D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

3028 и arp-spoofing

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 4 из 5

[ Сообщений: 69 ]

На страницу Пред. 1, 2, 3, 4, 5 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

vovo4ka

Заголовок сообщения:

Добавлено: Пн ноя 10, 2008 18:27

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород

изменил id:

Код:

create access_profile packet_content_mask offset_16-31 0x0 0x0 0x0 0x0000ffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign packet_content offset 28 0xb002 port 26 permit
config access_profile profile_id 1 add access_id auto_assign packet_content offset 28 0xb002 port 1-28 deny 

получил:

Код:

A similar rule already exists in the same profile with policy id 1!
Fail!

p.s.

Код:

Access Profile Table

================================================================================
Profile ID: 1                          Type: Packet Content Frame Filter
================================================================================
Masks  Option
 Offset               Payload
 ------ -------------------------------------
 00-15  0x00000000 00000000 00000000 00000000
 16-31  0x00000000 00000000 00000000 0000FFFF
 32-47  0x00000000 00000000 00000000 00000000
 48-63  0x00000000 00000000 00000000 00000000
 64-79  0x00000000 00000000 00000000 00000000

--------------------------------------------------------------------------------
Access ID : 1
Ports     : 1-24
Mode      : Deny
 Offset   Payload  Mask
 ------ ---------- ----------
   28   0x0000b002 0x0000ffff

================================================================================
Total Profile Entries: 1

Total Used Rule Entries: 24

Total Unused Rule Entries: 232

атаку пропускает

Вернуться наверх

Daniil-B

Заголовок сообщения:

Добавлено: Пн ноя 10, 2008 19:03

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"

Код:

A similar rule already exists in the same profile with policy id 1! 
Fail!

Полагаю, прошивка b19 или выше....

там есть баг, в одном профиле нельзя описывать один порт правилами permit и deny....

В этом случае придется делить на два профиля ....
{ Кстати, пофиксить бы, а то до b19 работало, а теперь нет.
Неохото плодить профили. }

Но, судя по тому, что прописалось на коммутаторе, он должен блокировать этот IP адрес с портов 1-24

Пропишите полный IP адрес .... непонятно, зачем его резать ...

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн ноя 10, 2008 20:00

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

To vovo4ka:

Я Вам прошивку выслал.

To Dyr:

В DGS-32XX есть DHCP Snooping. Также режим IMP DHCP Snooping включает Dynamic ARP Inspection.

Вернуться наверх

vovo4ka

Заголовок сообщения:

Добавлено: Вт ноя 11, 2008 09:36

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород

вообще то 2.00.B23 уже стоит...
(а сейчас прислали для DES3028P туже версию)

p.s. des3526 режет атаки на шлюз как положено. еще можно комментарии по разделу DoS Attack Prevention в 3028?
p.p.s блокировка arp ответов по полному IP тоже не сработала (

Вернуться наверх

Dyr

Заголовок сообщения:

Добавлено: Вт ноя 11, 2008 14:26

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb

Demin Ivan писал(а):

В DGS-32XX есть DHCP Snooping. Также режим IMP DHCP Snooping включает Dynamic ARP Inspection.

А можно подробнее про оба режима? В мануале (v.1.1) dhcp snooping отсутствует, но как он работает, примерно представляю. А вот как работает Dynamic ARP Inspection не представляю вовсе, равно как и его настройку/мониторинг.

Вернуться наверх

Daniil-B

Заголовок сообщения:

Добавлено: Вт ноя 11, 2008 18:51

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"

Цитата:

p.p.s блокировка arp ответов по полному IP тоже не сработала (

У меня всё прекрасно работает.
Вы что-то делаете не так ...
Часть конфига с acl покажите ...

Вернуться наверх

vovo4ka

Заголовок сообщения:

Добавлено: Вт ноя 11, 2008 19:05

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород

понятно , что ничего не понятно )

Код:

create access_profile  packet_content  offset_16-31  0x0 0x0 0x0 0xffffffff  profile_id 1
config access_profile profile_id 1  add access_id 1  packet_content  offset 28 0xac1fb002  port 1-24 deny

Вернуться наверх

Daniil-B

Заголовок сообщения:

Добавлено: Вт ноя 11, 2008 19:38

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"

Должно работать ...
если шлюз 172.31.176.2

Непонятно, почему шлюз не .1 .. ? Ну да ладно.

Вернуться наверх

vovo4ka

Заголовок сообщения:

Добавлено: Ср ноя 12, 2008 10:53

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород

не работает.
за 3028 стоит 3324 , который регистрирует подмену шлюза.

Вернуться наверх

Daniil-B

Заголовок сообщения:

Добавлено: Ср ноя 12, 2008 12:03

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"

vovo4ka писал(а):

не работает.
за 3028 стоит 3324 , который регистрирует подмену шлюза.

Замечательно ...
Он это видит по IP протоколу ...
А вы закрыли только arp.

Вернуться наверх

vovo4ka

Заголовок сообщения:

Добавлено: Ср ноя 12, 2008 12:22

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород

как это он видит по IP , а по ARP не видит?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Пт ноя 14, 2008 14:18

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Может у него есть статическая ARP запись.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

vovo4ka

Заголовок сообщения:

Добавлено: Пн ноя 17, 2008 16:28

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород

нет.

Вернуться наверх

seroup

Заголовок сообщения:

Добавлено: Вт ноя 18, 2008 12:21

Зарегистрирован: Сб ноя 25, 2006 00:31
Сообщений: 13

Ни чего не понятно, кто-что пишет и все кусками, кто-то с Длинка может кинуть полный ACL для решения проблемы. У меня вирус ставит мак моего коммутатора и сегмент ложится. Свитч 3628

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт ноя 18, 2008 22:53

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

По порядку:

To Dyr:

Режим IMP DHCP Snooping настраивается в DGS-32XX аналогично DES-35XX. Описание будет с релизом.

To seroup:

Ещё раз уточните модель устройства пожалуйста.

Вернуться наверх

Страница 4 из 5

[ Сообщений: 69 ]

На страницу Пред. 1, 2, 3, 4, 5 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 184

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения