1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 22, 2025 06:59

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
virtualgluck
СообщениеДобавлено: Пт сен 05, 2008 09:19 
Не в сети

Зарегистрирован: Ср июл 23, 2008 06:01
Сообщений: 9
Приветствую!
Собрал тестовый стенд из 2х ПК и коммутатора 3550
FW: 5.01-B09
HW: 1A1
Стоит задача запретить сетевые игры (для тестов использовался Quake3)
1 ПК подключен к порту 45 (на нем запущен Quake)
На 2м ПК запущен WiseShark подключен к порту 29

Вот пакет, который я хочу запретить:

Код:
0000  00 a0 d1 b3 0d 1d 00 0d 61 0a 47 4b 08 00 45 00   ........a.GK..E.
0010  00 2c 32 e2 00 00 80 11 f2 8c 0a 00 00 5e 0a 00   .,2..........^..
0020  00 f5 6d 38 0b 90 00 18 f4 38 ff ff ff ff 67 65   ..m8.....8....ge
0030  74 63 68 61 6c 6c 65 6e 67 65 00 00               tchallenge..


Данные протокола Quake
Код:
0020  -- -- -- -- -- -- -- -- -- -- ff ff ff ff 67 65   ..m8.....8....ge
0030  74 63 68 61 6c 6c 65 6e 67 65 00 00               tchallenge..


Создаю правило:

Код:
create access_profile packet_content_mask offset_32-47 0x0 0x0 0x0000FFFF 0xFFFFFFFF profile_id 1
>Success
config access_profile profile_id 1 add access_id 1 packet_content_mask offset_32-47 0x0 0x0 0x0000FFFF 0xFFFF6765 port 29 deny
>Success


Запускаю Quake и... WiseShark видит пакет. Тоесть свитч его не фильтрует.

Что я делаю неверно?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 05, 2008 13:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.
Вернуться наверх
 Профиль  
 
snark
СообщениеДобавлено: Вт сен 09, 2008 12:03 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
virtualgluck писал(а):
Стоит задача запретить сетевые игры (для тестов использовался Quake3)
1 ПК подключен к порту 45 (на нем запущен Quake)
На 2м ПК запущен WiseShark подключен к порту 29

... скип ...

Запускаю Quake и... WiseShark видит пакет. Тоесть свитч его не фильтрует.

Что я делаю неверно?

свич фильтрует только входящий в порт трафик, соответственно конструкцию:
Код:
config access_profile profile_id 1 add access_id 1 packet_content_mask ... port 29 deny

надо менять на:
Код:
config access_profile profile_id 1 add access_id 1 packet_content_mask ... port 1 deny

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
virtualgluck
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 09, 2008 12:21 
Не в сети

Зарегистрирован: Ср июл 23, 2008 06:01
Сообщений: 9
Уже пробовал
create access_profile packet_content_mask offset_32-47 0x0 0x0 0x0000FFFF 0xFFFFFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content_mask offset_32-47 0x0 0x0 0x0000FFFF 0xFFFF6765 port 29 deny
config access_profile profile_id 1 add access_id 1 packet_content_mask offset_32-47 0x0 0x0 0x0000FFFF 0xFFFF6765 port 45 deny
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 09, 2008 12:32 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
можно подробностей? Вы хотите запретить вообще _все_ игры или какие-то конкретные?

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
virtualgluck
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 17, 2008 13:49 
Не в сети

Зарегистрирован: Ср июл 23, 2008 06:01
Сообщений: 9
Вообще все.
Но, полагаю не существует универсального варианта, поэтому, зная протоколы начал закрывать пакеты основываясь на их содержимом.
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 17, 2008 15:34 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
virtualgluck писал(а):
Вообще все.
Но, полагаю не существует универсального варианта

вообще-то он существует ... все что Вам надо сделать - это закрыть бродкасты, которыми большинство игр находит друг друга и открыть в сети строго определенные порты, т.е. открываете 80-й ТСР порт и пусть тогда пробуют игру к нему привязать ... нет, конечно можно, некоторые игры позволяют указывать порты на которых они будут работать, но что мешает разрешить через РСМ на 80-м порту именно НТТР трафик? и так делаете со всеми портами которые должны в Вашей сети ходить, т.е. разрешаете только определенные порты определенных протоколов, а остальное режете на корню ...

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB