1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 14:43

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
1234
СообщениеДобавлено: Пн май 17, 2010 08:57 
Не в сети

Зарегистрирован: Ср авг 11, 2004 12:22
Сообщений: 12
Необходимо заблокировать на порту одно устройство - vpn-сервер. Блокирую по mac, но хитрец меняет его и все продолжается. Как бы его заблокировать его по IP, его он тоже конечно может сменить, но тогда и у всех, кто подключатся к нему придется менять настройки соединения, что я думаю будет проблематично сделать. Хватит уже нелегально ему свой канал другим предоставлять.
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Пн май 17, 2010 09:26 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Думаю, что запретить pptp-сервер можно аналогично запрету pppoe-серверу (поиск по форуму выдаст массу ссылок).
Или вообще, разрешить на порту только IP и ARP.

_________________
не важно, из какого места растут золотые руки
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения:
СообщениеДобавлено: Пн май 17, 2010 13:34 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
угу, заблокировать GRE будет более извращённым решением, нежели полная блокировка по IP %) клиенты его изведут ))

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Пн май 17, 2010 14:39 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Chupaka писал(а):
... клиенты его изведут ))

Что и требовалось!

_________________
не важно, из какого места растут золотые руки
Вернуться наверх
 Профиль  
 
1234
 Заголовок сообщения:
СообщениеДобавлено: Вт май 18, 2010 03:37 
Не в сети

Зарегистрирован: Ср авг 11, 2004 12:22
Сообщений: 12
Блин, точно! Спасибо. Пойду искать, как это сделать))
Вернуться наверх
 Профиль  
 
1234
 Заголовок сообщения:
СообщениеДобавлено: Вт май 18, 2010 04:01 
Не в сети

Зарегистрирован: Ср авг 11, 2004 12:22
Сообщений: 12
Для тех, кто в будущем будет читать эту тему. Делать так:
#создаем фильтр по протоколам
create access_profile ip protocol_id_mask 0xFF profile_id 3

#запрещаем GRE на порту 1
config access_profile profile_id 3 add access_id auto_assign ip protocol_id 47 port 1 deny
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 49

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB