1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 13:38

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
MsHOME
СообщениеДобавлено: Вт мар 30, 2010 13:43 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
Мне нужно ограничить айпи адресацию на порту который смотрит на ISP там же находиться шлюз, делаю так.

Код:
create access_profile ip source_ip_mask 255.255.248.0 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 172.16.32.0 port 7 permit

create access_profile ip source_ip_mask 0.0.0.0 profile_id 2
config access_profile profile_id 2 add access_id 1 ip source_ip 0.0.0.0 port 7 deny


После того как вписал блокирующее правило доступ к инету упал но пинг продолжал идти на шлюз.

Где ошибка ?
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 30, 2010 13:56 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Ошибка в том, что вы разрешили доступ тока шлюзу. А пакеты из Интернета идут не от шлюза, а из Интернета.
Так что таким образом ограничить не получится. Максимум, что можно придумать - ограничить по мак-адресу, но вопрос в том, зачем это делать вообще ?

_________________
LiveComm
Вернуться наверх
 Профиль  
 
MsHOME
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 30, 2010 14:38 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
Спасибо.
Я забыл сделать правило для адреса впн сервера.
А сделать это нужно по просьбе провайдера у них там архитектура сложная и с своей сторны добавлять аксес листы на всякие леве трафики и протоколы им не хочецца.

Спасибо за внимание.
Вернуться наверх
 Профиль  
 
MsHOME
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 30, 2010 17:30 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
И вопрос не по теме.

Как узнать на каком порту Topology Change ? или петля или ещё что то а он пишет только это а какой порт не сообщает.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 31, 2010 00:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
На этой модели к сожалению никак.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 43

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB