faq обучение настройка
Текущее время: Вс июл 20, 2025 15:31

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: ACL
СообщениеДобавлено: Сб сен 25, 2010 18:58 
Не в сети

Зарегистрирован: Пт сен 15, 2006 08:33
Сообщений: 101
Откуда: Тамбов
понимаю дурацкий вопрос но надо!
подскажите как можно запретить компьютеру с маком 00-01-02-03-04-06 отправлять пакеты на удаленный 5985 порт(НЕ ФИЗИЧЕСКИЙ ПОРТ КОММУТАТОРА)?

очень надо
коммутатор DGS-3200-24(1.62.B007, 1.00.B012)(лучший вариант), DGS-3627G(2.40.B77, 1.10-B09)

_________________
DGS-3627G(2.40.B77, 1.10-B09)|DGS-3200-24(1.62.B017, 1.00.B012)|DES-1228(1.00.B05, 1.00.B01)|DES-3028(2.10.B09)|DES-3026(4.20.003)|DES-3010G(4.30.B05)|DGS-3200-18(1.00.B004, 1.51.B009)
---
DIR-100 B1|DIR-120 A1|DIR-300 B1|DIR-320 А1|DIR-615 E4|DIR-620


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 27, 2010 07:18 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
запретить отправлять пакеты на tcp/5985 и/или udp/5985 любого ip-адреса?
а всю остальную сетевую деятельность компьютеру с маком 00-01-02-03-04-06 разрешить?

_________________
не важно, из какого места растут золотые руки


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 27, 2010 14:45 
Не в сети

Зарегистрирован: Пт сен 15, 2006 08:33
Сообщений: 101
Откуда: Тамбов
GreatFoolDad писал(а):
запретить отправлять пакеты на tcp/5985 и/или udp/5985 любого ip-адреса?
а всю остальную сетевую деятельность компьютеру с маком 00-01-02-03-04-06 разрешить?


tcp , да любого айпи
да все остальное разрешить

_________________
DGS-3627G(2.40.B77, 1.10-B09)|DGS-3200-24(1.62.B017, 1.00.B012)|DES-1228(1.00.B05, 1.00.B01)|DES-3028(2.10.B09)|DES-3026(4.20.003)|DES-3010G(4.30.B05)|DGS-3200-18(1.00.B004, 1.51.B009)
---
DIR-100 B1|DIR-120 A1|DIR-300 B1|DIR-320 А1|DIR-615 E4|DIR-620


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 27, 2010 15:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
С помощью профиля Packet Content Filtering.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 29, 2010 08:40 
Не в сети

Зарегистрирован: Пт сен 15, 2006 08:33
Сообщений: 101
Откуда: Тамбов
Bigarov Ruslan писал(а):
С помощью профиля Packet Content Filtering.

спасибо ...буду копать:)

_________________
DGS-3627G(2.40.B77, 1.10-B09)|DGS-3200-24(1.62.B017, 1.00.B012)|DES-1228(1.00.B05, 1.00.B01)|DES-3028(2.10.B09)|DES-3026(4.20.003)|DES-3010G(4.30.B05)|DGS-3200-18(1.00.B004, 1.51.B009)
---
DIR-100 B1|DIR-120 A1|DIR-300 B1|DIR-320 А1|DIR-615 E4|DIR-620


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 29, 2010 09:37 
Не в сети

Зарегистрирован: Пт сен 15, 2006 08:33
Сообщений: 101
Откуда: Тамбов
create access_profile profile_id 1 packet_content_mask offset_chunk_1 2 0xFFFFFFFF offset_chunk_2 3 0xFFFF0000 offset_chunk_3 9 0x0000FFFF

config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x001CC01E offset_chunk_2 0x8F140000 offset_chunk_3 0x1761 port 1-24 den


подскажите верно ли прописываю?
мас - 00-1C-C0-1E-8F-14
порт - 5985
коммутатор - DGS-3627G

_________________
DGS-3627G(2.40.B77, 1.10-B09)|DGS-3200-24(1.62.B017, 1.00.B012)|DES-1228(1.00.B05, 1.00.B01)|DES-3028(2.10.B09)|DES-3026(4.20.003)|DES-3010G(4.30.B05)|DGS-3200-18(1.00.B004, 1.51.B009)
---
DIR-100 B1|DIR-120 A1|DIR-300 B1|DIR-320 А1|DIR-615 E4|DIR-620


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 29, 2010 10:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Нужно поймать пакетик сниффером и посмотреть. А результат-то с таким правилом есть?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 29, 2010 10:13 
Не в сети

Зарегистрирован: Пт сен 15, 2006 08:33
Сообщений: 101
Откуда: Тамбов
Denis Evgraphov писал(а):
Нужно поймать пакетик сниффером и посмотреть. А результат-то с таким правилом есть?


нет


сделано по образцу http://www.d-link.ru/ru/faq/62/892.html
просто сменил мас и порт...убрал проверку влан

_________________
DGS-3627G(2.40.B77, 1.10-B09)|DGS-3200-24(1.62.B017, 1.00.B012)|DES-1228(1.00.B05, 1.00.B01)|DES-3028(2.10.B09)|DES-3026(4.20.003)|DES-3010G(4.30.B05)|DGS-3200-18(1.00.B004, 1.51.B009)
---
DIR-100 B1|DIR-120 A1|DIR-300 B1|DIR-320 А1|DIR-615 E4|DIR-620


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 29, 2010 10:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
При написании правил PCF ACL нужно точно знать структуру пакета, поэтому поймайте его сниффером и посмотрите.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 29, 2010 10:23 
Не в сети

Зарегистрирован: Пт сен 15, 2006 08:33
Сообщений: 101
Откуда: Тамбов
Denis Evgraphov писал(а):
При написании правил PCF ACL нужно точно знать структуру пакета, поэтому поймайте его сниффером и посмотрите.

ясно..сенкс


сейчас снял данные снифером....судя по всему по этому правилу должно работать...
использовал EtherSnoop

пакеты такие же... как и в образце




принято решение по айпи резать....

_________________
DGS-3627G(2.40.B77, 1.10-B09)|DGS-3200-24(1.62.B017, 1.00.B012)|DES-1228(1.00.B05, 1.00.B01)|DES-3028(2.10.B09)|DES-3026(4.20.003)|DES-3010G(4.30.B05)|DGS-3200-18(1.00.B004, 1.51.B009)
---
DIR-100 B1|DIR-120 A1|DIR-300 B1|DIR-320 А1|DIR-615 E4|DIR-620


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 01, 2010 08:49 
Не в сети

Зарегистрирован: Пт сен 15, 2006 08:33
Сообщений: 101
Откуда: Тамбов
Если можно подскажите плиз еще такой момент... возможно ли как то посмотреть статистику по правилам ACL
что то типа sh pa ports

_________________
DGS-3627G(2.40.B77, 1.10-B09)|DGS-3200-24(1.62.B017, 1.00.B012)|DES-1228(1.00.B05, 1.00.B01)|DES-3028(2.10.B09)|DES-3026(4.20.003)|DES-3010G(4.30.B05)|DGS-3200-18(1.00.B004, 1.51.B009)
---
DIR-100 B1|DIR-120 A1|DIR-300 B1|DIR-320 А1|DIR-615 E4|DIR-620


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 01, 2010 12:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вы имеете в виду DGS-36xx и DGS-3200 серии? На этих сериях есть общий счетчик попадания пакетов под указанное правило, но повесить такой счетчик можно только на разрешающее правило (параметр counter enable). Просмотр счетчика осуществляется через sh access_profile.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 01, 2010 14:44 
Не в сети

Зарегистрирован: Пт сен 15, 2006 08:33
Сообщений: 101
Откуда: Тамбов
Denis Evgraphov писал(а):
Вы имеете в виду DGS-36xx и DGS-3200 серии? На этих сериях есть общий счетчик попадания пакетов под указанное правило, но повесить такой счетчик можно только на разрешающее правило (параметр counter enable). Просмотр счетчика осуществляется через sh access_profile.



DGS-3200-24
запреты не посмотреть я так понял? жаль

_________________
DGS-3627G(2.40.B77, 1.10-B09)|DGS-3200-24(1.62.B017, 1.00.B012)|DES-1228(1.00.B05, 1.00.B01)|DES-3028(2.10.B09)|DES-3026(4.20.003)|DES-3010G(4.30.B05)|DGS-3200-18(1.00.B004, 1.51.B009)
---
DIR-100 B1|DIR-120 A1|DIR-300 B1|DIR-320 А1|DIR-615 E4|DIR-620


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 01, 2010 14:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Для deny правил, к сожалению, нет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 01, 2010 15:17 
Не в сети

Зарегистрирован: Пт сен 15, 2006 08:33
Сообщений: 101
Откуда: Тамбов
Denis Evgraphov писал(а):
Для deny правил, к сожалению, нет.



сенкс

_________________
DGS-3627G(2.40.B77, 1.10-B09)|DGS-3200-24(1.62.B017, 1.00.B012)|DES-1228(1.00.B05, 1.00.B01)|DES-3028(2.10.B09)|DES-3026(4.20.003)|DES-3010G(4.30.B05)|DGS-3200-18(1.00.B004, 1.51.B009)
---
DIR-100 B1|DIR-120 A1|DIR-300 B1|DIR-320 А1|DIR-615 E4|DIR-620


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 162


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB