1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 02:05

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ddimans
 Заголовок сообщения: Des-3526/des-3550
СообщениеДобавлено: Чт сен 25, 2008 12:31 
Не в сети

Зарегистрирован: Пт окт 12, 2007 08:55
Сообщений: 15
Необходмио запретить весь трафик но порту кроме пппое как это можно сделать?

если acl то пример если не сложно.
Вернуться наверх
 Профиль  
 
ramm
 Заголовок сообщения: Re: Des-3526/des-3550
СообщениеДобавлено: Чт сен 25, 2008 13:18 
Не в сети

Зарегистрирован: Чт мар 13, 2008 14:16
Сообщений: 184
Откуда: Omsk
ddimans писал(а):
Необходмио запретить весь трафик но порту кроме пппое как это можно сделать?

если acl то пример если не сложно.


если netbios хотите запретить, то:
#5 UDP:
Код:
create access_profile ip udp dst_port_mask 0xffff profile_id 5
config access_profile profile_id 5 add access_id auto_assign ip udp dst_port 135 port 1-26 deny
config access_profile profile_id 5 add access_id auto_assign ip udp dst_port 137 port 1-26 deny
config access_profile profile_id 5 add access_id auto_assign ip udp dst_port 138 port 1-26 deny
config access_profile profile_id 5 add access_id auto_assign ip udp dst_port 139 port 1-26 deny
config access_profile profile_id 5 add access_id auto_assign ip udp dst_port 445 port 1-26 deny

#6 TCP:
Код:
create access_profile ip tcp dst_port_mask 0xffff profile_id 6
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 135 port 1-26 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 137 port 1-26 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 138 port 1-26 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 139 port 1-26 deny
config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 445 port 1-26 deny

Netbios режем на всех портах, можно и исключения сделать, если надо.
Для борьбы с поддельным pppoe-сервером, чтоб ходили только на ваш сервак:
#8
Код:
 create access_profile packet_content_mask offset_16-31 0xFFFF00FF 0x0 0x0 0x0 profile_id 8
 config access_profile profile_id 8 add access_id 1 packet_content_mask offset_16-31 0x88630007 0x0 0x0 0x0 port 1-25 deny


ACL #8 только на клиентские порты иначе клиенты вообще не подключатся)) в примере 1-25 клиентские, 26-приходящий!!! Пример для 3526 Firmware: Build 5.01-B45


Последний раз редактировалось ramm Чт сен 25, 2008 13:34, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
ddimans
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 25, 2008 13:23 
Не в сети

Зарегистрирован: Пт окт 12, 2007 08:55
Сообщений: 15
необходмио запретить весь ip кроме пппое,

эм спасибо за асл для борьбы с левым пппое сервером.
Вернуться наверх
 Профиль  
 
ramm
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 25, 2008 13:29 
Не в сети

Зарегистрирован: Чт мар 13, 2008 14:16
Сообщений: 184
Откуда: Omsk
в сетях где цепочки, очень удобно, с кольцами же сложнее)
если весь ip трафик то первый acl как раз вам и нужен
Вернуться наверх
 Профиль  
 
ddimans
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 25, 2008 13:58 
Не в сети

Зарегистрирован: Пт окт 12, 2007 08:55
Сообщений: 15
Первый? это же только нетбиос
Код:
create access_profile ip udp dst_port_mask 0xffff profile_id 5
config access_profile profile_id 5 add access_id auto_assign ip udp dst_port 135 port 1-26 deny
Вернуться наверх
 Профиль  
 
ramm
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 25, 2008 14:02 
Не в сети

Зарегистрирован: Чт мар 13, 2008 14:16
Сообщений: 184
Откуда: Omsk
ну ваще я написал, что это нетбиос зарезать
Вернуться наверх
 Профиль  
 
ddimans
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 25, 2008 14:03 
Не в сети

Зарегистрирован: Пт окт 12, 2007 08:55
Сообщений: 15
тогда про какой первый вы говорите в своем предыдущем посте?
Вернуться наверх
 Профиль  
 
ramm
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 26, 2008 04:56 
Не в сети

Зарегистрирован: Чт мар 13, 2008 14:16
Сообщений: 184
Откуда: Omsk
ddimans писал(а):
тогда про какой первый вы говорите в своем предыдущем посте?

#5 и #6 profile_id целиком.
вообще вам советую почитать как acl пишутся и что каждая строчка значит faq-dlink
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 29, 2008 09:48 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
ddimans писал(а):
необходмио запретить весь ip кроме пппое

элементарно :) на 3028 это выглядит примерно так:
Код:
# PPPoE Discovery (0x8863) + Active Discovery Offer (PADO) (0x07)
create access_profile                                        packet_content_mask offset_0-15 0x0 0x0 0x0 0xffff00ff profile_id 1
config access_profile profile_id 1 add access_id auto_assign packet_content                    offset 12 0x88630007 port 1-24 deny


# PPPoE Session (0x8864) + Protocol IP (0x0021), Version 4 + Destination port
create access_profile                                        packet_content_mask offset_0-15 0x0 0x0 0x0 0xffff0000 offset_16-31 0x0 0xfffff000 0x0 0x0 offset_32-47 0x0 0x0 0x0 0xffff0000 profile_id 2
# 135 (87)
config access_profile profile_id 2 add access_id auto_assign packet_content                    offset 12 0x88640000        offset 20 0x00214000                        offset 44 0x00870000 port 1-28 deny
# 137 (89)
config access_profile profile_id 2 add access_id auto_assign packet_content                    offset 12 0x88640000        offset 20 0x00214000                        offset 44 0x00890000 port 1-28 deny
# 138 (8a)
config access_profile profile_id 2 add access_id auto_assign packet_content                    offset 12 0x88640000        offset 20 0x00214000                        offset 44 0x008a0000 port 1-28 deny
# 139 (8b)
config access_profile profile_id 2 add access_id auto_assign packet_content                    offset 12 0x88640000        offset 20 0x00214000                        offset 44 0x008b0000 port 1-28 deny
# 445 (1bd)
config access_profile profile_id 2 add access_id auto_assign packet_content                    offset 12 0x88640000        offset 20 0x00214000                        offset 44 0x01bd0000 port 1-28 deny


# PPPoE Session (0x8864) + Protocol IP (0x0021), Version 4 + Protocol: TCP (0x06), UDP (0x11) + Destination port
create access_profile                                        packet_content_mask offset_0-15 0x0 0x0 0x0 0xffff0000 offset_16-31 0x0 0xfffff000 0x00000000 0x000000ff offset_32-47 0x0 0x0 0x0 0xffff0000 profile_id 3
# TCP   53 (35)
config access_profile profile_id 3 add access_id auto_assign packet_content                    offset 12 0x88640000        offset 20 0x00214000  offset 28 0x00000006                offset 44 0x00350000 port 1-28 deny
# UDP   67 (43)
config access_profile profile_id 3 add access_id auto_assign packet_content                    offset 12 0x88640000        offset 20 0x00214000  offset 28 0x00000011                offset 44 0x00430000 port 1-28 deny
# UDP 1900 (76c)
config access_profile profile_id 3 add access_id auto_assign packet_content                    offset 12 0x88640000        offset 20 0x00214000  offset 28 0x00000011                offset 44 0x076c0000 port 1-28 deny
# TCP 2869 (b35)
config access_profile profile_id 3 add access_id auto_assign packet_content                    offset 12 0x88640000        offset 20 0x00214000  offset 28 0x00000006                offset 44 0x0b350000 port 1-28 deny


# PPPoE
create access_profile                                        ethernet ethernet_type        profile_id 4
# Discovery (0x8863)
config access_profile profile_id 4 add access_id auto_assign ethernet ethernet_type 0x8863 port 1-28 permit
# Session (0x8864)
config access_profile profile_id 4 add access_id auto_assign ethernet ethernet_type 0x8864 port 1-28 permit


# deny all
create access_profile                                        ethernet source_mac 00-00-00-00-00-00 profile_id 5
config access_profile profile_id 5 add access_id auto_assign ethernet source_mac 00-00-00-00-00-00 port 1-24 deny

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB