1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 18, 2025 07:46

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 2 из 2
  [ Сообщений: 22 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Pritorius
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 15, 2007 02:43 
Не в сети

Зарегистрирован: Сб дек 20, 2003 08:11
Сообщений: 728
Откуда: Rosnet, Комсомольск-на-Амуре
Только хотел создать новую тему но решил всё таки продолжить эту!

Ограничение по колличеству записей можно было бы обойти и не парится если бы интерфейс и логика ввода правил была бы например как на 3350SR.

В отличии от 3526 там диапазон портов к которому привязывается правило задаётся не в Access Rule а в Access Profile. Что позваляет экономить на куче лишних записей как в 3526 где приходится привязывать правило к каждому порту в отдельности. Тогда не совсем понятно зачем вобще нажны на нём Access Profile кроме упорядочивания записей :(

На 3350SR всего 50 правил но благодаря правильной логике их ввода я ограничил паразитный 137,139,445 и 69 и ещё место осталось, а 35 26 с 200 правилами я сделал тоже самое и места уже нет :(

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.
Вернуться наверх
 Профиль  
 
SEA-Jay
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 15, 2007 04:37 
Не в сети

Зарегистрирован: Пн мар 15, 2004 13:25
Сообщений: 41
Откуда: Chita
Demin Ivan
Никак не обойти на этой серии.

А на какой серии можно обойти?

Pershin Sergey
можно использовать packet_context_mask, и фильтровать группами по 4, 8, 16 и.т.д. VLAN'а подряд

Не совсем понял, это как? Можно пример команды?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 15, 2007 11:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Примеры применения правил Packet Content Filtering есть здесь. http://www.dlink.ru/technical/faq_hub_switch_90.php
Вернуться наверх
 Профиль  
 
SEA-Jay
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 16, 2007 06:49 
Не в сети

Зарегистрирован: Пн мар 15, 2004 13:25
Сообщений: 41
Откуда: Chita
Сделал через Packet Content Filtering

create access_profile packet_content_mask offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 1

config access_profile profile_id 1 add access_id 1 packet_content_mask offset_32-47 0x0 0x0 0x01BD0000 0x0 port 10-26 deny
config access_profile profile_id 1 add access_id 27 packet_content_mask offset_32-47 0x0 0x0 0x00870000 0x0 port 10-26 deny
config access_profile profile_id 1 add access_id 53 packet_content_mask offset_32-47 0x0 0x0 0x00880000 0x0 port 10-26 deny
config access_profile profile_id 1 add access_id 79 packet_content_mask offset_32-47 0x0 0x0 0x00890000 0x0 port 10-26 deny
config access_profile profile_id 1 add access_id 105 packet_content_mask offset_32-47 0x0 0x0 0x008A0000 0x0 port 10-26 deny
config access_profile profile_id 1 add access_id 131 packet_content_mask offset_32-47 0x0 0x0 0x008B0000 0x0 port 10-26 deny

этими правилами заблокировал все виланы по портам 135-139, 445 по всем протоколам, но мне нужно заблокировать только с 200 по 222, в остальных виланах эти порты должны работать.
Здесь можно это прописать, и как?

почему бы не подумать в следующей прошивке, если указываешь вилан, то порты можно не прописывать?
Вернуться наверх
 Профиль  
 
SEA-Jay
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 16, 2007 13:25 
Не в сети

Зарегистрирован: Пн мар 15, 2004 13:25
Сообщений: 41
Откуда: Chita
Подскажите хотя бы 1 правило типа

config access_profile profile_id 1 add access_id 1 packet_content_mask offset_32-47 0x0 0x0 0x01BD0000 0x0 port 10-26 deny

где будет указан номер vlanа
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 16, 2007 13:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Ограничение для VLAN-ов с 200 по 220 будет выглядеть так:
create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0x0000FFE0 offset_32-47 0x0 0x0 0xFFFF0000 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content_mask offset_0-15 0x0 0x0 0x0 0x000000C8 offset_32-47 0x0 0x0 0x01BD0000 0x0 port 10-26 deny

P.S.: Только по маске данное ограничение на 445-ый порт будет действовать для VLAN-ов с 192 до 223.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
SEA-Jay
 Заголовок сообщения:
СообщениеДобавлено: Вс фев 18, 2007 11:05 
Не в сети

Зарегистрирован: Пн мар 15, 2004 13:25
Сообщений: 41
Откуда: Chita
Спасибо большое. Все работает :-)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 2 из 2
  [ Сообщений: 22 ]  На страницу Пред.  1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 17

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB