Imam tri lokacije koje su povezane bezicnim linkovima kapaciteta 100 Mbps. Sve tri lokacije posjeduju javne IP adrese i uvezane su preko VPN-a site-to site. Sa centralne lokacije, a prema politici pristupa, dozvoljen je pristup internetu svim lokacijama. E sada sta je problem, Zelim da ogranicim pristup internetu za sve lokacije na 1 Mbps kada pristupaju netu, a u isto vrijeme kada ide replikacija podataka izmedju tih lokacija, da taj rate limit na to ne utice, odnosno da se koristi puni kapacitet linkova od 100 Mbps. Na svim lokacijama je cisco oprema 2811 i 1841
Ovako izgleda access lista koju sam napravio i primjenio na interfejs. Rate limit radi ali ogranicava i komunikaciju izmedju lokacija, gdje grijesim?
Lokacija A ip je: A.B.C.D (lokacija koja pristupa netu)
Lokacija B ip je: B.A.C.D
Lokacija C ip je C.A.B.D
access-list xxx deny ip host A.B.C.D host B.A.C.D
access-list xxx deny ip host A.B.C.D host C.A.B.D
access-list xxx deny ip host B.A.C.D host A.B.C.D
access-list xxx deny ip host B.A.C.D host C.A.B.D
access-list xxx deny ip host C.A.B.D host A.B.C.D
access-list xxx deny ip host C.A.B.D host B.A.C.D
access-list xxx permit ip host A.B.C.D any
access-list xxx permit ip host B.A.C.D any
access-list xxx permit ip host C.A.B.D any
access-list xxx permit ip any host B.A.C.D
access-list xxx permit ip any host C.A.B.D
access-list xxx permit ip any host A.B.C.D
Bojan