1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 15, 2025 14:39

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
tihonov-ks
 Заголовок сообщения: ACL DES - 3526 порт и IP ?
СообщениеДобавлено: Пн сен 12, 2011 09:23 
Не в сети

Зарегистрирован: Вт сен 30, 2008 10:02
Сообщений: 26
Добрый день!
Есть задача ограничить доступ на порт, например 3 для всех кроме ip например 192.168.0.1, 192.168.0.2.
Я понимаю, что в качестве source порта не может быть, но подскажите может есть какое то решение.
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: ACL DES - 3526 порт и IP ?
СообщениеДобавлено: Пн сен 12, 2011 09:29 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
tihonov-ks писал(а):
Добрый день!
Есть задача ограничить доступ на порт, например 3 для всех кроме ip например 192.168.0.1, 192.168.0.2.
Я понимаю, что в качестве source порта не может быть, но подскажите может есть какое то решение.

не совсем ясна задача
посмотри возможно тебе нужна функция ip mac port binding
если я не так понял, то подробности в студию

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
tihonov-ks
 Заголовок сообщения: Re: ACL DES - 3526 порт и IP ?
СообщениеДобавлено: Пн сен 12, 2011 09:58 
Не в сети

Зарегистрирован: Вт сен 30, 2008 10:02
Сообщений: 26
Если подробно то вот:
Скрытый текст: показать
Изображение


нужно что бы группа компов с 8 портовиков, имела связь с ip: 192.168.0.1, 192.168.0.2, 192.168.1.1, и только с ними, следовательно на 8 порт не кто не должен проходить кроме этих же ip
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: ACL DES - 3526 порт и IP ?
СообщениеДобавлено: Пн сен 12, 2011 10:44 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
tihonov-ks писал(а):
Если подробно то вот:
Скрытый текст: показать
Изображение


нужно что бы группа компов с 8 портовиков, имела связь с ip: 192.168.0.1, 192.168.0.2, 192.168.1.1, и только с ними, следовательно на 8 порт не кто не должен проходить кроме этих же ip

а сами сервера 192.168.*.* должна иметь связь только с этими компьютерами или нет?

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
tihonov-ks
 Заголовок сообщения: Re: ACL DES - 3526 порт и IP ?
СообщениеДобавлено: Пн сен 12, 2011 10:51 
Не в сети

Зарегистрирован: Вт сен 30, 2008 10:02
Сообщений: 26
нет :) к ним еще множество клиентов цепляется, из этой же подсети и других Vlan, нужно именно ограничить клиентов на 8 порту, что бы они видели только серваки, и их могли видеть только эти серваки
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: ACL DES - 3526 порт и IP ?
СообщениеДобавлено: Пн сен 12, 2011 10:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
ACL по dest IP
1. разрешаем обращаться на 192.168.0.1, 192.168.0.2, 192.168.1.1
2. Разрешаем броадкаст ARP
3. Закрываем всё остальное.
Вернуться наверх
 Профиль  
 
tihonov-ks
 Заголовок сообщения: Re: ACL DES - 3526 порт и IP ?
СообщениеДобавлено: Пн сен 12, 2011 11:09 
Не в сети

Зарегистрирован: Вт сен 30, 2008 10:02
Сообщений: 26
Alexandr Zaitsev писал(а):
ACL по dest IP
1. разрешаем обращаться на 192.168.0.1, 192.168.0.2, 192.168.1.1
2. Разрешаем броадкаст ARP
3. Закрываем всё остальное.

А можно парочку команд :)? или примерчик how to
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: ACL DES - 3526 порт и IP ?
СообщениеДобавлено: Пн сен 12, 2011 11:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Код:
create access_profile ip destination_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 192.168.1.1 port 3 permit
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 192.168.0.1 port 3 permit
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 192.168.0.2 port 3 permit

create access_profile ethernet ethernet_type profile_id 2
config access_profile profile_id 2 add access_id auto_assign ethernet ethernet_type 0x806 port 3 permit

create access_profile ip destination_ip_mask 0.0.0.0 profile_id 10
config access_profile profile_id 10 add access_id auto_assign ip destination_ip 0.0.0.0 port 3 deny
Вернуться наверх
 Профиль  
 
tihonov-ks
 Заголовок сообщения: Re: ACL DES - 3526 порт и IP ?
СообщениеДобавлено: Пн сен 12, 2011 12:10 
Не в сети

Зарегистрирован: Вт сен 30, 2008 10:02
Сообщений: 26
Alexandr Zaitsev писал(а):
Код:
create access_profile ip destination_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 192.168.1.1 port 3 permit
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 192.168.0.1 port 3 permit
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 192.168.0.2 port 3 permit

create access_profile ethernet ethernet_type profile_id 2
config access_profile profile_id 2 add access_id auto_assign ethernet ethernet_type 0x806 port 3 permit

create access_profile ip destination_ip_mask 0.0.0.0 profile_id 10
config access_profile profile_id 10 add access_id auto_assign ip destination_ip 0.0.0.0 port 3 deny


спс, работает, осталось разобраться с добавлением, порта для админки каспера, но с этим думаю разберусь
Если есть мануал по этой теме поделитесь плиз, всмысле ACL на Dlink'ах.
Вернуться наверх
 Профиль  
 
tihonov-ks
 Заголовок сообщения: Re: ACL DES - 3526 порт и IP ?
СообщениеДобавлено: Пн сен 12, 2011 13:20 
Не в сети

Зарегистрирован: Вт сен 30, 2008 10:02
Сообщений: 26
так не разобарлся, пишу открыть порт 14000 на 8 порту, пишет ок, захожу в веб морду смотрю а он мне показывает что dest port 12338.
Для завершения всей этой затеи подскажите как открыть трафик по порта 14000 и 13000 между ip и портом. За ранее спс.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: ACL DES - 3526 порт и IP ?
СообщениеДобавлено: Пн сен 12, 2011 13:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
http://dlink.ru/ru/faq/62/201.html
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 52

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB