1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 05, 2025 01:50

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
konstsch
 Заголовок сообщения: acl и dhcp
СообщениеДобавлено: Пт июн 15, 2007 20:04 
Не в сети

Зарегистрирован: Чт янв 05, 2006 09:40
Сообщений: 132
есть такие acl

create access_profile ip destination_ip_mask 255.255.255.255 profile_id 30
config access_profile profile_id 30 add access_id 1 ip destination_ip 192.168.0.9 port 26 permit
config access_profile profile_id 30 add access_id 2 ip destination_ip 192.168.0.1 port 26 permit
config access_profile profile_id 30 add access_id 3 ip destination_ip 192.168.0.4 port 26 permit
config access_profile profile_id 30 add access_id 4 ip destination_ip 192.168.0.8 port 26 permit

create access_profile ip source_ip_mask 255.255.255.255 profile_id 31
config access_profile profile_id 31 add access_id 1 ip source_ip 192.168.0.1 port 26 permit
config access_profile profile_id 31 add access_id 2 ip source_ip 192.168.0.4 port 26 permit
config access_profile profile_id 31 add access_id 4 ip source_ip 192.168.0.8 port 26 permit
config access_profile profile_id 31 add access_id 5 ip source_ip 192.168.0.9 port 26 permit

create access_profile ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 profile_id 50
config access_profile profile_id 50 add access_id 3 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 port 26 deny

Соотвественно последнее правило перекрывает все ip не упомянутые в профилях 30, 31

Но очень бы хотелось пропускать с 25-го порта dhcp(192.168.0.1) трафик на порт 26 и только туда, как бы это можно было бы сделать?

порт 25 и 26 находятся в одном влане - default
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 20:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
У Вас за портом 26 какие из указанных хостов находятся?
Вернуться наверх
 Профиль  
 
konstsch
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 21:11 
Не в сети

Зарегистрирован: Чт янв 05, 2006 09:40
Сообщений: 132
только 192.168.0.9

и из неуказанных примерно 100 штук
в диапазоне 192.168.0.11-200
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 21:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А указанными правилами что вы хотите сделать?
Вернуться наверх
 Профиль  
 
konstsch
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 21:14 
Не в сети

Зарегистрирован: Чт янв 05, 2006 09:40
Сообщений: 132
в принципе даже 192.168.0.9 можно с 26-го порта убрать
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 21:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Правила 30-ого профиля как мне кажется надо применять на клиентские порты, а не на 26-ой.
Вернуться наверх
 Профиль  
 
konstsch
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 21:18 
Не в сети

Зарегистрирован: Чт янв 05, 2006 09:40
Сообщений: 132
а указанными правилами я хочу разрешить на порту 26 трафик только c/на адреса
192.168.0.1
192.168.0.4
192.168.0.8
192.168.0.9

и запретить весь остальной
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 21:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
ACL действуют только на входящий трафик по порту.
Вернуться наверх
 Профиль  
 
konstsch
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 21:21 
Не в сети

Зарегистрирован: Чт янв 05, 2006 09:40
Сообщений: 132
ладно пусть 30-го правила не будет, а как быть с dhcp
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 21:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Только при помощи DHCP Relay, при этом порты должны быть в разных VLAN-ах с разными IP-интерфейсами. В ACL нет перенаправления на определённый порт.
Вернуться наверх
 Профиль  
 
konstsch
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 15, 2007 21:25 
Не в сети

Зарегистрирован: Чт янв 05, 2006 09:40
Сообщений: 132
спасибо,
вроде я уже нашел решение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 37

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB