faq обучение настройка
Текущее время: Чт июл 24, 2025 05:08

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: если кто знает помогите
СообщениеДобавлено: Ср мар 24, 2010 17:38 
Не в сети

Зарегистрирован: Чт янв 28, 2010 15:38
Сообщений: 33
Коммутаторы Des 3526 3550 3528 все они соеденены через 25 26 порты между собой на остальных портах клиенты наверняка есть стандартные настройки чтобы небыло поразитирующего трафика, чтобы небыло петель , чтобы клиенты друг друга не видели и вирусы блокировались на портах пользователя и не шныряли по сетке .Кто знает скиньте примерный конфиг.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: если кто знает помогите
СообщениеДобавлено: Ср мар 24, 2010 18:14 
Не в сети

Зарегистрирован: Пн дек 11, 2006 13:13
Сообщений: 340
popov-oleg писал(а):
Коммутаторы Des 3526 3550 3528 все они соеденены через 25 26 порты между собой на остальных портах клиенты наверняка есть стандартные настройки чтобы небыло поразитирующего трафика, чтобы небыло петель , чтобы клиенты друг друга не видели и вирусы блокировались на портах пользователя и не шныряли по сетке .Кто знает скиньте примерный конфиг.


Как там в анекдоте? Что-то вроде "машина купиль... Права купиль... Водить не купиль..." =)

> чтобы небыло поразитирующего трафика
config traffic control ...

> чтобы небыло петель
enable loopdetect
config loopdetect ...

> чтобы клиенты друг друга не видели
config traffic_segmentation ...

> и вирусы блокировались на портах
create access_profile ...


И совет от себя: либо наймите админа, либо, если вы админ - увольняйтесь нафиг

P.s. Если вы ещё не поняли, универсальных конфигов не бывает


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 02:48 
Не в сети

Зарегистрирован: Чт янв 28, 2010 15:38
Сообщений: 33
все что вы перечислили все включено но насчет вирусов на портах можно по подробнее


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 02:51 
Не в сети

Зарегистрирован: Чт янв 28, 2010 15:38
Сообщений: 33
если вы настолько админ вам труда не составит


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 07:16 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Понятно, что "стандартный конфиг" - это абстракция на уровне, к примеру, предприятия - в каждой конторе свои требования, условия, возможности и особенности.

Насчет "поподробнее про вирусы". Определитесь, что и как Вы планируете фильтровать. Затем открываете (найдя поиском по форуму или даже просто по яндексу) тему, типа такой - http://forum.dlink.ru/viewtopic.php?p=596722 и подставляете нужные именно Вам порты и все прочее (тут про 3028-й правда, но про 3526-й есть куча аналогичных тем).

Т.е. стандартный конфиг по-любому Вам придется ваять самостоятельно. А вот вопросы типа "я хочу сделать это..... , помогите" только приветствуются, разумеется, после поиска по форуму, дабы не плодить одинаковых тем.

_________________
не важно, из какого места растут золотые руки


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 08:17 
Не в сети

Зарегистрирован: Чт янв 28, 2010 15:38
Сообщений: 33
Спасибо за ссылки


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 10:13 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
Мы фильтруем примерно так.
1. Разрешаем все на магистральных портах.
2. Запрещаем dhcp-запросы (можно еще и ответы), т.к. используем dhcp relay.
3. Разрешаем арп-ответы и арп-запросы с определенного мак-адреса, от определенного мак-адреса, с информацией про определенный ip (с помощью PCF)(или только про определенный ip). Это типа IMPB такгого ручного:)
4. Запрещаем все броадкасты.
5. Разрешаем все на днс-сервер, и т.д. Все что должно работать призаблокированном пользователе.
6. Разрешаем все с определенного mac-адреса и ip-адреса (или только ip).
7. запрещаем локальные (собственные) сети
8. разрешаем 80 порт, чтоб когда у абонента денег нет и в п.6 ip-адреса этого клиента нет, можно было на NAS редиректить на локальный 80 порт и показывать там, типа ЛС заблокирован.
9. Запрещаем все.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 25, 2010 16:12 
Не в сети

Зарегистрирован: Чт янв 28, 2010 15:38
Сообщений: 33
Спасибо за информацию


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 22


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB