1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 20:44

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
kos_rgazu
 Заголовок сообщения: DGS-3200-16 Packet Content ACL
СообщениеДобавлено: Пн сен 24, 2012 23:26 
Не в сети

Зарегистрирован: Пн сен 10, 2007 18:00
Сообщений: 13
Здравствуйте уважаемые, имею проблему с написанием ACL для сабжа.
Нужно разрешить на порту обращение из подсети 192.168.2.16/28 к подсети 192.168.2.192/28 по протоколу udp и порту 427
Начало пакета с уже добавленными 4-мя байтами 802.1q выгдядит так:
Код:
0000  001cf0b5 9d054061 86333d66 xxxx0004
0010  08004500 00483b5f 40008011 0000c0a8   
0020  0234c0a8 02c301ab 01ab0034 868d0106


Руководствуясь таблицей из http://www.dlink.ru/ru/faq/62/892.html пишу маску:
Код:
create access_profile packet_content_mask offset_chunk_1 7 0x00ff0000 offset_chunk_2 8 0xfffffff0 offset_chunk_3 9 0xfffffff0 offset_chunk_4 10 0x0000ffff profile_id 4


Маска добавляется нормально:
Код:
Command: create access_profile packet_content_mask offset_chunk_1 7 0xFF0000 offset_chunk_2 8 0xFFFFFFF0 offset_chunk_3 9 0xFFFFFFF0 offset_chunk_4 10 0xFFFF profile_id 4

Success.


И соответствующее ей правило:

Код:
config access_profile profile_id 4 add access_id 1 packet_content offset_chunk_1 0x00110000 offset_chunk_2 0xc0a80210 offset_chunk_3 0xc0a802c0 offset_chunk_4 0x000001ab port 1 permit


Но при добавлении правила получаю ошибку:

Код:
Command: config access_profile profile_id 4 add access_id 1 packet_content offset_chunk_1 0x110000 offset_chunk_2 0xC0A80210 offset_chunk_3 0xC0A802C0 offset_chunk_4 0x1AB port 1 permit

 The specified packet content is not supported.

Fail!


Что делать, как быть... Укажите пожалуйста на ошибку?

Спасибо.
Вернуться наверх
 Профиль  
 
kos_rgazu
 Заголовок сообщения: Re: DGS-3200-16 Packet Content ACL
СообщениеДобавлено: Вт сен 25, 2012 08:04 
Не в сети

Зарегистрирован: Пн сен 10, 2007 18:00
Сообщений: 13
Да, совсем забыл:
Boot PROM Version : Build 1.00.B005
Firmware Version : Build 2.00.016
Hardware Version : A1
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DGS-3200-16 Packet Content ACL
СообщениеДобавлено: Вт сен 25, 2012 08:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Во-первых, обновите прошивку viewtopic.php?f=2&t=92700
Во-вторых, зачем вам писать PCF, если для вашей задачи вполне хватит обычного ip профиля с указанием source ip и udp dst port?

Код:
create access_profile profile_id 1 ip source_ip_mask 255.255.255.240 destination_ip_mask 255.255.255.240 udp dst_port_mask 0xffff
Вернуться наверх
 Профиль  
 
kos_rgazu
 Заголовок сообщения: Re: DGS-3200-16 Packet Content ACL
СообщениеДобавлено: Вт сен 25, 2012 18:51 
Не в сети

Зарегистрирован: Пн сен 10, 2007 18:00
Сообщений: 13
Прошился, теперь:
Boot PROM Version : Build 1.00.B012
Firmware Version : Build 2.21.B005

Проблема осталась...

Необходимо именно PCF т.к. в целях ограниченного количества масок, нужно уместить две маски в одну (tcp или udp).

По поводу правил - укажите на ошибку, пожалуйста.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DGS-3200-16 Packet Content ACL
СообщениеДобавлено: Ср сен 26, 2012 15:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Это аппаратное ограничение, нужно пробовать либо стандартные профили либо уменьшать количество анализируемых в PCF полей.
Вернуться наверх
 Профиль  
 
kos_rgazu
 Заголовок сообщения: Re: DGS-3200-16 Packet Content ACL
СообщениеДобавлено: Чт сен 27, 2012 10:53 
Не в сети

Зарегистрирован: Пн сен 10, 2007 18:00
Сообщений: 13
Можно поподробнее про ограничение? Это поможет в адаптации правил.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DGS-3200-16 Packet Content ACL
СообщениеДобавлено: Чт сен 27, 2012 11:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вот что нам писала штаб-квартира, когда мы уточняли:
Цитата:
Maximum length of user defined packet content is 6 bytes. but actually our software is more flexible, some fields of ethernet header,IP header and L4 header will not use chip user defined bytes, it will use chip predefined bytes. So the user defined packet content can exceed 6 bytes at this situation.

То есть нужно попробовать сократить количество анализируемых байт.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 114

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB