1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 01:11

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 45 ]  На страницу Пред.  1, 2, 3
  Предыдущая тема | Следующая тема 
Автор Сообщение
Pritorius
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 30, 2007 12:51 
Не в сети

Зарегистрирован: Сб дек 20, 2003 08:11
Сообщений: 728
Откуда: Rosnet, Комсомольск-на-Амуре
snark писал(а):
юникаст - это не страшно ... Вы жеж как я понял хотели от "out of the box" функционала избавиться ... если уж оч. хочется, то ловите пакеты снифером и смотрите что у них там внутри, возможно получится поймать именно чат через ACL по содержимому ...


НАверно это будет самым правильным решением! 8)

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.
Вернуться наверх
 Профиль  
 
MsHOME
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 07, 2007 18:29 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
Вот к стати как выглядит пакет его.

Код:
P1


Packet Info
  Flags:                0x00000000
  Status:               0x00000001
  Packet Length:        64
  Timestamp:            17:30:53.391344000 11/07/2007
Ethernet Header
  Destination:          01:00:5E:00:00:02
  Source:               00:18:F3:4A:95:C5
  Protocol Type:        0x0800  IP
IP Header - Internet Protocol Datagram
  Version:              4
  Header Length:        5  (20 bytes)
  Differentiated Services:%00000000
                        0000 00.. Default
                        .... ..x. Reserved
                        .... ...x Reserved

  Total Length:         46
  Identifier:           1399
  Fragmentation Flags:  %000
                        0.. Reserved
                        .0. May Fragment
                        ..0 Last Fragment

  Fragment Offset:      0  (0 bytes)
  Time To Live:         7
  Protocol:             17  UDP
  Header Checksum:      0xFF28
  Source IP Address:    172.16.32.13
  Dest. IP Address:     227.0.0.2
UDP - User Datagram Protocol
  Source Port:          8167
  Destination Port:     8167
  Length:               26
  UDP Checksum:         0xF4C6
Application Layer
  Data Area:
  X370372631M5TORM  58 33 37 30 33 37 32 36 33 31 4D 35 54 4F 52 4D
  .1                00 31
FCS - Frame Check Sequence
  FCS:                  0x850C5631  Calculated
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 08, 2007 12:00 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
MsHOME писал(а):
Вот к стати как выглядит пакет его.
ну дык и надо копать в сторону
Код:
  Data Area:
  X370372631M5TORM  58 33 37 30 33 37 32 36 33 31 4D 35 54 4F 52 4D
  .1                00 31
Вернуться наверх
 Профиль  
 
MsHOME
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 08, 2007 13:13 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
Было бы класно только я в этом не понимаю.
Да и стандартные правила с FAQ мне и так помогли, тут мы искали более надёжное и экономичное решение я так понял.
Вернуться наверх
 Профиль  
 
MsHOME
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 10, 2008 16:08 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
Ну так что, я не понял, есть ли решение убить эту заразу раз и навсегда ?

Может кто то напечатает тут порядок правил с которых нужно начать и до конца чтобы полностью заблочить этот чат, ибо я как бы его закрыл но засранцы порт меняют и у них чат работает.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 10, 2008 21:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Почитайте пожалуйста вот этот FAQ http://www.dlink.ru/technical/faq_hub_switch_90.php и с учётом всего вышесказанного попробуйте написать правила.
Вернуться наверх
 Профиль  
 
MsHOME
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 11, 2008 12:43 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
Это всё класно но в том факе я не могу разобратся, да и судя по факу там советуют блокировать порты, а это не устраивает ибо порты меняются юзерами.
А написать тут правила от А до Я для блокировки чата, вы бы не смогли тут за большое спасибо ? :roll:
Вернуться наверх
 Профиль  
 
lion
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 11, 2008 17:05 
Не в сети

Зарегистрирован: Ср окт 08, 2003 11:54
Сообщений: 54
MsHOME писал(а):
Это всё класно но в том факе я не могу разобратся, да и судя по факу там советуют блокировать порты, а это не устраивает ибо порты меняются юзерами.
А написать тут правила от А до Я для блокировки чата, вы бы не смогли тут за большое спасибо ? :roll:
Запретите мультикаст и UDP на 9000 порт.
Вернуться наверх
 Профиль  
 
MsHOME
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 11, 2008 19:20 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
Это можна только что там на 9000 порту, ведь у вайпера стандарт 8167 и игра с портами, ну вы сами знаете.
А запрещать весь мультикаст, это на чём скажется из сетевых приложений ?
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Пн янв 14, 2008 17:26 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
MsHOME писал(а):
Это всё класно но в том факе я не могу разобратся
а что там сложного то? просто достаточно изучить как работает хотя бы один протокол и все поймете ;)
MsHOME писал(а):
судя по факу там советуют блокировать порты, а это не устраивает ибо порты меняются юзерами.
Вы наверное так ничего и не поняли ... :( да, в FAQ пример по портам, но кто Вам мешает заблокировать не порты а именно то что нужно? дело в том что свич "видит" содержимое передаваемых им пакетов и благодаря наличию в ACL функционала PCF Вы можете отфильтровать пакеты не по портам, а по по содержимому оных пакетов, о чем собсно я и намекал в предыдущем сообщении, а ув. Демин Иван даже не намекнул, а дал точную ссылку где описано что и как нужно делать ...
MsHOME писал(а):
А написать тут правила от А до Я для блокировки чата, вы бы не смогли тут за большое спасибо ? :roll:
может кто и возьмется, но делать за кого-то чью-то работу лично я пас ...
MsHOME писал(а):
А запрещать весь мультикаст, это на чём скажется из сетевых приложений ?
это смотря что именно у Вас в Вашей сети связано с мультикастом ...
Вернуться наверх
 Профиль  
 
MsHOME
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 15, 2008 14:08 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
Ну выше по топику я скинул содержимое пакета чата, но я незнаю что из него выбрать и куда в свитче вписать.
Вернуться наверх
 Профиль  
 
tracert
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 15, 2008 18:28 
Не в сети

Зарегистрирован: Вт апр 06, 2004 10:34
Сообщений: 448
Дело в том что пакет не весь проверяется по маске, а только фактически заголовки езенета, IP и TCP/UDP. Нас скорее всего будет интересовать данные пакета а по ним фильтровать нельзя :(
Вернуться наверх
 Профиль  
 
MsHOME
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 19, 2008 12:20 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
Скажите мне, а что за адрес назначения он одинаков для всех ПК.

Destination: 01:00:5E:00:00:02
Я взял его в профиле езернет заблокировал, правда проверить пока небыло возможности.
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 19, 2008 13:01 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
MsHOME писал(а):
Скажите мне, а что за адрес назначения он одинаков для всех ПК.

Destination: 01:00:5E:00:00:02

смотреть/читать:
- сайт IANA
- RFC1112
- Multicast in a Campus Network: CGMP and IGMP Snooping

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
MsHOME
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 18:02 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
Понаписывали там букф не жалели прямо как для кандидата наук :)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 45 ]  На страницу Пред.  1, 2, 3

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 37

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB