1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 07, 2025 11:42

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
DarkSide_Bluz
СообщениеДобавлено: Чт сен 23, 2010 13:36 
Не в сети

Зарегистрирован: Чт сен 23, 2010 13:12
Сообщений: 1
Здравствуйте.
Подскажите пожалуйста, как возможно реализовать с помощью ACL работу на определённом порту, одной подсети, например 192.168.0.0, остальное закрыть. Пробовал такие версии :

Код:

create access_profile ip destination_ip_mask 255.255.255.255 source_ip_mask 255.255.255.128 profile_id 30
config access_profile profile_id 30 add access_id 1 ip destination_ip 192.168.0.0 source_ip 192.168.0.2 port 1 permit


create access_profile ip destination_ip_mask 255.255.255.255 source_ip_mask 255.255.255.255 profile_id 40

config access_profile profile_id 40 add access_id 1 ip destination_ip 0.0.0.0 source_ip 192.168.0.2 port 1 deny
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 23, 2010 16:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Логика не верна, так как у вас разрешающее правило до запрещающего и пакеты с IP 192.168.0.2 не попадут под профиль 40. Данное правило с профилем нужно поставить до профиля 30.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
barguzin2
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 23, 2010 18:15 
Не в сети

Зарегистрирован: Пт май 22, 2009 07:59
Сообщений: 207
Из этих правил вообще логика непонятна. Хотя смею предположить что на порту 1 висит юзер с адресом с 192.168.0.2 и ему нужно разрешить ходить только в сеть 192.168.0.0/25, то последовательность правильная, а вот сами профили/правила - нет.

В таком случае ACL будет выглядеть так

create access_profile ip destination_ip_mask 255.255.255.128 source_ip_mask 255.255.255.255 profile_id 30
config access_profile profile_id 30 add access_id 1 ip destination_ip 192.168.0.0 source_ip 192.168.0.2 port 1 permit


create access_profile ip destination_ip_mask 0.0.0.0 profile_id 40
config access_profile profile_id 40 add access_id 1 ip destination_ip 0.0.0.0 port 1 deny
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 34

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB