1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 16, 2025 14:41

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Morpeh
 Заголовок сообщения: Вопрос по ACL DES-3526
СообщениеДобавлено: Сб ноя 03, 2007 22:00 
Не в сети

Зарегистрирован: Пт апр 01, 2005 17:41
Сообщений: 177
Откуда: Омск
переписываю схему ACL на коммутаторах, так как IPMACPort полность функционаирует:
1 и 2 профилями идут от IPMACPort
дальше мои:
разрешить локальный трафик
запретить отвечать на DHCP запросы
и т.д.
последним запретить всё остальное

вопрос собственно вот в чём, нужно ли специально писать правило разрещающее принимать ответы от DHCP или они пройдут по правилам от IPMACPort?

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 03, 2007 22:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Надо выключить IMP, потом прописать Ваши правила, а потом включить IMP обратно. Иначе до Ваших профилей дело не дойдёт.
Вернуться наверх
 Профиль  
 
Morpeh
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 03, 2007 22:14 
Не в сети

Зарегистрирован: Пт апр 01, 2005 17:41
Сообщений: 177
Откуда: Омск
упс... а с этого места можно поподробней?
выключать когда создаю профиль или правило?
тоесть правила IPMACPort должны быть последними?

у нас DES так же выполняет (точнее хотим что бы выполнял) роль "выключателя" доступа к интернет: есть доступ значит создали/изменили правило с x.y.z.w на 0.0.0.0 permint нет, значит параметр в deny
нужно ли выключать IMP когда дело касается изменения правил в нутри созданого профиля?

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 03, 2007 22:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
1) Правила IMP должны быть последними.

2) При изменении существующего профиля необязательно.
Вернуться наверх
 Профиль  
 
Morpeh
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 03, 2007 22:25 
Не в сети

Зарегистрирован: Пт апр 01, 2005 17:41
Сообщений: 177
Откуда: Омск
спасибо, теперь понял :-) как всегда с 3-го раза :oops:

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Montagnik и гости: 21

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB