faq обучение настройка
Текущее время: Вт мар 19, 2024 14:37

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Пн фев 14, 2022 15:05 
Не в сети

Зарегистрирован: Сб июл 03, 2021 21:55
Сообщений: 49
С грехом пополам нашел, что на 3200 С1, правила идут подряд.
Столкнулся с очередной проблемой.

Задача - запретить всё, кроме pppoe и запретить pado с абон портов.
Согласно презентации Бигарова Руслана тут https://ppt-online.org/44165, можно иметь 3 ethernet профиля, но по факту это не так.
Я могу создать либо ethernet, либо PCM

Код:
C1:admin#create access_profile profile_id 10 packet_content_mask off
set_chunk_1 3 0xFFFF offset_chunk_2 4 0xFF0000
Command: create access_profile profile_id 10 packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 4 0xFF0000

Success.                                                         

C1:admin#create access_profile profile_id 40 ethernet source_mac 00-00-00-00-00-00 ethernet_type
Command: create access_profile profile_id 40 ethernet source_mac 00-00-00-00-00-00 ethernet_type

 No more hardware resource for this operation.

Fail!                                                             


Код:
C1:admin#delete access_profile all         
Command: delete access_profile all

Success.                                                         

C1:admin#create access_profile profile_id 40 ethernet source_mac 00-00-00-00-00-00 ethernet_type
Command: create access_profile profile_id 40 ethernet source_mac 00-00-00-00-00-00 ethernet_type

Success.                                                         

C1:admin#create access_profile profile_id 10 packet_content_mask off
set_chunk_1 3 0xFFFF offset_chunk_2 4 0xFF0000
Command: create access_profile profile_id 10 packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 4 0xFF0000

 No more hardware resource for this operation.

Fail!                 


Нужно чтоб PCM шел до ethernet профиля, так как там правила для блокировки. Вот пример, который у меня не работает

Код:
create access_profile profile_id 10 packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 4 0xFF0000
config access_profile profile_id 10 add access_id 1 packet_content offset_chunk_1 0x8863 offset_chunk_2 0x70000 port 1-25 deny
config access_profile profile_id 10 add access_id 2 packet_content offset_chunk_1 0x8863 offset_chunk_2 0x650000 port 1-25 deny

create access_profile profile_id 40 ethernet source_mac 00-00-00-00-00-00 ethernet_type
config access_profile profile_id 40 add access_id 10 ethernet ethernet_type 0x8863 port 1-25 permit
config access_profile profile_id 40 add access_id 20 ethernet ethernet_type 0x8864 port 1-25 permit
config access_profile profile_id 40 add access_id 256 ethernet source_mac 00-00-00-00-00-00 port 1-24 deny


Других профилей нет, кроме втроенных.

Как можно подружить эти правила?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 32


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB