1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 25, 2025 16:31

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
synapse
 Заголовок сообщения: des 3526 + DHCP Relay
СообщениеДобавлено: Сб май 03, 2008 05:32 
Не в сети

Зарегистрирован: Сб апр 12, 2008 19:50
Сообщений: 23
Откуда: Киев
Люди, прошу помощи, ибоуже начал сходить сума!!!

Есть дес 3526.

На нём включен дхцп релей

Код:
DES-3526:admin#show dhcp_relay
Command: show dhcp_relay

DHCP/BOOTP Relay Status         : Enabled
DHCP/BOOTP Hops Count Limit     : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State  : Enabled
DHCP Relay Agent Information Option 82 Check  : Enabled
DHCP Relay Agent Information Option 82 Policy : Replace

Interface     Server 1         Server 2         Server 3         Server 4
------------  ---------------  ---------------  ---------------  --------------
System        10.45.100.1


Есть серверпод генту_2008_бета2
На нём собран dhcpd
Код:
Atlas ~ # dhcpd --version
isc-dhcpd-V3.1.0-Gentoo


есть конфиг dhcpd.conf
Код:
local-address 10.45.100.1;
ddns-update-style none;
option domain-name "kopeika.uah";
option domain-name-servers 10.45.100.1, 91.202.128.100, 91.202.129.100;
default-lease-time 600;
max-lease-time 7200;

authoritative;
log-facility local7;

if exists agent.circuit-id
{
 log ( info, concat( " Lease for ",
                     binary-to-ascii (10, 8, ".", leased-address),
                     " Swith port: ",
                     binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)),
                     " Switch MAC: ",
                     binary-to-ascii(16, 8, ".", option agent.remote-id)));
}

class "test"
{
 match if binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "14" ;
}

shared-network KOPEIKA {

subnet 10.45.100.0 netmask 255.255.255.0 {
        }

subnet 10.45.101.0 netmask 255.255.255.0 {
      option routers 10.45.100.1;
      option broadcast-address 10.45.111.255;

pool {
   allow members of "test" ;
   range 10.45.101.2 10.45.101.217 ;
   deny unknown-clients;
}
}

subnet 10.45.102.0 netmask 255.255.255.0 {
      option routers 10.45.100.1;
      option broadcast-address 10.45.111.255;
pool {
    allow unknown-clients;
    deny members of "test";
    range 10.45.102.2 10.45.102.217 ;
}
}

}


Перезапускаю дхцпд
Код:
Atlas ~ # rm -rf /var/lib/dhcp/*
Atlas ~ # /etc/init.d/dhcpd restart
 * Stopping dhcpd ...                                                                                                                                                                                    [ ok ]
 * Creating //var/lib/dhcp/dhcpd.leases ...                                                                                                                                                              [ ok ]
 * Starting dhcpd ...                                                                                                                                                                                    [ ok ]
Atlas ~ # tail -f /var/log/messages
May  3 05:14:10 Atlas dhcpd: All rights reserved.
May  3 05:14:10 Atlas dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
May  3 05:14:10 Atlas dhcpd: Wrote 0 class decls to leases file.
May  3 05:14:10 Atlas dhcpd: Wrote 0 leases to leases file.
May  3 05:15:35 Atlas dhcpd: Internet Systems Consortium DHCP Server V3.1.0-Gentoo
May  3 05:15:35 Atlas dhcpd: Copyright 2004-2007 Internet Systems Consortium.
May  3 05:15:35 Atlas dhcpd: All rights reserved.
May  3 05:15:35 Atlas dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
May  3 05:15:35 Atlas dhcpd: Wrote 0 class decls to leases file.
May  3 05:15:35 Atlas dhcpd: Wrote 0 leases to leases file.


Пытаюсь получить адрес! Я сам сижу на 14 порту! Что будет видно из лога!
Ну теперь сообственно лог, когда я пытаюсь получить айпишник!
Код:
May  3 05:18:25 Atlas dhcpd: DHCPDISCOVER from 00:e0:91:10:e5:f2 (Synapse) via eth0
May  3 05:18:25 Atlas dhcpd: DHCPOFFER on 10.45.102.2 to 00:e0:91:10:e5:f2 (Synapse) via eth0
May  3 05:18:25 Atlas dhcpd: DHCPDISCOVER from 00:e0:91:10:e5:f2 via 10.45.101.1: network KOPEIKA: no free leases
May  3 05:18:25 Atlas dhcpd: DHCPREQUEST for 10.45.102.2 (10.45.100.1) from 00:e0:91:10:e5:f2 via eth0
May  3 05:18:25 Atlas dhcpd: DHCPACK on 10.45.102.2 to 00:e0:91:10:e5:f2 (Synapse) via eth0
May  3 05:18:25 Atlas dhcpd: DHCPREQUEST for 10.45.102.2 (10.45.100.1) from 00:e0:91:10:e5:f2 via 10.45.101.1: lease 10.45.102.2 unavailable.
May  3 05:18:25 Atlas dhcpd: DHCPNAK on 10.45.102.2 to 00:e0:91:10:e5:f2 via 10.45.101.1


Почему я получаю айпишник из другого пула! А не из того, что положено, согласно класу!

По логу же ясно видно, что я сижу на 14 порту! Люди! Помогите плиз! Сам понимаю что проблемы в конфиге, но не могу понять где именно..

Если кто может, посдкажите пожалуста, а ещё лутше прямо в конфиге ткните носом где не так...

А то уже 2 дня мучаюсь... Прям аж руки опускатся начали... :(
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Сб май 03, 2008 22:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Какая у вас версия прошивки?
Вернуться наверх
 Профиль  
 
synapse
 Заголовок сообщения:
СообщениеДобавлено: Вс май 04, 2008 02:18 
Не в сети

Зарегистрирован: Сб апр 12, 2008 19:50
Сообщений: 23
Откуда: Киев
Demin Ivan писал(а):
Какая у вас версия прошивки?

Цитата:
DES-3526:admin#show firmware information
Command: show firmware information

ID Version Size(B) Update Time From User
-- -------- ------- ------------------- ------------------ ---------------
*1 5.01-B09 2953571 00000 days 20:38:26 10.45.104.63(T) synapse

'*' means boot up section
(T) means firmware update through TELNET
(S) means firmware update through SNMP
(W) means firmware update through WEB
(SIM) means firmware update through Single IP Management

Free space: 5242880 bytes
Вернуться наверх
 Профиль  
 
synapse
 Заголовок сообщения:
СообщениеДобавлено: Вс май 04, 2008 02:41 
Не в сети

Зарегистрирован: Сб апр 12, 2008 19:50
Сообщений: 23
Откуда: Киев
сменил конфиг dhcpd.conf
Код:
option domain-name "kopeika.uah";
option domain-name-servers      10.45.100.1, 91.202.128.100, 91.202.129.100;
option netbios-name-servers     10.45.100.1;
option netbios-node-type        8;
option netbios-scope            "100mf";
default-lease-time 3600;
max-lease-time 7200;
authoritative;
ddns-update-style ad-hoc;
#ddns-update-style interim;
#ddns-domainname "kopeika.uah.";
log-facility local7;


class "1" {match if substring(option agent.circuit-id,2,2) = 0:2;}
class "2" {match if substring(option agent.circuit-id,2,2) = 0:3;}
class "3" {match if substring(option agent.circuit-id,2,2) = 0:4;}
class "4" {match if substring(option agent.circuit-id,2,2) = 0:5;}
class "5" {match if substring(option agent.circuit-id,2,2) = 0:6;}
class "6" {match if substring(option agent.circuit-id,2,2) = 0:7;}
class "7" {match if substring(option agent.circuit-id,2,2) = 0:8;}
class "8" {match if substring(option agent.circuit-id,2,2) = 0:9;}
class "9" {match if substring(option agent.circuit-id,2,2) = 0:0A;}
class "10" {match if substring(option agent.circuit-id,2,2) = 0:0B;}
class "11" {match if substring(option agent.circuit-id,2,2) = 0:0C;}
class "12" {match if substring(option agent.circuit-id,2,2) = 0:0D;}
class "13" {match if substring(option agent.circuit-id,2,2) = 0:0E;}
class "14" {match if substring(option agent.circuit-id,2,2) = 0:0F;}
class "15" {match if substring(option agent.circuit-id,2,2) = 0:10;}


subnet 10.45.96.0 netmask 255.255.240.0 { option routers 10.45.100.1; option broadcast-address 10.45.111.255;

pool {  allow unknown-clients; range 10.45.101.241 10.45.101.247;}
pool {  allow members of "1"; range 10.45.101.11 10.45.101.17;}
pool {  allow members of "2"; range 10.45.101.21 10.45.101.27;}
pool {  allow members of "3"; range 10.45.101.31 10.45.101.37;}
pool {  allow members of "4"; range 10.45.101.41 10.45.101.47;}
pool {  allow members of "5"; range 10.45.101.51 10.45.101.57;}
pool {  allow members of "6"; range 10.45.101.61 10.45.101.67;}
pool {  allow members of "7"; range 10.45.101.71 10.45.101.77;}
pool {  allow members of "8"; range 10.45.101.81 10.45.101.87;}
pool {  allow members of "9"; range 10.45.101.91 10.45.101.97;}
pool {  allow members of "10"; range 10.45.101.101 10.45.101.107;}
pool {  allow members of "11"; range 10.45.101.111 10.45.101.117;}
pool {  allow members of "12"; range 10.45.101.121 10.45.101.127;}
pool {  allow members of "13"; range 10.45.101.131 10.45.101.137;}
pool {  allow members of "14"; range 10.45.101.141 10.45.101.147;}
pool {  allow members of "15"; range 10.45.101.151 10.45.101.157;}
}



if exists agent.circuit-id
{
        log ( info, concat( "Lease for ", binary-to-ascii (10, 8, ".",  leased-address), " is connected to interface ", binary-to-ascii (10, 8, "/", suffix ( option agent.circuit-id, 2)), " (add 1 to port number!), VLAN ", binary-to-ascii (10, 16, "", substring( option agent.circuit-id, 2, 2)), " on switch ", binary-to-ascii(16, 8, ":", substring( option agent.remote-id, 2, 6))));
        log ( info, concat( "Lease for ", binary-to-ascii (10, 8, ".",  leased-address), " raw option-82 info is CID: ", binary-to-ascii (10, 8, ".", option agent.circuit-id), " AID: ", binary-to-ascii(16, 8, ".", option agent.remote-id)));
}


Всёравно ничего не работает... Уже хочу убитб себя об стену...

При попчытке получит адрес, в логах появляетс такое:

Код:
May  4 02:43:43 Atlas dhcpd: Lease for 10.45.101.241 is connected to interface 0/14 (add 1 to port number!), VLAN 1 on switch 0:1b:11:21:7c:51
May  4 02:43:43 Atlas dhcpd: Lease for 10.45.101.241 raw option-82 info is CID: 0.4.0.1.0.14 AID: 0.6.0.1b.11.21.7c.51
May  4 02:43:43 Atlas named[8476]: client 10.45.100.1#32773: update 'kopeika.uah/IN' denied
May  4 02:43:43 Atlas dhcpd: Unable to add forward map from Synapse.kopeika.uah. to 10.45.101.241: timed out
May  4 02:43:43 Atlas dhcpd: DHCPREQUEST for 10.45.101.241 from 00:e0:91:10:e5:f2 (Synapse) via eth0
May  4 02:43:43 Atlas dhcpd: DHCPACK on 10.45.101.241 to 00:e0:91:10:e5:f2 (Synapse) via eth0
May  4 02:43:43 Atlas dhcpd: Lease for 10.45.101.241 is connected to interface 0/14 (add 1 to port number!), VLAN 1 on switch 0:1b:11:21:7c:51
May  4 02:43:43 Atlas dhcpd: Lease for 10.45.101.241 raw option-82 info is CID: 0.4.0.1.0.14 AID: 0.6.0.1b.11.21.7c.51
May  4 02:43:43 Atlas named[8476]: client 10.45.100.1#32773: update 'kopeika.uah/IN' denied
May  4 02:43:43 Atlas dhcpd: Unable to add forward map from Synapse.kopeika.uah. to 10.45.101.241: timed out
May  4 02:43:43 Atlas dhcpd: DHCPREQUEST for 10.45.101.241 from 00:e0:91:10:e5:f2 (Synapse) via 10.45.101.1
May  4 02:43:43 Atlas dhcpd: DHCPACK on 10.45.101.241 to 00:e0:91:10:e5:f2 (Synapse) via 10.45.101.1



И ещё == то логирует CID&AID то нет, такое ощущение, что свитч вообще их иногда не добавляет...

Ну ясно же видно, что я сижу на 14 порту! Почему же тогда не получаю адрес их нужного пула? Точнее даже не так, а "почему не віполняется правило в классе для 14 порта"???
Вернуться наверх
 Профиль  
 
synapse
 Заголовок сообщения:
СообщениеДобавлено: Вс май 04, 2008 07:23 
Не в сети

Зарегистрирован: Сб апр 12, 2008 19:50
Сообщений: 23
Откуда: Киев
понял почему логирует через раз!
!!! приходят два запроса от клиента на получения адреса !!!
Код:
May  4 02:43:43 Atlas dhcpd: DHCPREQUEST for 10.45.101.241 from 00:e0:91:10:e5:f2 (Synapse) via eth0
May  4 02:43:43 Atlas dhcpd: DHCPACK on 10.45.101.241 to 00:e0:91:10:e5:f2 (Synapse) via eth0
May  4 02:43:43 Atlas dhcpd: Lease for 10.45.101.241 is connected to interface 0/14 (add 1 to port number!), VLAN 1 on switch 0:1b:11:21:7c:51
May  4 02:43:43 Atlas dhcpd: Lease for 10.45.101.241 raw option-82 info is CID: 0.4.0.1.0.14 AID: 0.6.0.1b.11.21.7c.51
May  4 02:43:43 Atlas dhcpd: DHCPREQUEST for 10.45.101.241 from 00:e0:91:10:e5:f2 (Synapse) via 10.45.101.1
May  4 02:43:43 Atlas dhcpd: DHCPACK on 10.45.101.241 to 00:e0:91:10:e5:f2 (Synapse) via 10.45.101.1

Один через eth0 (10.45.100.1), другой как и должен через свитч 10.45.101.1 (в файл с лизам заносятся две записи!)
Код:
lease 10.45.101.241 {
  starts 0 2008/05/04 04:22:49;
  ends 0 2008/05/04 05:22:49;
  cltt 0 2008/05/04 04:22:49;
  binding state active;
  next binding state free;
  hardware ethernet 00:e0:91:10:e5:f2;
  uid "\001\000\340\221\020\345\362";
  client-hostname "Synapse";
}
lease 10.45.101.241 {
  starts 0 2008/05/04 04:22:49;
  ends 0 2008/05/04 05:22:49;
  cltt 0 2008/05/04 04:22:49;
  binding state active;
  next binding state free;
  hardware ethernet 00:e0:91:10:e5:f2;
  uid "\001\000\340\221\020\345\362";
  option agent.circuit-id 0:4:0:1:0:e;
  option agent.remote-id 0:6:0:1b:11:21:7c:51;
  client-hostname "Synapse";
}


Как видно, одна с оптион_82, вторая без...

Может в этом всё дело?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вс май 04, 2008 14:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А у Вас клиентские VLAN-ы проброшены до DHCP-сервера? Попробуйте прошивку которую я вам выслал.
Вернуться наверх
 Профиль  
 
synapse
 Заголовок сообщения:
СообщениеДобавлено: Вс май 04, 2008 15:24 
Не в сети

Зарегистрирован: Сб апр 12, 2008 19:50
Сообщений: 23
Откуда: Киев
Demin Ivan писал(а):
А у Вас клиентские VLAN-ы проброшены до DHCP-сервера? Попробуйте прошивку которую я вам выслал.
Большое спасибо, но через попу заставил работать...

проблема была в том, что поскольку пока вся сеть один бродкаст домен, к дхцп серваку доходило два запроса. Один как бродкастовый, второй, уже маркированый от свича с опциеё 82.

Собственно сделал следующее, зарубил все пакеты с маком ff:ff:ff:ff:ff:ff
Код:
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF profile_id 1
config access_profile profile_id 1 add access_id 2 ethernet destination_mac FF-FF-FF-FF-FF-FF port 14 deny


Теперь всё работает...

Теперь второй вопрос, как мне умно сделать правила, что бы на аплинк (25 порт) со всех портов приходили запросы на 67 и 68 порты только от свичей (10.45.101.1 10.45.102.1 10.45.103.1 01.45.104.1 10.45.105.1). А бродкаст со всех остальных портов на 67 порт от клиентов рубался свичём...

Ибо так как я сделал, это грех - ибо зарубил бродкаст на корне...

Соббственно пршу помощи!!!

Или ткните носом, как это сделать на самом сервере (но всё таки лутше помогите составить правило, ибо так надёжнее!)

Заранее благодарен
Вернуться наверх
 Профиль  
 
synapse
 Заголовок сообщения:
СообщениеДобавлено: Вс май 04, 2008 15:54 
Не в сети

Зарегистрирован: Сб апр 12, 2008 19:50
Сообщений: 23
Откуда: Киев
Или даже так!
Что бы бродкаст запросы наполучения айпишника клиентов рубались прямо на порту к которому подключены юзера.
Ибо как я дхйп_релей срабатывает до правил.
Короче проблема в том, что я не особо представляю, как зарубать запрос от клиента для мака ff:ff:ff:ff:ff:ff только для дхцп запросов, не потревожив весь другой бродкаст.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вс май 04, 2008 16:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Мы готовим прошивку в которой при включении Relay будут отсекаться DHCP Broadcast пакеты в клиентских VLAN-ах.
Вернуться наверх
 Профиль  
 
synapse
 Заголовок сообщения:
СообщениеДобавлено: Вс май 04, 2008 16:14 
Не в сети

Зарегистрирован: Сб апр 12, 2008 19:50
Сообщений: 23
Откуда: Киев
Demin Ivan писал(а):
Мы готовим прошивку в которой при включении Relay будут отсекаться DHCP Broadcast пакеты в клиентских VLAN-ах.
Ну это супер!!!

Только вот может подскажите как в этот момент выкрутится, когда ещё прошивочки нету..:(

Буду очень признателен!!!
Вернуться наверх
 Профиль  
 
synapse
 Заголовок сообщения:
СообщениеДобавлено: Вс май 04, 2008 16:18 
Не в сети

Зарегистрирован: Сб апр 12, 2008 19:50
Сообщений: 23
Откуда: Киев
Или хотя бы скажите, как применить эти правила относительно длинка
Код:
ip access-list extended Deny_DHCP

deny udp any any eq bootpc
deny udp any any eq bootps
add permit ip any any

interface FastEthernet1/0/23
ip access-group Deny_DHCP in


вроде бы то что нужно...
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вс май 04, 2008 17:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Поскольку Relay срабатывает быстрее чем стандартные ACL то Вы стандартными ACL эти пакеты на свитче где включён Relay не отсечёте. Это можно сделать на ближайшем вышестоящем свитче, на котором Relay выключён. А по синтаксису просто рубите DHCP Broadcast по адресу и порту.
Вернуться наверх
 Профиль  
 
synapse
 Заголовок сообщения:
СообщениеДобавлено: Вс май 04, 2008 17:26 
Не в сети

Зарегистрирован: Сб апр 12, 2008 19:50
Сообщений: 23
Откуда: Киев
Demin Ivan писал(а):
Поскольку Relay срабатывает быстрее чем стандартные ACL то Вы стандартными ACL эти пакеты на свитче где включён Relay не отсечёте. Это можно сделать на ближайшем вышестоящем свитче, на котором Relay выключён. А по синтаксису просто рубите DHCP Broadcast по адресу и порту.
ну сделал вот так!

Код:
create access_profile ip udp src_port_mask 0xFFFF profile_id 1

config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 1 deny
config access_profile profile_id 1 add access_id 2 ip udp src_port 68 port 1 deny

config access_profile profile_id 1 add access_id 3 ip udp src_port 67 port 2 deny
config access_profile profile_id 1 add access_id 4 ip udp src_port 68 port 2 deny

config access_profile profile_id 1 add access_id 5 ip udp src_port 67 port 3 deny
config access_profile profile_id 1 add access_id 6 ip udp src_port 68 port 3 deny

config access_profile profile_id 1 add access_id 7 ip udp src_port 67 port 4 deny
config access_profile profile_id 1 add access_id 8 ip udp src_port 68 port 4 deny

config access_profile profile_id 1 add access_id 9 ip udp src_port 67 port 5 deny
config access_profile profile_id 1 add access_id 10 ip udp src_port 68 port 5 deny

config access_profile profile_id 1 add access_id 11 ip udp src_port 67 port 6 deny
config access_profile profile_id 1 add access_id 12 ip udp src_port 68 port 6 deny

config access_profile profile_id 1 add access_id 13 ip udp src_port 67 port 7 deny
config access_profile profile_id 1 add access_id 14 ip udp src_port 68 port 7 deny

config access_profile profile_id 1 add access_id 15 ip udp src_port 67 port 8 deny
config access_profile profile_id 1 add access_id 16 ip udp src_port 68 port 8 deny

config access_profile profile_id 1 add access_id 17 ip udp src_port 67 port 9 deny
config access_profile profile_id 1 add access_id 18 ip udp src_port 68 port 9 deny

config access_profile profile_id 1 add access_id 19 ip udp src_port 67 port 10 deny
config access_profile profile_id 1 add access_id 20 ip udp src_port 68 port 10 deny

config access_profile profile_id 1 add access_id 21 ip udp src_port 67 port 11 deny
config access_profile profile_id 1 add access_id 22 ip udp src_port 68 port 11 deny

config access_profile profile_id 1 add access_id 23 ip udp src_port 67 port 12 deny
config access_profile profile_id 1 add access_id 24 ip udp src_port 68 port 12 deny

config access_profile profile_id 1 add access_id 25 ip udp src_port 67 port 13 deny
config access_profile profile_id 1 add access_id 26 ip udp src_port 68 port 13 deny

config access_profile profile_id 1 add access_id 27 ip udp src_port 67 port 14 deny
config access_profile profile_id 1 add access_id 28 ip udp src_port 68 port 14 deny

config access_profile profile_id 1 add access_id 29 ip udp src_port 67 port 15 deny
config access_profile profile_id 1 add access_id 30 ip udp src_port 68 port 15 deny

config access_profile profile_id 1 add access_id 31 ip udp src_port 67 port 16 deny
config access_profile profile_id 1 add access_id 32 ip udp src_port 68 port 16 deny

config access_profile profile_id 1 add access_id 33 ip udp src_port 67 port 17 deny
config access_profile profile_id 1 add access_id 34 ip udp src_port 68 port 17 deny

config access_profile profile_id 1 add access_id 35 ip udp src_port 67 port 18 deny
config access_profile profile_id 1 add access_id 36 ip udp src_port 68 port 18 deny

config access_profile profile_id 1 add access_id 37 ip udp src_port 67 port 19 deny
config access_profile profile_id 1 add access_id 38 ip udp src_port 68 port 19 deny

config access_profile profile_id 1 add access_id 39 ip udp src_port 67 port 20 deny
config access_profile profile_id 1 add access_id 40 ip udp src_port 68 port 20 deny

config access_profile profile_id 1 add access_id 41 ip udp src_port 67 port 21 deny
config access_profile profile_id 1 add access_id 42 ip udp src_port 68 port 21 deny


Всё работает суперово!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 32

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB