D-Link • Просмотр темы - DES-3200-28 rev.C1 ACL pppoe

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3200-28 rev.C1 ACL pppoe

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

razieru

Заголовок сообщения: DES-3200-28 rev.C1 ACL pppoe

Добавлено: Вт июл 16, 2013 11:47

Зарегистрирован: Ср окт 17, 2012 10:28
Сообщений: 41
Откуда: Жуковский

Здравствуйте. Есть такая проблема: необходимо заблокировать поддельные pppoe-сервера на абонентских портах.
У меня выглядит это так:

Код:

create access_profile profile_id 3 packet_content_mask offset_chunk_1 3 0xfff offset_chunk_2 4 0xff0000
config access_profile profile_id 3 add access_id 1 packet_content offset_chunk_1 0x8863 offset_chunk_2 0x070000 port 1-24 deny

Все настройки принимаются, но эффекта 0. Если поднять pppoe сервер на абонентском порту, то авторизация всё равно проходит с другого порта.

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DES-3200-28 rev.C1 ACL pppoe

Добавлено: Вт июл 16, 2013 13:33

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Поиск, тык

Вернуться наверх

razieru

Заголовок сообщения: Re: DES-3200-28 rev.C1 ACL pppoe

Добавлено: Ср июл 17, 2013 08:18

Зарегистрирован: Ср окт 17, 2012 10:28
Сообщений: 41
Откуда: Жуковский

Так по ссылке такое же решение. Не помогло. Прошивка 4.35.b013

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DES-3200-28 rev.C1 ACL pppoe

Добавлено: Ср июл 17, 2013 09:04

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Видимо у вас до этого есть разрешающие acl, которые пропускают трафик.
Также смените offset_chunk_1 3 0xfff на offset_chunk_1 3 0xffff

Вернуться наверх

razieru

Заголовок сообщения: Re: DES-3200-28 rev.C1 ACL pppoe

Добавлено: Ср июл 17, 2013 09:57

Зарегистрирован: Ср окт 17, 2012 10:28
Сообщений: 41
Откуда: Жуковский

да, прошу прощение, там у меня в конфиге так и указано 0xffff
...
полностью acl выглядит так:

Код:

create access_profile  ethernet  vlan 0xFFF ethernet_type  profile_id 1

config access_profile profile_id 1 add access_id 2 ethernet vlan_id 23 ethernet_type 0x8863 port 1-24 permit 
config access_profile profile_id 1 add access_id 3 ethernet vlan_id 23 ethernet_type 0x8864 port 1-24 permit 
config access_profile profile_id 1 add access_id 4 ethernet vlan_id 23 port 1-24 deny 

create access_profile profile_id 3 profile_name PCM packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 4 0xFF0000

config access_profile profile_id 3 add access_id 1 packet_content offset_chunk_1 0x8863 offset_chunk_2 0x70000 port 1-24 deny

Абоненты в 23м влане, который прокинут на этих портах антагом.
Я так понимаю последовательность выполнения фильтров регламентируется access_id.

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DES-3200-28 rev.C1 ACL pppoe

Добавлено: Ср июл 17, 2013 10:35

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Последовательность регламентируется profile_id, затем уже access_id внутри профиля.

Вернуться наверх

razieru

Заголовок сообщения: Re: DES-3200-28 rev.C1 ACL pppoe

Добавлено: Ср июл 31, 2013 16:19

Зарегистрирован: Ср окт 17, 2012 10:28
Сообщений: 41
Откуда: Жуковский

Спасибо большое. Всё заработало.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 8

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения