1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 20:15

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
sergdsv
 Заголовок сообщения: ACL лист
СообщениеДобавлено: Ср окт 14, 2009 13:07 
Не в сети

Зарегистрирован: Чт июл 31, 2008 12:42
Сообщений: 10
create access_profile profile_id 1 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.0.0
config access_profile profile_id 1 add access_id auto_assign ip source_ip 192.168.0.0 destination_ip 192.168.0.0 port 1-12 permit rx_rate no_limit
create access_profile profile_id 2 ip source_ip_mask 255.255.252.0 destination_ip_mask 255.255.252.0
config access_profile profile_id 2 add access_id 1 ip source_ip 192.168.0.0 destination_ip 192.168.0.0 port 1-12 permit rx_rate no_limit
create access_profile profile_id 3 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.255 tcp dst_port_mask 0xFFFF
config access_profile profile_id 3 add access_id auto_assign ip source_ip 192.168.0.0 destination_ip 192.168.0.3 tcp dst_port 80 port 1-12 permit rx_rate no_limit
config access_profile profile_id 3 add access_id auto_assign ip source_ip 192.168.0.0 destination_ip 192.168.0.3 tcp dst_port 25 port 1-12 permit rx_rate no_limit
create access_profile profile_id 4 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.255 udp dst_port_mask 0xFFFF
config access_profile profile_id 4 add access_id auto_assign ip source_ip 192.168.0.0 destination_ip 192.168.0.2 udp dst_port 53 port 1-12 permit rx_rate no_limit
create access_profile profile_id 5 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.255 icmp
config access_profile profile_id 5 add access_id 1 ip source_ip 192.168.0.0 destination_ip 192.168.0.2 icmp port 1-12 permit rx_rate no_limit
config access_profile profile_id 5 add access_id auto_assign ip source_ip 192.168.0.0 destination_ip 192.168.0.3 icmp port 1-12 permit rx_rate no_limit
create access_profile profile_id 6 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.252
config access_profile profile_id 6 add access_id 1 ip source_ip 192.168.0.0 destination_ip 192.168.0.12 port 1-12 permit rx_rate no_limit
create access_profile profile_id 13 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.252.0
config access_profile profile_id 13 add access_id 1 ip source_ip 192.168.0.0 destination_ip 192.168.0.0 port 1-12 deny
create access_profile profile_id 14 ip source_ip_mask 255.255.252.0 destination_ip_mask 255.255.0.0
config access_profile profile_id 14 add access_id 1 ip source_ip 192.168.0.0 destination_ip 192.168.0.0 port 1-12 deny

есть правила которые разрешают доступ к к подсетям с маской 255.255.0.0 с подсетей с маской 255.255.255.252
Куда мне добавить еще правило которое будет позволять доступ к подсетям с маской 255.255.0.0 с подсети 192.168.100.0?
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 13:28 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
то, что запрещено - не может быть разрешено
то, что разрешено - не может быть запрещено

выстраивайте ваши правила согласно этому принципу
Вернуться наверх
 Профиль  
 
sergdsv
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 13:42 
Не в сети

Зарегистрирован: Чт июл 31, 2008 12:42
Сообщений: 10
добавил. Не помагает :-(

config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.100.0 destination_ip 192.168.0.0 port 1-12 permit rx_rate no_limit
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 15:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Нужно учитывать что проверка пакетов происходит от наименьшего ID до максимального до первого совпадения.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
sergdsv
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 15:28 
Не в сети

Зарегистрирован: Чт июл 31, 2008 12:42
Сообщений: 10
Bigarov Ruslan писал(а):
Нужно учитывать что проверка пакетов происходит от наименьшего ID до максимального до первого совпадения.



create access_profile profile_id 1 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.0.0
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.100.0 destination_ip 192.168.0.0 port 1-12 permit rx_rate no_limit
config access_profile profile_id 1 add access_id 2 ip source_ip 192.168.0.0 destination_ip 192.168.0.0 port 1-12 permit rx_rate no_limit
config access_profile profile_id 1 add access_id 3 ip source_ip 192.168.0.0 destination_ip 192.168.100.0 port 1-12 permit rx_rate no_limit
create access_profile profile_id 2 ip source_ip_mask 255.255.252.0 destination_ip_mask 255.255.252.0
config access_profile profile_id 2 add access_id 1 ip source_ip 192.168.0.0 destination_ip 192.168.0.0 port 1-12 permit rx_rate no_limit
create access_profile profile_id 3 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.255 tcp dst_port_mask 0xFFFF
config access_profile profile_id 3 add access_id auto_assign ip source_ip 192.168.0.0 destination_ip 192.168.0.3 tcp dst_port 80 port 1-12 permit rx_rate no_limit
config access_profile profile_id 3 add access_id auto_assign ip source_ip 192.168.0.0 destination_ip 192.168.0.3 tcp dst_port 25 port 1-12 permit rx_rate no_limit
create access_profile profile_id 4 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.255 udp dst_port_mask 0xFFFF
config access_profile profile_id 4 add access_id auto_assign ip source_ip 192.168.0.0 destination_ip 192.168.0.2 udp dst_port 53 port 1-12 permit rx_rate no_limit
create access_profile profile_id 5 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.255 icmp
config access_profile profile_id 5 add access_id 1 ip source_ip 192.168.0.0 destination_ip 192.168.0.2 icmp port 1-12 permit rx_rate no_limit
config access_profile profile_id 5 add access_id auto_assign ip source_ip 192.168.0.0 destination_ip 192.168.0.3 icmp port 1-12 permit rx_rate no_limit
create access_profile profile_id 6 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.255.252
config access_profile profile_id 6 add access_id 1 ip source_ip 192.168.0.0 destination_ip 192.168.0.12 port 1-12 permit rx_rate no_limit
create access_profile profile_id 7 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.252.0
config access_profile profile_id 7 add access_id 10 ip source_ip 192.168.0.0 destination_ip 192.168.0.0 port 1-12 deny
create access_profile profile_id 8 ip source_ip_mask 255.255.252.0 destination_ip_mask 255.255.0.0
config access_profile profile_id 8 add access_id 10 ip source_ip 192.168.0.0 destination_ip 192.168.0.0 port 1-12 deny


Вот добавил правила. Но все равно с 192.168.100.1 нет доступа к подсетям 192.168.0-3 :-(
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 17:50 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
sergdsv писал(а):
Код:
create access_profile profile_id 1 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.0.0
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.100.0 destination_ip 192.168.0.0 port 1-12 permit rx_rate no_limit
config access_profile profile_id 1 add access_id 2 ip source_ip 192.168.0.0 destination_ip 192.168.0.0 port 1-12 permit rx_rate no_limit
config access_profile profile_id 1 add access_id 3 ip source_ip 192.168.0.0 destination_ip 192.168.100.0 port 1-12 permit rx_rate no_limit
create access_profile profile_id 2 ip source_ip_mask 255.255.252.0 destination_ip_mask 255.255.252.0
config access_profile profile_id 2 add access_id 1 ip source_ip 192.168.0.0 destination_ip 192.168.0.0 port 1-12 permit rx_rate no_limit

логики нет.
3 правило первого профиля бессмысленно. под него ничего не подаёт. всё попадёт под 2 правило.
аналогично - второй профиль бессмысленный. под него тоже ничего не попадёт. всё уйдёт по второму правилу в первом профиле.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 15, 2009 12:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Cогласен с svsh1990. Во-вторых, пожалуйста, уточните какие подсети у Вас в сети, т.е. только 192.168.100.0/24 и 192.168.0.0/22 или 192.168.0.0/16, а также какие ограничения Вы хотите наложить на пакеты из данных подсетей, т.е., пожалуйста, опишите более подробно задачу, которую Вы хотите решить.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB