faq обучение настройка
Текущее время: Чт мар 28, 2024 12:57

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Чт июл 01, 2004 10:04 
Не в сети

Зарегистрирован: Пт авг 15, 2003 08:32
Сообщений: 462
Откуда: Сосновый Бор
Баловался тут с АЦЛ Задача бала перекрыть пинги от пользователей. Ссуть.
мой комп--влан1--3326с---влан2---простые свичи и компы
адреса
мой комп 1.1.1.1 шлюз на свиче 1.1.1.2
с другой стороны 192.168.1.254.. и у пользователей адреса начинаются с 192.168.1.1.
Баловался я на ICMP.
пишу на свиче правило 1
пропускать всё на адрес 1.1.1.2
правило 10
запретить все ICMP пакеты
правило 20
резать ICMP пакеты от адресов..
и начинаю перечислять адреса 192.168.1.1, 192.168.1.2.. 192.168.1.3..

когда дохожу этак до 8 адреса, пинги на свич увеличиваются до 1..2 секунд, около 14 и выше адресов - работать невозможно, время отклика 2..3 секунды, как правило телнет отваливается.
На всякий случай добавил правило 2
пропускать на адрес 1.1.1.2 ICMP
.. лучше не стало
Пробовал запрещать ИЦМП только с влана 2.. без разницы.
Я немного в задумчивости.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 01, 2004 10:31 
Не в сети

Зарегистрирован: Пн янв 05, 2004 09:59
Сообщений: 62
вообще , насколько замедляет работу свича ACL?
не получится ли так, что если правил будет несколько десятков, свич не начнет тормозить?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 01, 2004 11:11 
Не в сети

Зарегистрирован: Пт авг 15, 2003 08:32
Сообщений: 462
Откуда: Сосновый Бор
если правила " пустые " то-есть под тот трафик, которого нет, возможно что и не будет тормозить, я не проверял. у меня задача запретить как-раз большой объем трафика..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 01, 2004 14:23 
Не в сети

Зарегистрирован: Сб ноя 08, 2003 23:23
Сообщений: 368
Откуда: Москва
Вообще-то вот тут всё вполне себе написано
http://www.dlink.ru/newphorum/viewtopic.php?t=2543

Хотя лично меня такая ситуация не устраивает и пока сижу на прошивке 4.01-B23, где тормозов нету.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 01, 2004 14:28 
Не в сети

Зарегистрирован: Пт авг 15, 2003 08:32
Сообщений: 462
Откуда: Сосновый Бор
Да, но там сказано как это обойти.. и мне тоже казалось что первое правило, которое пропускает пакеты, должно предотвратить тормоза.. Но как-раз этого как-то и не заметно..


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 35


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB