SanMiron

Доброго дня! Підскажіть може хтось знає можливі варіанти підключення до Інтернету у Вінницькій обл., Оратівський район, с. Яблуновиця. Може ВОК чи радіозв'язок типу Ubiquiti. Дякую.

Здравствуйте! Не подскажите, может кто знает, что это за mc-vlan-xlate и как расширить её значение. Допустим есть BDCOM P3608-2TE Software, Version 10.1.0E Build 56869, ТВ работает без нареканий, на нем mc-vlan-xlate выглядит так: #sh ip mcst mc-vlan-xlate Total Multicast VLAN XLATE Entry Number : 1024 Current Multicast VLAN XLATE Entry Number: 246 index interface router's pvid MC-VLAN ID Multicast IP address ----- --------- ------------- ----------- --------------------- 0 GigaEthernet0/8 2826 2826 230.29.8.6 1 GigaEthernet0/8 2826 2826 230.53.0.2 2 GigaEthernet0/8 2826 2826 230.7.77.46 3 GigaEthernet0/8 2826 2826 230.47.0.4 4 GigaEthernet0/8 2826 2826 230.7.77.40 5 GigaEthernet0/8 2826 2826 230.7.77.38 6 GigaEthernet0/8 2826 2826 230.7.77.37 7 GigaEthernet0/8 2826 2826 230.7.77.36 8 GigaEthernet0/8 2826 2826 230.7.77.35 9 GigaEthernet0/8 2826 2826 230.61.0.9 10 GigaEthernet0/8 2826 2826 230.61.0.8 11 GigaEthernet0/8 2826 2826 230.61.0.7 12 GigaEthernet0/8 2826 2826 230.61.0.5 13 GigaEthernet0/8 2826 2826 230.61.0.4 14 GigaEthernet0/8 2826 2826 230.61.0.3 15 GigaEthernet0/8 2826 2826 230.61.0.2 16 GigaEthernet0/8 2826 2826 230.61.0.1 17 GigaEthernet0/8 2826 2826 230.60.0.22 18 GigaEthernet0/8 2826 2826 230.60.0.20 19 GigaEthernet0/8 2826 2826 230.60.0.19 20 GigaEthernet0/8 2826 2826 230.60.0.18 и т.д. А есть BDCOM P3608-2TE Software, Version 10.1.0F Build 74816, на нем уже ситуация другая: sh ip mcst mc-vlan-xlate Total Multicast VLAN XLATE Entry Number : 1024 Current Multicast VLAN XLATE Entry Number: 139 index interface MC-VLAN ID Multicast IP address mask ----- --------- ---------- -------------------- -------------------- 0 GigaEthernet0/8 2826 230.1.0.10 255.255.255.254 1 GigaEthernet0/8 2826 230.1.1.3 255.255.255.255 2 GigaEthernet0/8 2826 230.1.1.8 255.255.255.255 3 GigaEthernet0/8 2826 230.1.1.1 255.255.253.255 4 GigaEthernet0/8 2826 230.1.4.7 255.255.255.255 5 GigaEthernet0/8 2826 230.1.0.9 255.255.251.255 6 GigaEthernet0/8 2826 230.1.4.1 255.255.254.255 7 GigaEthernet0/8 2826 230.2.0.1 255.255.255.251 8 GigaEthernet0/8 2826 230.2.0.8 255.255.255.255 9 GigaEthernet0/8 2826 230.2.3.3 255.255.255.255 10 GigaEthernet0/8 2826 230.2.3.5 255.255.255.255 11 GigaEthernet0/8 2826 230.2.3.6 255.255.255.255 12 GigaEthernet0/8 2826 230.2.3.9 255.255.255.255 13 GigaEthernet0/8 2826 230.2.3.12 255.255.255.255 14 GigaEthernet0/8 2826 230.2.3.17 255.255.255.255 15 GigaEthernet0/8 2826 230.3.0.3 255.255.255.255 16 GigaEthernet0/8 2826 230.3.1.1 255.255.255.253 17 GigaEthernet0/8 2826 230.1.1.2 255.253.255.251 18 GigaEthernet0/8 2826 230.3.2.1 255.255.254.255 19 GigaEthernet0/8 2826 230.3.4.5 255.255.255.255 20 GigaEthernet0/8 2826 230.3.1.7 255.255.251.255 Я думаю, что из за значения Current Multicast VLAN XLATE Entry Number у нас возникает проблема с непрохождением какого то числа групп, то есть не проходит мультикаст. Хотя количество групп на этих устройствах прописано в конфиг одинаково. Ниже конфиги mcst каждого: BDCOM(tm) P3608-2TE Software, Version 10.1.0E Build 56869 Copyright by Shanghai Baud Data Communication CO. LTD. Compiled: 2018-9-19 16:9:2 by DESKTOP-ST25, Image text-base: 0x10000 ROM: System Bootstrap, Version 0.4.5, Serial num:00315004804 System image file is "Switch.bin" hardware version:V1.0 (RISC) processor with 262144K bytes of memory, 32768K bytes of flash Base ethernet MAC Address: 84:79:73:df:d2:db PCB version:B snmp info: product_ID:2009 system_ID:1.3.6.1.4.1.3320.1.2009.0 ip mcst enable ip mcst timer response-time 275 ip mcst series-connection ip mcst mrouter interface GigaEthernet0/8 ip mcst mc-vlan 2826 range 230.1.0.9 - 230.1.0.11 , 230.1.1.1 - 230.1.1.3 , 230.1.1.6 , 230.1.1.8 , 230.1.3.1 ip mcst mc-vlan 2826 range 230.1.4.1 , 230.1.4.7 , 230.1.4.9 , 230.1.5.1 , 230.2.0.1 , 230.2.0.5 , 230.2.0.8 ip mcst mc-vlan 2826 range 230.2.3.3 , 230.2.3.5 - 230.2.3.6 , 230.2.3.9 , 230.2.3.12 , 230.2.3.17 , 230.3.0.3 ip mcst mc-vlan 2826 range 230.3.1.1 - 230.3.1.3 , 230.3.1.6 - 230.3.1.7 , 230.3.2.1 , 230.3.3.1 , 230.3.4.5 ip mcst mc-vlan 2826 range 230.3.5.7 , 230.3.5.9 , 230.4.2.2 , 230.4.3.6 , 230.4.4.1 - 230.4.4.3 , 230.7.0.2 - 230.7.0.4 ip mcst mc-vlan 2826 range 230.7.2.3 - 230.7.2.4 , 230.7.7.1 , 230.7.7.3 , 230.7.16.1 , 230.7.16.3 , 230.7.70.94 ip mcst mc-vlan 2826 range 230.7.70.119 , 230.7.70.166 - 230.7.70.167 , 230.7.70.196 , 230.7.70.201 - 230.7.70.202 ip mcst mc-vlan 2826 range 230.7.77.2 - 230.7.77.3 , 230.7.77.5 , 230.7.77.7 - 230.7.77.8 , 230.7.77.10 , 230.7.77.17 - 230.7.77.20 ip mcst mc-vlan 2826 range 230.7.77.22 - 230.7.77.42 , 230.7.77.46 , 230.7.78.2 , 230.8.0.11 , 230.8.1.1 ip mcst mc-vlan 2826 range 230.8.2.1 - 230.8.2.2 , 230.8.3.2 , 230.8.3.4 , 230.8.3.6 - 230.8.3.7 , 230.8.4.1 - 230.8.4.3 ip mcst mc-vlan 2826 range 230.8.5.1 , 230.8.5.3 - 230.8.5.6 , 230.8.7.2 , 230.8.7.4 - 230.8.7.5 , 230.8.7.7 ip mcst mc-vlan 2826 range 230.8.7.9 - 230.8.7.10 , 230.8.7.13 - 230.8.7.14 , 230.10.2.3 , 230.10.3.1 - 230.10.3.2 ip mcst mc-vlan 2826 range 230.10.4.2 , 230.10.5.9 , 230.14.0.1 , 230.14.0.5 , 230.14.2.5 , 230.14.3.1 - 230.14.3.9 ip mcst mc-vlan 2826 range 230.14.4.1 - 230.14.4.2 , 230.14.4.4 - 230.14.4.5 , 230.14.4.7 , 230.14.5.1 - 230.14.5.2 ip mcst mc-vlan 2826 range 230.14.6.1 - 230.14.6.4 , 230.20.10.1 , 230.20.20.2 - 230.20.20.4 , 230.21.2.1 ip mcst mc-vlan 2826 range 230.22.0.1 - 230.22.0.5 , 230.22.1.1 , 230.22.2.1 - 230.22.2.3 , 230.29.1.2 , 230.29.1.4 - 230.29.1.5 ip mcst mc-vlan 2826 range 230.29.2.1 , 230.29.2.3 , 230.29.3.1 , 230.29.4.1 , 230.29.4.3 , 230.29.4.5 - 230.29.4.9 ip mcst mc-vlan 2826 range 230.29.5.3 , 230.29.5.6 - 230.29.5.7 , 230.29.5.12 , 230.29.5.15 - 230.29.5.16 ip mcst mc-vlan 2826 range 230.29.7.7 , 230.29.7.21 , 230.29.8.4 - 230.29.8.6 , 230.29.10.1 , 230.29.12.3 ip mcst mc-vlan 2826 range 230.29.12.6 - 230.29.12.7 , 230.29.12.10 - 230.29.12.12 , 230.41.0.1 , 230.42.0.1 - 230.42.0.2 ip mcst mc-vlan 2826 range 230.42.0.4 , 230.43.0.2 - 230.43.0.4 , 230.44.0.1 , 230.44.0.3 , 230.45.0.1 , 230.46.0.2 ip mcst mc-vlan 2826 range 230.47.0.1 - 230.47.0.2 , 230.47.0.4 , 230.51.0.1 - 230.51.0.10 , 230.52.0.1 - 230.52.0.3 ip mcst mc-vlan 2826 range 230.53.0.1 - 230.53.0.2 , 230.54.0.1 , 230.56.0.10 - 230.56.0.11 , 230.56.0.13 - 230.56.0.15 ip mcst mc-vlan 2826 range 230.60.0.1 - 230.60.0.6 , 230.60.0.9 - 230.60.0.20 , 230.60.0.22 , 230.61.0.1 - 230.61.0.5 ip mcst mc-vlan 2826 range 230.61.0.7 - 230.61.0.9 BDCOM(tm) P3608-2TE Software, Version 10.1.0F Build 74816 Copyright by Shanghai Baud Data Communication CO. LTD. Compiled: 2020-6-28 15:30:32 by SYS, Image text-base: 0x10000 ROM: System Bootstrap, Version 0.4.5, Serial num:00315003366 System image file is "Switch.bin" hardware version:V1.0 (RISC) processor with 262144K bytes of memory, 32768K bytes of flash Base ethernet MAC Address: 84:79:73:df:68:21 PCB version:B snmp info: product_ID:2009 system_ID:1.3.6.1.4.1.3320.1.2009.0 ip mcst enable ip mcst compatible enable ip mcst no-v3-packet ip mcst timer response-time 25 ip mcst querier enable ip mcst mrouter-learning disable ip mcst querier address 10.230.255.253 ip mcst series-connection ip mcst mrouter-multi-vlan 2826 ip mcst mrouter interface GigaEthernet0/8 multi-vlan 2826 ip mcst mc-vlan 2826 range 230.1.0.9 - 230.1.0.11 , 230.1.1.1 - 230.1.1.3 , 230.1.1.6 , 230.1.1.8 , 230.1.3.1 ip mcst mc-vlan 2826 range 230.1.4.1 , 230.1.4.7 , 230.1.4.9 , 230.1.5.1 , 230.2.0.1 , 230.2.0.5 , 230.2.0.8 ip mcst mc-vlan 2826 range 230.2.3.3 , 230.2.3.5 - 230.2.3.6 , 230.2.3.9 , 230.2.3.12 , 230.2.3.17 , 230.3.0.3 ip mcst mc-vlan 2826 range 230.3.1.1 - 230.3.1.3 , 230.3.1.6 - 230.3.1.7 , 230.3.2.1 , 230.3.3.1 , 230.3.4.5 ip mcst mc-vlan 2826 range 230.3.5.7 , 230.3.5.9 , 230.4.2.2 , 230.4.3.6 , 230.4.4.1 - 230.4.4.3 , 230.7.0.2 - 230.7.0.4 ip mcst mc-vlan 2826 range 230.7.2.3 - 230.7.2.4 , 230.7.7.1 , 230.7.7.3 , 230.7.16.1 , 230.7.16.3 , 230.7.70.94 ip mcst mc-vlan 2826 range 230.7.70.119 , 230.7.70.166 - 230.7.70.167 , 230.7.70.196 , 230.7.70.201 - 230.7.70.202 ip mcst mc-vlan 2826 range 230.7.77.2 - 230.7.77.3 , 230.7.77.5 , 230.7.77.7 - 230.7.77.8 , 230.7.77.10 , 230.7.77.17 - 230.7.77.20 ip mcst mc-vlan 2826 range 230.7.77.22 - 230.7.77.42 , 230.7.77.46 , 230.7.78.2 , 230.8.0.11 , 230.8.1.1 ip mcst mc-vlan 2826 range 230.8.2.1 - 230.8.2.2 , 230.8.3.2 , 230.8.3.4 , 230.8.3.6 - 230.8.3.7 , 230.8.4.1 - 230.8.4.3 ip mcst mc-vlan 2826 range 230.8.5.1 , 230.8.5.3 - 230.8.5.6 , 230.8.7.2 , 230.8.7.4 - 230.8.7.5 , 230.8.7.7 ip mcst mc-vlan 2826 range 230.8.7.9 - 230.8.7.10 , 230.8.7.13 - 230.8.7.14 , 230.10.2.3 , 230.10.3.1 - 230.10.3.2 ip mcst mc-vlan 2826 range 230.10.4.2 , 230.10.5.9 , 230.14.0.1 , 230.14.0.5 , 230.14.2.5 , 230.14.3.1 - 230.14.3.9 ip mcst mc-vlan 2826 range 230.14.4.1 - 230.14.4.2 , 230.14.4.4 - 230.14.4.5 , 230.14.4.7 , 230.14.5.1 - 230.14.5.2 ip mcst mc-vlan 2826 range 230.14.6.1 - 230.14.6.4 , 230.20.10.1 , 230.20.20.2 - 230.20.20.4 , 230.21.2.1 ip mcst mc-vlan 2826 range 230.22.0.1 - 230.22.0.5 , 230.22.1.1 , 230.22.2.1 - 230.22.2.3 , 230.29.1.2 , 230.29.1.4 - 230.29.1.5 ip mcst mc-vlan 2826 range 230.29.2.1 , 230.29.2.3 , 230.29.3.1 , 230.29.4.1 , 230.29.4.3 , 230.29.4.5 - 230.29.4.9 ip mcst mc-vlan 2826 range 230.29.5.3 , 230.29.5.6 - 230.29.5.7 , 230.29.5.12 , 230.29.5.15 - 230.29.5.16 ip mcst mc-vlan 2826 range 230.29.7.7 , 230.29.7.21 , 230.29.8.4 - 230.29.8.6 , 230.29.10.1 , 230.29.12.3 ip mcst mc-vlan 2826 range 230.29.12.6 - 230.29.12.7 , 230.29.12.10 - 230.29.12.12 , 230.41.0.1 , 230.42.0.1 - 230.42.0.2 ip mcst mc-vlan 2826 range 230.42.0.4 , 230.43.0.2 - 230.43.0.4 , 230.44.0.1 , 230.44.0.3 , 230.45.0.1 , 230.46.0.2 ip mcst mc-vlan 2826 range 230.47.0.1 - 230.47.0.2 , 230.47.0.4 , 230.51.0.1 - 230.51.0.10 , 230.52.0.1 - 230.52.0.3 ip mcst mc-vlan 2826 range 230.53.0.1 - 230.53.0.2 , 230.54.0.1 , 230.56.0.10 - 230.56.0.11 , 230.56.0.13 - 230.56.0.15 ip mcst mc-vlan 2826 range 230.60.0.1 - 230.60.0.6 , 230.60.0.9 - 230.60.0.20 , 230.60.0.22 , 230.61.0.1 - 230.61.0.5 ip mcst mc-vlan 2826 range 230.61.0.7 - 230.61.0.9

Продам DSLAM ADSL ZyXEL б/у: DSLAM ZyXEL IES-1248-51A - 7000 грн. DSLAM ZyXEL IES-1000 Шасси - 1000 грн. (есть 3 шт.) DSLAM ZyXEL IES-1000 Модуль AAM1008-61 - 1000 грн. (есть 4 шт.) DSLAM ZyXEL IES-1000 Модуль AAM1212-51 - 1500 грн. (есть 2 шт.)

Им приходит сервисы (вланы) тегом.

Ну так то нужно что бы устройства с этими маками не втыкали в другой влан, потому что эти устройства работают только с одним вланом, лишний мусор в этом влане не нужен.

Типа маки которые начинаются на 00:AA:BB:00:00:00 во влане 1000 мы пропускаем, а если в этом же влане будет мак 00:AA:BA:00:00:00 он должен дискардится, как то так.

Здравствуйте! Кто знает, можно ли на коммутаторах D-Link настроить ACL который будет разрешать маки одного производителя в конкретном влане? Спасибо.

Спасибо. Но все же, если что то пойдет не так, downgrade возможен? Или перед обновлением делать бэкап работающей JunOS, с которого можно будет загрузиться в случае неудачного обновления?

Здравствуйте! Имеется оборудование Juniper MX80-48t: Model: mx80-48t JUNOS Base OS boot [12.1R3.5] JUNOS Base OS Software Suite [12.1R3.5] JUNOS Kernel Software Suite [12.1R3.5] JUNOS Crypto Software Suite [12.1R3.5] JUNOS Packet Forwarding Engine Support (MX80) [12.1R3.5] JUNOS Online Documentation [12.1R3.5] JUNOS Routing Software Suite [12.1R3.5] ******************************************************************************** License usage: Licenses Licenses Licenses Expiry Feature name used installed needed scale-subscriber 0 1000 0 permanent scale-l2tp 0 1000 0 permanent scale-mobile-ip 0 1000 0 permanent Licenses installed: none ******************************************************************************** Hardware inventory: Item Version Part number Serial number Description Chassis F4593 MX80-48T Midplane REV 07 711-031603 ZF0364 MX80-48T PEM 0 Rev 04 740-028288 VI07658 AC Power Entry Module PEM 1 Rev 04 740-028288 VI07995 AC Power Entry Module Routing Engine BUILTIN BUILTIN Routing Engine TFEB 0 BUILTIN BUILTIN Forwarding Engine Processor FPC 0 BUILTIN BUILTIN MPC BUILTIN MIC 0 BUILTIN BUILTIN 4x 10GE XFP PIC 0 BUILTIN BUILTIN 4x 10GE XFP Xcvr 0 REV 01 740-014279 AXFLJ120001 XFP-10G-LR Xcvr 1 NON-JNPR XA6P160027 XFP-10G-LR Xcvr 2 NON-JNPR XA4C170017 XFP-10G-LR Xcvr 3 REV 01 740-014279 AXFLJ120003 XFP-10G-LR FPC 1 BUILTIN BUILTIN MPC BUILTIN MIC 0 REV 05 750-032826 ZG8311 48x 1GE(LAN) RJ45 PIC 0 BUILTIN BUILTIN 12x 1GE(LAN) RJ45 PIC 1 BUILTIN BUILTIN 12x 1GE(LAN) RJ45 PIC 2 BUILTIN BUILTIN 12x 1GE(LAN) RJ45 PIC 3 BUILTIN BUILTIN 12x 1GE(LAN) RJ45 Fan Tray Fan Tray ******************************************************************************** Скажите пожалуйста, если мы перейдем на JUNOS 15.1R6.7 (jinstall-ppc-15.1R6.7-domestic-signed.tgz), не потеряем ли мы в фунционале? Спасибо.

Во общем добился я поднятия сессии, единственное что я сделал, это добавил в access profile "profile-name" radius options revert-interval 0, и изменил адрес lo0

Типа такого файла?: ################################################################################################# # unisphere.dct - Unisphere MX Family dictionary to support JUNOS v12.3 # (Note: JUNOSe attribute breakdown by JUNOSe releases not reflected in this document. # JUNOSe information is based on complete JUNOSe attribute listing as of 5/19/10). # # # (See README.DCT for more details on the format of this file) # # please note that tunnel attributes (8, 9, 33, 35, 39 - 41) # and service attributes (65 - 69) may be tagged # ################################################################################################# # # Use the Radius specification attributes # @radius.dct # # Define additional Unisphere ERX Family Attributes # # for untagged attributes: t = attr type value (attr id); s = data type (integer, string, etc) MACRO ERX-VSA(t,s) 26 [vid=4874 type1=%t% len1=+2 data=%s%] # for tagged strings t = attr type value (attr id); f = tag value MACRO ERX-TAGGED-STRING-VSA(t,f) 26 [vid=4874 type1=%t% len1=+3 tag=%f% data=string] # for integers t = attr type value (attr id); f = tag value MACRO ERX-TAGGED-INT-VSA(t,f) 26 [vid=4874 type1=%t% len1=+2 tag=%f% data=integer] #JUNOS and JUNOse ATTRIBUTE Unisphere-Virtual-Router ERX-VSA(1, string) rt #JUNOse only ATTRIBUTE Unisphere-Local-Address-Pool ERX-VSA(2, string) r #JUNOse only ATTRIBUTE Unisphere-Local-Interface ERX-VSA(3, string) r #JUNOS and JUNOse ATTRIBUTE Unisphere-Primary-Dns ERX-VSA(4, ipaddr) r #JUNOS and JUNOse ATTRIBUTE Unisphere-Secondary-Dns ERX-VSA(5, ipaddr) r #JUNOS and JUNOse ATTRIBUTE Unisphere-Primary-Wins ERX-VSA(6, ipaddr) r

Я ничего не менял, по дэфолту стоит, а что я тут должен прописать?) ну что-то не из 127/8 можно попробовать 10.0.0.1/32 допустим ) что-нибудь не из лупбек адресов ) как потом ospf/ldp итд на нем строить с таким адресом? А вы можете показать что находится у вас в dictionary.juniper? Кстати после изменения адреса lo0 сессия держала уже не 2 минуты а 1 секунду... а что сейчас в логах? по словарю в радиусе? стандартно все.. по-дефолту из пакетов. но у нас не pppoe (при написании процедур radcheck и radreply только игрался.. но поднимается все и работает), у нас ipoe местами.. Да все тоже: Tue Oct 24 16:30:56 2017 User-Name = "ppptest" Acct-Status-Type = Stop Acct-Session-Id = "28375" Acct-Input-Octets = 0 Acct-Output-Octets = 0 Acct-Session-Time = 119 Acct-Input-Packets = 0 Acct-Output-Packets = 0 Acct-Terminate-Cause = NAS-Request Service-Type = Framed-User Framed-Protocol = PPP ERX-Attr-177 = 0x506f72742053706565643a20313030303030306b Acct-Authentic = RADIUS Acct-Delay-Time = 0 ERX-Dhcp-Mac-Addr = "9094.e4c8.83ff" Event-Timestamp = "Oct 24 2017 19:36:05 EEST" Framed-IP-Address = 79.x.x.25 ERX-Input-Gigapkts = 0 Acct-Input-Gigawords = 0 NAS-Identifier = "Juni-2" NAS-Port = 272631917 NAS-Port-Id = "ge-1/1/1.demux0.1073770061:2157" NAS-Port-Type = Virtual ERX-Output-Gigapkts = 0 Acct-Output-Gigawords = 0 ERX-IPv6-Acct-Input-Octets = 0 ERX-IPv6-Acct-Output-Octets = 0 ERX-IPv6-Acct-Input-Packets = 0 ERX-IPv6-Acct-Output-Packets = 0 ERX-IPv6-Acct-Input-Gigawords = 0 ERX-IPv6-Acct-Output-Gigawords = 0 ERX-Pppoe-Description = "pppoe 90:94:e4:c8:83:ff" NAS-IP-Address = 81.x.x.16 Acct-Unique-Session-Id = "68d2899b5a07d6c1" Timestamp = 1508851856

Я ничего не менял, по дэфолту стоит, а что я тут должен прописать?) ну что-то не из 127/8 можно попробовать 10.0.0.1/32 допустим ) что-нибудь не из лупбек адресов ) как потом ospf/ldp итд на нем строить с таким адресом? А вы можете показать что находится у вас в dictionary.juniper? Кстати после изменения адреса lo0 сессия держала уже не 2 минуты а 1 секунду...

Я ничего не менял, по дэфолту стоит, а что я тут должен прописать?)

особо ничего не допиливалось, взлетело из мануалов да форумов.. но пппое у нас для совсем "тугих" девайсов . так стараемся на ipoe всё.. Junos: 15.1R6-S3 а на lo0 фильтр не висит случаем? version 13.3R9.13; Только такой фильтр: filter SSH_Limit { term allow_ip { from { source-address { 37.x.x.x/21; 46.x.x.x/21; 79.x.x.x/20; 81.x.x.x/20; 176.x.x.x/21; } destination-port 22; } then accept; } term block_another { from { destination-port 22; } then { discard; } } term allow_all { then accept; } } lo0 { unit 0 { family inet { filter { input SSH_Limit; } address 127.0.0.1/32; } } }