1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 17:23

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 4 из 7
  [ Сообщений: 93 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Denis Evgraphov
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Пн май 16, 2011 13:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Выслал Вам актуальную прошивку, на ней это должно работать.
Вернуться наверх
 Профиль  
 
vadya
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Пн май 16, 2011 14:13 
Не в сети

Зарегистрирован: Пт авг 12, 2005 08:52
Сообщений: 9
Откуда: Ставрополь
Спасибо вам. Все успешно влилось.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Пн май 16, 2011 14:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Рад слышать!
Вернуться наверх
 Профиль  
 
DyadyaGenya
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Пт июл 01, 2011 08:06 
Не в сети

Зарегистрирован: Ср сен 22, 2010 23:45
Сообщений: 104
А можно ли написать правило чтоб запрещало левые сервера пппое?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Пт июл 01, 2011 13:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
На DES-1210-28 этого сделать не получится, так как нет PCF ACL. Единственное, что можно попробовать: http://dlink.ru/ru/faq/62/206.html
Вернуться наверх
 Профиль  
 
DyadyaGenya
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Пт июл 01, 2011 16:40 
Не в сети

Зарегистрирован: Ср сен 22, 2010 23:45
Сообщений: 104
а с помощью айпи отсортировать никак нельзя? маки могут меняться, а адреса более стабильны
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Пт июл 01, 2011 16:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Нет, в IP профиле нельзя анализировать Ethertype.
Вернуться наверх
 Профиль  
 
DyadyaGenya
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Пт июл 01, 2011 17:22 
Не в сети

Зарегистрирован: Ср сен 22, 2010 23:45
Сообщений: 104
кстати, судя по тому что я там прочитал, можно легко без привязки к порту прописывать правила, разрешить только от правильного мака, а все остальные запретить, так что должно работать. попробую отпишусь


Последний раз редактировалось DyadyaGenya Пт июл 01, 2011 18:18, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
DyadyaGenya
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Пт июл 01, 2011 17:40 
Не в сети

Зарегистрирован: Ср сен 22, 2010 23:45
Сообщений: 104
единственное - подзабыл принцип нумерации access-profile и access_id
сколько access-profile и сколько access_id на них можно прикрутить, и естьли ограничение по сумме прикрученных на все access-profile
помню только что если писать правило на диапазон портов то и правил будет столько сколько портов, а если сразу на все то только одно правило

П.С.
все работает, только с нумерацией разобраться, ато некрасиво получилось
Вернуться наверх
 Профиль  
 
DyadyaGenya
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Пн июл 11, 2011 13:21 
Не в сети

Зарегистрирован: Ср сен 22, 2010 23:45
Сообщений: 104
как для написания правил узнать номер протокола? вот напр для пппое это ethernet_type 0x8863
а для других, напр. тот же телнет (не тот что к свичу а вообще, чтоб в сети протокол телнета не работал) ну или скажем RDP, L2vpn и другие
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Пн июл 11, 2011 13:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
За каждым tcp-udp протоколом обычно закреплен какой-либо порт. Эту информацию легко найти в интернете, google в помощь.
Вернуться наверх
 Профиль  
 
DyadyaGenya
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Пн июл 11, 2011 14:08 
Не в сети

Зарегистрирован: Ср сен 22, 2010 23:45
Сообщений: 104
это понятно, именно так борются с нетокрыми видами вирусов, в примере у длинка так и написано, закрыть порты 135, 137 и тп. но во первых, почему тогда от пппое не закрываться по портам? порты можно прописывать и принудительно, заставляя пакет идти по другому порту, а вот тип пакета уже уникальный. Вы ж каким то образом узнали и рассчитали что для пппое это ethernet_type 0x8863. Это чисто длинковская шифровка, у того же еджкора это ethertype 0800
Вернуться наверх
 Профиль  
 
TsmAndrew
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Вт июл 26, 2011 10:40 
Не в сети

Зарегистрирован: Вт июл 26, 2011 10:30
Сообщений: 20
Здравствуйте.
Коммутатор DES-1210-28 с прошивкой 5.10.В018
Не срабатывают указанные ниже правила блокировки "левых" DHCP.
Может я делаю что-то не так? Подскажите, пожалуйста, решение.
Код:
create access_profile profile_id 1 ip udp src_port_mask 0xFFFF
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 25-28 permit
config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1-24 deny
config access_profile profile_id 1 add access_id 3 ip udp src_port 68 port 1-28 permit

create access_profile profile_id 2 ip udp dst_port_msk 0xFFFF
config access_profile profile_id 2 add access_id 1 ip udp dst_port 68 port 1-24 deny
config access_profile profile_id 2 add access_id 2 ip udp dst_port 67 port 1-24 permit
config access_profile profile_id 2 add access_id 3 ip udp dst_port 68 port 25-28 permit
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Вт июл 26, 2011 12:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Используйте функцию

Код:
config filter dhcp_server


Вернуться наверх
 Профиль  
 
TsmAndrew
 Заголовок сообщения: Re: Настройка acl на DES-1210-28
СообщениеДобавлено: Вт июл 26, 2011 13:52 
Не в сети

Зарегистрирован: Вт июл 26, 2011 10:30
Сообщений: 20
Artem Kolpakov писал(а):
Используйте функцию

Код:
config filter dhcp_server


Но тогда будет привязка к IP DHCP сервера и в случае его изменения необходимо будет прописывать его заново на многих коммутаторах.
Так ведь?
Можно ли обойтись без привязки к IP DHCP сервера?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 4 из 7
  [ Сообщений: 93 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 27

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB