ограничивают обнаружение маршрутов. Вы можете ограничить IP-адрес узла 100.x.y.z отдельно от списков ACL для IP-адресов, которые он маршрутизирует. Это, конечно, зависит от наличия объявленного пути, который позволяет установить соединение.
Итак, вы можете создать список управления доступом, чтобы разрешить доступ к подсети, не разрешая доступ к узлу, рекламирующему его.
Вы также можете создать список управления доступом, чтобы разрешить доступ только к определенным подсетям, например:
{
“Action”: “accept”,
“Users”: [“group:admins”],
“Ports”: [“10.0.48.0/24:22”],
}
Это должно предоставить доступ к подсети 10.0.48.0 / 24 на порту 22.