1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июн 19, 2025 22:20

Сообщения без ответов | Активные темы


Список форумов » ADSL IP DSLAM, GePON, GPON устройства

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
rkorolev
 Заголовок сообщения: DAS-3248 mac/proto/etc фильтры
СообщениеДобавлено: Пт мар 25, 2005 22:22 
Не в сети

Зарегистрирован: Пн ноя 22, 2004 12:15
Сообщений: 162
Откуда: Podolsk
Всем, кто работает с DAS-3248 и столкнулся, что в документации не описано, как фильтровать по src/dst/proto, посвящается.
Пример для фильтрации на клиентском порту всего, кроме pppoe startup/session.
Создаём правило:
Код:
create filter rule entry ruleid 10 action drop status disable snooplevel interface
create filter subrule ether ruleid 10 subruleid 10 ethertypefrom 0x8863 ethertypecmp exrange ethertypeto 0x8864

Включаем его:
Код:
modify filter rule entry ruleid 10 status enable

Навешиваем правило на определенный интерфейс клиента:
Код:
create filter rule map ifname eoa-47 ruleid 10 stageid 1
Вернуться наверх
 Профиль  
 
rkorolev
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 28, 2005 12:03 
Не в сети

Зарегистрирован: Пн ноя 22, 2004 12:15
Сообщений: 162
Откуда: Podolsk
Дополнение: в таком виде фильтрует только входящие на интерфейсе.
Вернуться наверх
 Профиль  
 
FosteR
 Заголовок сообщения:
СообщениеДобавлено: Пт май 06, 2005 08:20 
Не в сети

Зарегистрирован: Вт дек 21, 2004 16:16
Сообщений: 28
Откуда: Чита
а можно ли рулес навесить не на ифейс а на влан?
Вернуться наверх
 Профиль  
 
Гость
 Заголовок сообщения:
СообщениеДобавлено: Пт май 06, 2005 10:08 
FosteR писал(а):
а можно ли рулес навесить не на ифейс а на влан?

Нет. ACL действует либо на весь трафик, либо на указанный bridge port. Filter действует только на указанный ethernet или eoa интерфйес.
Вернуться наверх
  
 
rkorolev
 Заголовок сообщения:
СообщениеДобавлено: Сб май 07, 2005 12:28 
Не в сети

Зарегистрирован: Пн ноя 22, 2004 12:15
Сообщений: 162
Откуда: Podolsk
Можно. Достаточно повесить фильтр на ethernet по определенному vlan'у.
Что-то типа:
create filter subrule ether ruleid 20 subruleid 10 ethertypefrom 0x8863 ethertypecmp exrange ethertypeto 0x8864 vlanidfrom 192 vlanidcmp eq
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » ADSL IP DSLAM, GePON, GPON устройства

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB