D-Link • Просмотр темы - Попадаю на чужей модем

Сообщения без ответов | Активные темы

Список форумов » ADSL IP DSLAM, GePON, GPON устройства

Часовой пояс: UTC + 3 часа

Попадаю на чужей модем

Модератор: Davydov Denis

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

romar13

Заголовок сообщения: Попадаю на чужей модем

Добавлено: Пн фев 15, 2010 04:35

Зарегистрирован: Пн фев 25, 2008 16:03
Сообщений: 7
Откуда: Ачинск

Добрый всем день.
Проблема заключается в следующем,имеется сеть,в которую подключены аббонеты,скажем я прихожу к аббоненту и хочу зайти на его модем,ввожу 192.168.1.1 ,логин пароль и попадаю на абсолютно чужой модем,оба модема имеют по 2 WAN настройки,одна в режиме MER другая в BRIDGE,на обоих модемах соединения MER находятся в разных VLAN,а вот соединение BRIDGE в одном и том же и используется для пропуска IPTV.получается видят они друг друга по следующей схеме,модем-DAS3248-DES3526-DES3526-DAS3248-модем.
Вот что из себя представляет DAS3248
*******************
Welcome to DAS-3248
*******************

Software Release: R2.44_4M Date: Apr 8 2009
Copyright (c) 2006 D-Link Corporation

$get nbsize

Max ATM Ports : 48 Max VC per Port : 8
Max VCs : 384 Max OAM activities : 10
Max RMON probes : 20 Bridging Mode : Restricted
Max Multicast groups : 256 Max MAC addresses : 4000
Max Hash buckets : 8192 Max Vlans : 512
Max VlanId Value : 4095 Max num Static Mac Entries : 512
Dev Capabilities : IVL
Max Num EOA Prio Qs : 8 Max Num Eth Prio Qs : 8
Max High Prio Tree Nodes : 128 Max Low Prio Tree Nodes : 512
Max Clfr Trees : 63 Max Clfr Profiles : 127
Max In Rules : 275 Max Out Rules : 25
Max In HighPrio SubRules : 75 Max In LowPrio SubRules : 425
Max Out HighPrio SubRules : 25 Max Out LowPrio SubRules : 175
Mcast Capabilities : ivmcapable
Max Access Concentrators : 8
Max Src MAC Addresses : 49
Vlan Mode : nativemode
S Vlan Protocol Id : 0x9100 T Vlan Protocol Id : 0x9200
T Vlan Id : 0
AbondGlbCtrlVpi : 0 AbondGlbCtrlVci : 20
AbondGlbSidFmt : TwelveBitSid
Ridcap : irdcapable

$get vlan static vlanid 4

VLAN Name : IPTV
VLAN Index : 4
Egress ports : 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 385
Forbidden Egress Ports : None
Untagged Ports : 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95
Bridging Mode : Residential
Flood support Status : enable
Broadcast support Status : enable
Reserved Mac Profile Id : 1
Igmp Snoop Action : Learn
Igmpsnoop ProxyReporting Status : Disable
Igmpsnoop ingress Priority : none
Directed ARP status : Enable
DARPFailedHandling : FloodTrustedPorts
DRA Bcast To Ucast : Disable
BNG MAC address : FF:FF:FF:FF:FF:FF
DRA Status : Enable
PIA Status : Enable
Find One Port Fail Act : TransparentlyForward

вот как раз через этот влан я и попадаю на чужей модем.

Вороос,как сделать так,что бы эти модемы не видели друг друга находясь в одном и том же VLAN,в данном случае VLAN ID 4

Заранее спасибо!

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Пн фев 15, 2010 10:16

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

Здравствуйте,

Нужно создать фильтр, в котором запретить весь трафик в Upstream потоке на Destination subnet 192.168.1.0/24, после чего привязать этот фильтр к необходимым EoA интерфейсам.

Пример:
$create filter rule entry ruleid 20 action allow
$create filter subrule ip ruleid 20 subruleid 1 srcaddrcmp any dstaddrcmp any

$create filter rule entry ruleid 21 action drop
$create filter subrule ip ruleid 21 subruleid 1 srcaddrcmp any dstipaddrfrom 192.168.1.1 dstipaddrto 192.168.1.254 dstaddrcmp inrange

$create filter rule map ifname eoa-1 stageid 1 ruleid 20
$create filter rule map ifname eoa-1 stageid 1 ruleid 21

$modify filter rule entry ruleid 20 status enable
$modify filter rule entry ruleid 21 status enable

_________________
С уважением, Давыдов Денис.

Вернуться наверх

romar13

Заголовок сообщения:

Добавлено: Вт фев 16, 2010 05:47

Зарегистрирован: Пн фев 25, 2008 16:03
Сообщений: 7
Откуда: Ачинск

непомогло ((( все так же открывается

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Вт фев 16, 2010 11:06

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

romar13 писал(а):

непомогло ((( все так же открывается

Здравствуйте,

К тем ли EoA интерфейсам привязали?
Также попробуйте не использовать правило с ID 20.

_________________
С уважением, Давыдов Денис.

Вернуться наверх

romar13

Заголовок сообщения:

Добавлено: Ср фев 17, 2010 08:21

Зарегистрирован: Пн фев 25, 2008 16:03
Сообщений: 7
Откуда: Ачинск

Да,уверен

$get filter rule entry

Rule Id : 1 Rule Action : sendtocontrol
Set Priority : - Admin status : enable
Stats admin status : enable Rule Priority: high
Rule Direction : in ApplyWhenReq : enable
Pkt Type : Ucast
Application Description : IGMP
Snoop Level : interface
Expression Id: 0
Action Value : 0x0
Action Mask : 0xffffffff

Rule Id : 2 Rule Action : copytocontrol
Set Priority : - Admin status : enable
Stats admin status : enable Rule Priority: high
Rule Direction : in ApplyWhenReq : enable
Pkt Type : Ucast
Application Description : IPOE_CONTROL
Snoop Level : interface
Expression Id: 0
Action Value : 0x0
Action Mask : 0xffffffff

Rule Id : 20 Rule Action : allow
Set Priority : - Admin status : enable
Stats admin status : disable Rule Priority: high
Rule Direction : in ApplyWhenReq : disable
Pkt Type : Ucast
Application Description : -
Snoop Level : interface
Expression Id: 0
Action Value : 0x0
Action Mask : 0xffffffff

Rule Id : 21 Rule Action : drop
Set Priority : - Admin status : enable
Stats admin status : disable Rule Priority: high
Rule Direction : in ApplyWhenReq : disable
Pkt Type : Ucast
Application Description : -
Snoop Level : interface
Expression Id: 0
Action Value : 0x0
Action Mask : 0xffffffff

$get filter rule map

Interface : eoa-48 Stage Id : 1
Rule Id : 20 Order Id : 20

Interface : eoa-48 Stage Id : 1
Rule Id : 21 Order Id : 21

Interface : eoa-96 Stage Id : 1
Rule Id : 20 Order Id : 20

Interface : eoa-96 Stage Id : 1
Rule Id : 21 Order Id : 21

Interface : eoa-144 Stage Id : 1
Rule Id : 20 Order Id : 20

Interface : eoa-144 Stage Id : 1
Rule Id : 21 Order Id : 21

Interface : alleth Stage Id : 1
Rule Id : 2 Order Id : 2

Interface : all Stage Id : 1
Rule Id : 1 Order Id : 1

Вернуться наверх

Davydov Denis

Заголовок сообщения:

Добавлено: Ср фев 17, 2010 09:52

Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва

Удалите правило с ID 20 и все его привязки.

_________________
С уважением, Давыдов Денис.

Вернуться наверх

romar13

Заголовок сообщения:

Добавлено: Пт фев 19, 2010 03:19

Зарегистрирован: Пн фев 25, 2008 16:03
Сообщений: 7
Откуда: Ачинск

Все,спасибо большее,рсе работает )))

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » ADSL IP DSLAM, GePON, GPON устройства

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения