Witajcie.
Nie jestem pewien czy tutaj powinienem umieścić ten post, więc jakby co to podpowiedzcie, do jakiego działu go przenieść…
Taki temat - czy ktoś z Kolegów korzysta może w swoim domu z rozwiązań sieciowych Tp Link Omada???
Chciałem dodać integrację Omada do mojego HA i po wpisaniu parametrów mojego kontrolera sieci (OC200) niestety nie mogę za nic w świecie się do niego podłączyć. Podejrzewam, że jest to związane ze stworzonymi dla mojej sieci ogólnymi regułami ACL (separacja sieci).
Moje pytanie - czy da się tak stworzyć/zmodyfikować regułę ACL, aby umożliwić dostęp do kontrolera jednemu konkretnemu urządzeniu znajdującego się w innej sieci, jednocześnie blokując dostęp wszystkim innym urządzeniom z tej innej sieci?
Pogrzebałem po netach i popytałem mądrzejszych od siebie i zasadniczo sprawa wygląda tak…
W moim przypadku sedno sprawy obija się o dwie rzeczy - po pierwsze to konfiguracja ACLi (zaznaczam, że wykonana poprawnie), a po drugie (o dziwo) “punkt podłączenia mojego serwera z HA” do Omady.
Rozwiązanie problemu w moim przypadku polega na przepięciu serwera HA z portu routera do portu switcha (wydzielając ten port dokładnie tak samo jak w routerze tylko dla sieci HA) i dodaniu do już istniejących w switchu reguł zabraniających ACL wyjątku, który będzie zezwalał adresowi IP serwera na dostęp do sieci głównej - a tak skonstruowanej reguły niestety nie da się dodać w moim routerze. Można by jeszcze spróbować taka regułę założyć bez przepinania serwera, ale nie ma pewności, że to zadziała…