1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июн 21, 2025 03:20

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
SER_777
 Заголовок сообщения: Странное поведение ACL PCF на DES-3200
СообщениеДобавлено: Пт июн 10, 2011 12:27 
Не в сети

Зарегистрирован: Вт сен 15, 2009 22:42
Сообщений: 37
Разрешающее правило вида
Код:
create access_profile  packet_content_mask   source_mac FF-FF-FF-FF-FF-FF  c_tag 0xffff  offset1 l3 12 0xFFFF  offset2 l3 14 0xFFFF  profile_id 3
config access_profile profile_id 3  add access_id 1  packet_content   source_mac 00-1A-4D-F1-22-6A  c_tag  0x0f02  offset1 0x0a0a offset2 0x2030 port 27 permit

запрещающее
Код:
create access_profile  packet_content_mask   source_mac 00-00-00-00-00-00  c_tag 0xffff  offset1 l2 0 0x0  profile_id 7
config access_profile profile_id 7  add access_id 1  packet_content   source_mac 00-00-00-00-00-00  c_tag  0x0f02 offset1 0x0  port 27 deny


Всё работает как полагается, но спустя некоторое время компьютер подпадающий под разрешающее правило теряет доступ к сети. На счётчике пакеты считаются, значит под разрешающее правило подпадают.
Моя фантазия иссякает, подскажите кто что знает.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Странное поведение ACL PCF на DES-3200
СообщениеДобавлено: Пт июн 10, 2011 12:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
С какой целью используются правила? ARP разрешен?
Вернуться наверх
 Профиль  
 
SER_777
 Заголовок сообщения: Re: Странное поведение ACL PCF на DES-3200
СообщениеДобавлено: Пт июн 10, 2011 16:47 
Не в сети

Зарегистрирован: Вт сен 15, 2009 22:42
Сообщений: 37
Используются с целью запретить доступ к сети всем компам чьи связки MAC и IP не указаны в разрешающем правиле.
Про ARP не понял. Где он должен быть разрешён?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Странное поведение ACL PCF на DES-3200
СообщениеДобавлено: Пт июн 10, 2011 16:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Если Вы блокируете все ethertype в заданном влане, то и ARP пакетики блокируются. Запустите сниффер и посмотрите какие пакеты не проходят для пущей наглядности.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB