Доброго дня всем, подскажите правильные правила для dgs-3612G untag.

create access_profile profile_id 20 packet_content_mask offset_chunk_1 14 0xffffffff offset_chunk_2 15 0xff000000
config access_profile profile_id 20 add access_id auto_assign packet_content offset_chunk_1 0x7fffffff offset_chunk_2 0xab000000 port 1-24 deny

_________________
С уважением,
Бигаров Руслан.

Вроде бы появились 2 новые сигнатуры



Подкскажите PCF untag для 3612G и 3526.

По какому смещению? Пришлите, пожалуйста, пакетики мне на почту в формате PCAP и укажите, также правила, которые уже используются.

0000000000380000 36 - 43
7fffffffab 40 - 44
7fffffff0003 36 - 41

Сейчас использую такое правило:

create access_profile profile_id 14 packet_content_mask offset_chunk_1 14 0xffffffff offset_chunk_2 15 0xff000000
config access_profile profile_id 14 add access_id auto_assign packet_content offset_chunk_1 0x7fffffff offset_chunk_2 0xab000000 port 1-12 deny

Не совсем понятно в плане смещений. Пришлите мне, пожалуйста, все-таки пакетик именно в PCAP формате.

Подскажите пожалуйста правила на DES-3200 и DGS-3610 для решения данной проблемы.

на DES-3200 написал такое правило:
create access_profile packet_content_mask offset1 l4 6 0xFFFF offset2 l4 8 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id 50 packet_content offset1 0x7FFF offset2 0xFFFF port 1-24 deny

Еще вопрос при выполнении команды sh error ports. В количестве Drop пакетов стоит "-". Может я что-то не включил?

И как Ваши результаты с написанным правилом? Что касается счетчика Drop, то он не поддерживается на этой серии.

Фильтр как надо не отрабатывает - вот сигнатура, которую хочу порезать:

0x0000: 4500 003d 32ef 0000 7f11 a493 0a04 2413 E..=2.........$.
0x0010: 5bce da48 61b3 a13e 0029 335d 784c 818d [..Ha..>.)3]xL..
0x0020: 4c40 43e7 000d a30e 7fff ffff ab02 0400 L@C.............
0x0030: 0100 0000 0800 0000 0000 0000 00 .............

Пакеты снимаю с сервера. На untag порт свича они должны приходить в таком же виде, так?

Пришлите, пожалуйста, этот же пакетик в формате PCAP мне на почту.

Да, мне бы тоже если не трудно.
Заранее спасибо.

А правила от DES-3526, указанные в этой теме, Вам не подходят?

Denis Evgraphov
эээ... как бы не вкурсе, что они одинаковы, спасибо:)

Нашёл дополнение на форуме nag к теме ссылку на которую вы прислали.
http://forum.nag.ru/forum/index.php?sho ... t&p=648063

Есть два новых PCF для текущей модификации uTP, не могли бы вы подсказать
как будут выглядеть правила для DES-3526/3550, DES-3200, DES-3552 для случая
акцесс порта в нетагированном виде без энкапсуляции. Примеры с форума ниже:

D-Link DGS-3120 Series
create access_profile profile_id 1 profile_name Block_uTP packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 6 0xFF0000 offset_chunk_3 13 0xFFFFFFFF offset_chunk_4 14 0xFFFFFFFF
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 mask 0xFFFF offset_chunk_2 0x110000 mask 0xFF0000 offset_chunk_3 0x0 mask 0xFFFFFFFF offset_chunk_4 0x380000 mask 0xFFFFFFFF port 1:1-1:24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 mask 0xFFFF offset_chunk_2 0x110000 mask 0xFF0000 offset_chunk_3 0x7FFFFFFF mask 0xFFFFFFFF offset_chunk_4 0x32000 mask 0xFFFFFFFF port 1:1-1:24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 mask 0xFFFF offset_chunk_2 0x110000 mask 0xFF0000 offset_chunk_3 0x7F mask 0xFF offset_chunk_4 0xFFFFFFAB mask 0xFFFFFFFF port 1:1-1:24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 mask 0xFFFF offset_chunk_2 0x110000 mask 0xFF0000 offset_chunk_3 0x0 mask 0xFF offset_chunk_4 0x38000000 mask 0xFFFFFFFF port 1:1-1:24 deny


DGS-3627G
create access_profile profile_id 1 packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 6 0xFF0000 offset_chunk_3 13 0xFFFFFFFF offset_chunk_4 14 0xFFFFFFFF
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x110000 offset_chunk_3 0x0 offset_chunk_4 0x380000 port 1-27 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x110000 offset_chunk_3 0x7FFFFFFF offset_chunk_4 0x32000 port 1-27 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x110000 offset_chunk_3 0x7F offset_chunk_4 0xFFFFFFAB port 1-27 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x110000 offset_chunk_3 0x0 offset_chunk_4 0x38000000 port 1-27 deny

В случае 802.1q трафика смещение нужно увеличить на 4 байта.
create access_profile profile_id 1 profile_name Block_uTP packet_content_mask offset_chunk_1 4 0xFFFF offset_chunk_2 7 0xFF0000 offset_chunk_3 14 0xFFFFFFFF offset_chunk_4 15 0xFFFFFFFF
На 3612\3627 соответственно.
create access_profile profile_id 1 packet_content_mask offset_chunk_1 4 0xFFFF offset_chunk_2 7 0xFF0000 offset_chunk_3 14 0xFFFFFFFF offset_chunk_4 15 0xFFFFFFFF


На цисках делают такое правило:
Match start l3-start offset 40 size 5 regex "\x7F\xFF\xFF\xFF\xAB"
Match start l3-start offset 36 size 6 regex "\x7F\xFF\xFF\xFF\x00\x03"
Match start l3-start offset 36 size 8 regex "\x00\x00\x00\x00\x00\x38\x00\x00"
Match start l3-start offset 40 size 4 regex "\x00\x38\x00\x00"
Match start l3-start offset 44 size 4 regex "\x00\x01\x00\x00"

В линуксе так
iptables -I FORWARD 1 -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -m statistic --mod
iptables -I FORWARD 2 -m udp -p udp -m string --hex-string '|7F FF FF FF 00 03|' --algo kmp --from 36 --to 41 -m statistic --mode random --probability 0.95 -j DROP
iptables -I FORWARD 3 -m udp -p udp -m string --hex-string "|00 00 00 00 00 38 00 00|" --algo kmp --from 36 --to 43 -m statistic --mode random --probability 0.95 -j DROP