1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 23, 2025 00:11

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
spirt
 Заголовок сообщения: исключение DES-3526
СообщениеДобавлено: Вт дек 16, 2008 18:53 
Не в сети

Зарегистрирован: Вт дек 16, 2008 18:24
Сообщений: 23
Подскажите пожалуйста!
Каким правилом (исключением) можна открыть любое соединение (доступ) к определёному IP адресу (к примеру 192.168.100.5), если уже прописано правило которое блокирует любые соединения по портам: 135, 137, 138, 139, 445.
Вот сообственно и правило:
Код:
create access_profile packet_content_mask offset_16-31 0xffff0000 0x0 0x00ff0000 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 1
config access_profile profile_id 1 add access_id   1 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00870000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id  51 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00890000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id 101 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008a0000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id 151 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008b0000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id 201 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x01bd0000 0x0 port 1-26 deny

Зарание спасибо :wink:
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 16, 2008 19:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Просто добавить разрешающее правило до этого на этот IP-адрес.
Вернуться наверх
 Профиль  
 
spirt
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 16, 2008 19:58 
Не в сети

Зарегистрирован: Вт дек 16, 2008 18:24
Сообщений: 23
Пробывал вот что:
Код:
create access_profile ip destination_ip_mask 255.255.255.255 profile_id 200config access_profile  profile_id 200 add access_id 210  ip destination_ip 192.168.100.5 port 1-26  permit

не работает :(
Не подскажите где ошибка :?: или ткните носом меня в это правило)
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 16, 2008 20:05 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Demin Ivan писал(а):
Просто добавить разрешающее правило до этого на этот IP-адрес.


это относится не только к правилам, но и к профилям.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 16, 2008 23:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Номер профиля должен быть меньше номера профиля запрещающего правила. Т.е. у запрещающего нужно сделать profile_id как минимум 2, а у разрешающего правила profile_id 1.
Вернуться наверх
 Профиль  
 
spirt
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 16, 2008 23:58 
Не в сети

Зарегистрирован: Вт дек 16, 2008 18:24
Сообщений: 23
Demin Ivan писал(а):
Номер профиля должен быть меньше номера профиля запрещающего правила. Т.е. у запрещающего нужно сделать profile_id как минимум 2, а у разрешающего правила profile_id 1.


Тоесть, вот так?:
Код:
create access_profile packet_content_mask offset_16-31 0xffff0000 0x0 0x00ff0000 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 ip destination_ip 192.168.100.5 port 1-26  permit
config access_profile profile_id 1 add access_id 2 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00870000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id 51 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00890000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id 101 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008a0000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id 151 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008b0000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id 201 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x01bd0000 0x0 port 1-26 deny
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 17, 2008 00:24 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Код:
create access_profile packet_content_mask offset_16-31 0xffff0000 0x0 0x00ff0000 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 ip destination_ip 192.168.100.5 port 1-26  permit

это вообще между собой не совместимо.
у вас профиль на основе packet_content_mask, а вы туда ip destination_ip суете. надо удалить ваш первый, создать новый первый с этим правилом. потом уже создать остальное. и вообще советую создавать профили с шагом в 10 как минимум, чтобы не возникало проблем с добавлением нового профиля между двумя имеющимися.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
spirt
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 17, 2008 12:08 
Не в сети

Зарегистрирован: Вт дек 16, 2008 18:24
Сообщений: 23
Спасибки!!! всё получилось!)
Код:
create access_profile ip destination_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1  ip destination_ip 192.168.100.5 port 1-26  permit
create access_profile packet_content_mask offset_16-31 0xffff0000 0x0 0x00ff0000 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 10
config access_profile profile_id 10 add access_id 1 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00870000 0x0 port 1-26 deny
config access_profile profile_id 10 add access_id 51 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x00890000 0x0 port 1-26 deny
config access_profile profile_id 10 add access_id 101 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008a0000 0x0 port 1-26 deny
config access_profile profile_id 10 add access_id 151 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x008b0000 0x0 port 1-26 deny
config access_profile profile_id 10 add access_id 201 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x01bd0000 0x0 port 1-26 deny
config access_profile profile_id 10 add access_id 251 packet_content_mask offset_16-31 0x08000000 0x0 0x00000000 0x0 offset_32-47 0x0 0x0 0x076C0000 0x0 port 1-26 deny


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB