1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 29, 2025 09:48

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
lousx
СообщениеДобавлено: Пн июн 17, 2013 09:44 
Не в сети

Зарегистрирован: Вт фев 14, 2012 11:21
Сообщений: 99
Шлюз <--port9--dlink-des 3200--port10--> небольшой из сегментов.

Пусть:
Шлюз - 192.168.100.254/16
Все адреса в сегменте 192.168.222.0/16

Задача - aclом разрешить прохождение с 10 порта адресов только 192.168.222.xxx

Учитывая, что маска у всех 16.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн июн 17, 2013 09:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Прошивка какая у устройства?
Вернуться наверх
 Профиль  
 
lousx
СообщениеДобавлено: Пн июн 17, 2013 10:03 
Не в сети

Зарегистрирован: Вт фев 14, 2012 11:21
Сообщений: 99
Firmware Version Build 4.02.004

Обновить не проблема.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн июн 17, 2013 10:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Обновляйте прошивку и пишите access_profile с маской /16 и затем в правилах сможете эту маску сузить до /24 для конкретного access_id
Вернуться наверх
 Профиль  
 
lousx
СообщениеДобавлено: Пн июн 17, 2013 10:11 
Не в сети

Зарегистрирован: Вт фев 14, 2012 11:21
Сообщений: 99
Обновился.
Firmware Version Build 4.35.B012
Вернуться наверх
 Профиль  
 
lousx
СообщениеДобавлено: Пн июн 17, 2013 10:21 
Не в сети

Зарегистрирован: Вт фев 14, 2012 11:21
Сообщений: 99
No more hardware resource for this operation.

Код:
Command: show access_profile

Access Profile Table

Total User Set Rule Entries : 10
Total Used HW Entries       : 134
Total Available HW Entries  : 890

================================================================================
Profile ID: 1     Profile name:   Type: Ethernet

MASK on

Available HW Entries : 194
================================================================================


================================================================================
Profile ID: 2     Profile name:   Type: IPv4

MASK on

Available HW Entries : 194
================================================================================
                                                                               

================================================================================
Profile ID: 3     Profile name: blocpor_udp  Type: IPv4

MASK on
    UDP
    Dest Port       : 0xFFFF

Available HW Entries : 251
--------------------------------------------------------------------------------
Rule ID : 1    (auto assign)    Ports: 1-10

Match on
    UDP
    Dest Port       : 135               

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 2    (auto assign)    Ports: 1-10
                                                                               
Match on
    UDP
    Dest Port       : 137               

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 3    (auto assign)    Ports: 1-10

Match on
    UDP
    Dest Port       : 138               

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 4    (auto assign)    Ports: 1-10

Match on
    UDP                                                                         
    Dest Port       : 139               

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 5    (auto assign)    Ports: 1-10

Match on
    UDP
    Dest Port       : 445               

Action:
    Deny

================================================================================


================================================================================
Profile ID: 4     Profile name: block_ports  Type: IPv4

MASK on                                                                         
    TCP
    Dest Port       : 0xFFFF

Available HW Entries : 251
--------------------------------------------------------------------------------
Rule ID : 1    (auto assign)    Ports: 1-10

Match on
    TCP
    Dest Port       : 135               

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 2    (auto assign)    Ports: 1-10

Match on
    TCP
    Dest Port       : 137               

Action:                                                                         
    Deny

--------------------------------------------------------------------------------
Rule ID : 3    (auto assign)    Ports: 1-10

Match on
    TCP
    Dest Port       : 138               

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 4    (auto assign)    Ports: 1-10

Match on
    TCP
    Dest Port       : 139               

Action:
    Deny
                                                                               
--------------------------------------------------------------------------------
Rule ID : 5    (auto assign)    Ports: 1-10

Match on
    TCP
    Dest Port       : 445               

Action:
    Deny

================================================================================
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн июн 17, 2013 10:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Профилей всего 4 - переписывайте acl, анонсируя в профилях как можно больше полей, а в правилах уже указывая те или иные нужные вам.
Тема уже обсуждалась - поищите по форуму обсуждение acl на DES-3200 rev.C1
Вернуться наверх
 Профиль  
 
lousx
СообщениеДобавлено: Пн июн 17, 2013 10:50 
Не в сети

Зарегистрирован: Вт фев 14, 2012 11:21
Сообщений: 99
Что за с вистопляска от ревизии к ревизии...
Вернуться наверх
 Профиль  
 
lousx
СообщениеДобавлено: Пн июн 17, 2013 11:01 
Не в сети

Зарегистрирован: Вт фев 14, 2012 11:21
Сообщений: 99
Нужно блокировать порты udp и tcp протоколов. Приходится создавать 2 профиля. И всё? Край? А если после придется пускать iptv и красить трафик dscp метками? Не понимаю логику 4х профилей...
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн июн 17, 2013 11:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Читайте форум - все уже обсуждалось и описывалось.
Тему закрываю, т.к. фактически есть аналогичная ветка.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 39

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB