1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июн 26, 2025 22:21

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 21 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
72com
 Заголовок сообщения: 3612 настройки правила
СообщениеДобавлено: Вт сен 29, 2009 20:06 
Не в сети

Зарегистрирован: Вт окт 07, 2008 19:47
Сообщений: 119
имеется 3612 настроен как л3 рулит вланами и чисто роутинг

есть 1 деваулт маршрут в мир по которому все бегает

необходимо аслами настроить так чтобы запросы на (пинг /исмп /445 порт) бегали по другому интерфейсу

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 29, 2009 22:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Можете поподробнее пояснить что нужно сделать? Пинги и запроса на какие хосты?
Вернуться наверх
 Профиль  
 
72com
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 29, 2009 23:51 
Не в сети

Зарегистрирован: Вт окт 07, 2008 19:47
Сообщений: 119
чтобы любые запросы в мир бегали через другой интерфейс (пинг /исмп/445 порт)

получается любой ип адрес если его не знает сам свич (не ип интерфейс свича и не маршрут кудалибо далее по не реальным адресам)

то пинг в мир бежит не по дефаюлт маршруту а по другому маршруту

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)
Вернуться наверх
 Профиль  
 
kapa
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 30, 2009 00:22 
Не в сети

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва
viewtopic.php?t=110020

только никто пока не знает как оно работает :)
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 30, 2009 12:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 72com > Данную задачу можно решить с помощью ACL+PBR

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
72com
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 30, 2009 15:30 
Не в сети

Зарегистрирован: Вт окт 07, 2008 19:47
Сообщений: 119
можно пример

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 30, 2009 17:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Примерно так:
create access_profile profile_id 1 ip destination_ip_mask 255.255.255.0
config access_profile profile_id 1 add access_id 1 ip destination_ip x.x.x.x port 1 permit
create policy_route name X1
config policy_route name X1 acl profile_id 1 access_id 1 nexthop <ip hop> state enable

Только нужно сделать выборку по соответствующему критерию.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
72com
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 30, 2009 18:21 
Не в сети

Зарегистрирован: Вт окт 07, 2008 19:47
Сообщений: 119
требуется чтобы по этому маршруту бегали только (пинги/игмп/445 порт)

соотв маршрут в мир

типо когда запрос на 445 порт и ип адрес 0.0.0.0 маска 0.0.0.0

все это отправляется на другой интерфейс

попробую сделать так

create access_profile profile_id 1 ip destination_ip_mask 0.0.0.0

config access_profile profile_id 1 add access_id 1 ip destination_ip 0.0.0.0 port 1 permit

create policy_route name X1

config policy_route name X1 acl profile_id 1 access_id 1 nexthop <шлюз второго интерфейса в мир?> state enable

а куда вписывать условие только при запросе на пинг/игмп/445 порт ??

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 01, 2009 07:05 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
72com писал(а):
а куда вписывать условие только при запросе на пинг/игмп/445 порт ??

создать правильный профиль ACL. А точнее несколько.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
72com
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 01, 2009 09:40 
Не в сети

Зарегистрирован: Вт окт 07, 2008 19:47
Сообщений: 119
а можно подсказку по этому аслу

create access_profile profile_id 1 ip destination_ip_mask 0.0.0.0

config access_profile profile_id 1 add access_id 1 ip destination_ip 0.0.0.0 port 1 permit

create policy_route name X1

config policy_route name X1 acl profile_id 1 access_id 1 nexthop <шлюз второго интерфейса в мир?> state enable

а куда вписывать условие только при запросе на пинг/игмп/445 порт ??

все ли верно понял и куда и как 445 порт вписать

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)
Вернуться наверх
 Профиль  
 
72com
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 10:09 
Не в сети

Зарегистрирован: Вт окт 07, 2008 19:47
Сообщений: 119
помогите разобраться с написанием правила

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 12:28 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
72com писал(а):
помогите разобраться с написанием правила

откройте документацию - она поможет.
или значок "?" в синтаксисе команды по созданию профиля/правила.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
72com
 Заголовок сообщения:
СообщениеДобавлено: Вс окт 04, 2009 15:12 
Не в сети

Зарегистрирован: Вт окт 07, 2008 19:47
Сообщений: 119
create access_profile profile_id 1 ip destination_ip_mask 0.0.0.0

config access_profile profile_id 1 add access_id 1 ip destination_ip 0.0.0.0 port 1 permit

create access_profile ip tcp src_port_mask 0xFFFF profile_id 2

config access_profile profile_id 2 add access_id auto_assign ip tcp src_port 445 port 1 permit

create policy_route name X1

config policy_route name X1 acl profile_id 1 access_id 1 nexthop 192.168.10.1 state enable


(192.168.10.1 шлюз второго интерфейса в мир)

подскажите так или что то упустил ?

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вс окт 04, 2009 15:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Первый профиль зачем? Т.е. если хочется чтобы весь трафик с tcp source port 445 шёл на указанный шлюз то:

create access_profile ip tcp src_port_mask 0xFFFF profile_id 1

config access_profile profile_id 1 add access_id 1 ip tcp src_port 445 port 1 permit

config access_profile profile_id 1 add access_id 2 ip tcp src_port 445 port 1 deny

create policy_route name X1

config policy_route name X1 acl profile_id 1 access_id 1 nexthop 192.168.10.1 state enable

Второе правило нужно чтобы трафик попавший под правило 1 permit не пошёл на проверку дальше по списку. Это особенность использование PBR. Остальное аналогично.
Вернуться наверх
 Профиль  
 
72com
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 05, 2009 00:27 
Не в сети

Зарегистрирован: Вт окт 07, 2008 19:47
Сообщений: 119
а как еше и Протокол ICMP добавить в проверку ?

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 21 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB