D-Link • Просмотр темы - DGS-3324SR, маршрутизация и ACL

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DGS-3324SR, маршрутизация и ACL

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

_d1z

Заголовок сообщения: DGS-3324SR, маршрутизация и ACL

Добавлено: Пт июн 23, 2006 13:17

Зарегистрирован: Чт мар 23, 2006 08:04
Сообщений: 35
Откуда: Perm

Встала задача настроить маршрутизацию между подсетями с правилами доступа. Почитал доку, прописываю

Код:

create access_profile ip source_ip_mask 255.255.255.0 profile_id 1

тут Sucсess

далее, прописываю машинку, с которой пойдет администрирование

Код:

config access_profile profile_id 1 add acess_id 1 ip source_ip 192.168.1.2 permit

не принимает, выдает "Next possible completions vlan, igmp, port" и т.д.

Что я делаю не так?
P.S. FW 4.30-B10[/code]

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт июн 23, 2006 13:24

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

А указать порт, на который правило назначаете?

Вернуться наверх

_d1z

Заголовок сообщения:

Добавлено: Пт июн 23, 2006 13:34

Зарегистрирован: Чт мар 23, 2006 08:04
Сообщений: 35
Откуда: Perm

Спасибо. Указал, заработало. не понятно только, почему в доке по другому.

Вернуться наверх

_d1z

Заголовок сообщения:

Добавлено: Пт июн 23, 2006 14:08

Зарегистрирован: Чт мар 23, 2006 08:04
Сообщений: 35
Откуда: Perm

не совсем работает

Код:

#разрешим админскую машину
create access_profile  ip source_ip_mask 255.255.255.255 profile_id 1

config access_profile profile_id 1 add access_id 1 ip source_ip  192.168.1.2 port 1:24 permit

#запретим остальное
create access_profile ip source_ip_mask 0.0.0.0 profile_id 8 

config access_profile profile_id 8 add access_id 1 ip source_ip 0.0.0.0 port 1:24 deny

Продолжает пускать всех и везде

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт июн 23, 2006 14:40

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Пришлите конфиг файл коммутатора. И что значит всех и везде?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн июн 26, 2006 10:01

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Этими правилами Вы сделали то, что хотели но только на 24-ом порту. Следует сделать так:

create access_profile ip source_ip_mask 255.255.255.255 profile_id 1

config access_profile profile_id 1 add access_id auto_assign ip source_ip 192.168.1.2 port 1-24 permit

create access_profile ip source_ip_mask 0.0.0.0 profile_id 8

config access_profile profile_id 8 add access_id auto_assign ip source_ip 0.0.0.0 port 1-24 deny

Вернуться наверх

_d1z

Заголовок сообщения:

Добавлено: Пн июн 26, 2006 10:59

Зарегистрирован: Чт мар 23, 2006 08:04
Сообщений: 35
Откуда: Perm

Спасибо большое! Прошу прощения за мою невнимательность.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 63

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения