1681312919,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

各位大侠，现在需要做一个ACL，有点困惑。

需求：用户通过VPN拨入后，只允许访问固定ip地址，其他地址不允许访问。

我现在给vpn用户分配了一个单独的地址端（192.168.3.0），vpn用户只允许访问192.168.8.125、126、127这三个地址，所以我的ACL是这么写的

acl advanced 3005 

  rule 0 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.8.125 0 

  rule 5 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.8.126 0  

  rule 10 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.8.127 0 

  rule 15 deny ip source 192.168.3.0 0.0.0.255

并将该acl应用到服务器接口地址（不行），又换到出口地址（不行），vpn地址池地址（不行）

该如何解决？

最佳答案

什么VPN？ 把详细的配置贴一下

l2tp vpn ##配置vpn地址池 ip pool qiniu 192.168.3.10 192.168.3.12 ip pool qiniu gateway 192.168.3.1 ##vpn接口地址 interface Vlan-interface3 ip address 192.168.3.1 255.255.255.0 ## interface Virtual-Template3 ppp authentication-mode chap domain system ppp ipcp dns 114.114.114.114 remote address pool qiniu ## 2tp-group 1 mode lns allow l2tp virtual-template 3 undo tunnel authentication tunnel name LNS tunnel password **** # l2tp enable

你贴这个配置一点用没有，需要完整的配置，你的ACL是咋应用的？

你还要我怎样

该问题暂时没有网友解答

你正在,MSR 3600 ACL访问列表