Уверены что именно с 7000 порта на 7000, а не например с 7000 на любой или с любого на семитысячный?

блин я уже не уверен что он работает по 7000 порту, смотрю снифером Ethereal , там таких портов не проскакивает...
Чем можно определить какие порты задействует программа?

Я тот смотрел что в хелпе к ней было, там написано что на 7000...

Надо запустить сниффер до установки соединения, установить соединение и посмотреть. Должны проскочить эти порты. Не проскакивают? Может в сниффере настроены какие-либо фильтры?

да нет на 7000 порту она пашет...



No. Time Source Destination Protocol Info
282 13.924557 192.168.85.29 255.255.255.255 SM Cisco SM Packet (Start)

Frame 282 (122 bytes on wire, 122 bytes captured)
Arrival Time: Jan 13, 2007 20:07:15.476572000
Time delta from previous packet: 0.057685000 seconds
Time since reference or first frame: 13.924557000 seconds
Frame Number: 282
Packet Length: 122 bytes
Capture Length: 122 bytes
Protocols in frame: eth:ip:udp:rudp:sm
Ethernet II, Src: AsustekC_7a:97:3d (00:0c:6e:7a:97:3d), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Destination: Broadcast (ff:ff:ff:ff:ff:ff)
Source: AsustekC_7a:97:3d (00:0c:6e:7a:97:3d)
Type: IP (0x0800)
Internet Protocol, Src: 192.168.85.29 (192.168.85.29), Dst: 255.255.255.255 (255.255.255.255)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
Total Length: 108
Identification: 0x72f8 (29432)
Flags: 0x00
Fragment offset: 0
Time to live: 128
Protocol: UDP (0x11)
Header checksum: 0xb1c3 [correct]
Good: True
Bad : False
Source: 192.168.85.29 (192.168.85.29)
Destination: 255.255.255.255 (255.255.255.255)
User Datagram Protocol, Src Port: 7000 (7000), Dst Port: 7000 (7000)
Source port: 7000 (7000)
Destination port: 7000 (7000)
Length: 88
Checksum: 0x40c1 [correct]
Reliable UDP
RUDP Header flags: 0
Header Length: 51
Seq: 0
Ack: 0
Cisco Session Management
SM Message type: Start Message (0x0)

вот надо как то перекрыть ей кислород...

прошивка на всякий случай 4.01-B21

Значит она по Broadcast-у работает? Значит Broadcast и надо рубить. Попробуйте в правило добавить source_ip = IP-адресу клиента, а destination IP = 255.255.255.255.

хм
пробую через веб интерфейс так сделать - IP указать, он типа да все ок, но при просмотре всеравно вместо IP ------------------


Profile ID 1
Access ID 1
Mode Deny
Type IP
Priority ------
Replace Dscp with ------
VLAN Name ------
Source IP ------
Destination IP ------
Dscp ------
Protocol UDP-- src port:7000 ,dest port:0
Port Number Port 19
Owner ACL

А если через CLI попробовать? Так Вы профиль поменяли?

ну изначально я через CLI добавил - залил
потом в веб удалил профиль и добавил новый с данными IP

просто я не знаю как писать в CLI полностью строку конфига этого параметра с IP

Вот профиль и правило:
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip <IP-адрес клиента> destination_ip 255.255.255.255 udp src_port 7000 dst_port 7000 port 19 deny

!!!!
вижу всех в чате, читаю, меня никто не видит и то что пишу не видят тоже
круто! спасибо.
А вот теперь вопрос как это для всех запретить? Ведь не писать же к каждому порту IP клиента?

А чтобы ещё никого не видеть надо source_port в правило добавить.
Чтобы не писать для каждого клиента:
create access_profile ip source_ip_mask 0.0.0.0 destination_ip_mask 255.255.255.255 udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip <IP-адрес любого клиента> destination_ip 255.255.255.255 udp src_port 7000 dst_port 7000 auto_assign port 1-24 deny

как всегда премного Вам благодарен!

Рад был помочь!

амсори еще один вопрос
IP адрес любого клиента или можно любой IP из диапазана сети?

Вообще любой как я написал правило в профиле.