1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 02:08

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
xcme
СообщениеДобавлено: Вт фев 17, 2009 17:20 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Помогите написать правило.

Пробовал сделать по FAQ, но в прошивке 2.10 видимо поменялся синтаксис правил, потому не удалось. В общем, данные из Wireshark (полностью):
0180c200 0000001c f0d1b176 00274242
03000002 027f1000 00195813 73c00000
9c408000 001cf0d1 b176801a 02001400
02000f00 00000000 00000000

Дополним инф-й о vlan:
0180c200 0000001c f0d1b176 xxxxxxxx
00274242 03000002 027f1000 00195813
73c00000 9c408000 001cf0d1 b176801a
02001400 02000f00 00000000 00000000

Создаем профиль. Как понял из FAQ, он должен выглядеть так:
create access_profile packet_content_mask offset_16-31 0x0 0x0 0x00ff0000 0xffffffff offset_32-47 0xffff0000 0x0 0x0 0x0 profile_id 1

Как теперь должно выглядеть блокирующее правило? offset_16-31 указать не дает, только offset просто. Какое значение надо поставить?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
СообщениеДобавлено: Ср фев 18, 2009 11:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
А Вы нетегированный трафик хотите фильтровать или с меткой 802.1q?

Для примера:
Блокировка невалидных ARP пакетов с IP:x.x.x.1:
create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0xFFFF0000 offset_16-31 0x0 0xffff0000 0x0 0xFF profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset 12 0x8060000 offset 20 0x20000 offset 28 0x1 port 25-28 permit
config access_profile profile_id 1 add access_id 5 packet_content offset 12 0x8060000 offset 20 0x10000 offset 28 0x1 port 25-28 permit
config access_profile profile_id 1 add access_id 9 packet_content offset 12 0x8060000 offset 20 0x20000 offset 28 0x1 port 1-28 deny
config access_profile profile_id 1 add access_id 10 packet_content offset 12 0x8060000 offset 20 0x10000 offset 28 0x1 port 1-28 deny

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
xcme
СообщениеДобавлено: Ср фев 18, 2009 17:33 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Bigarov Ruslan писал(а):
А Вы нетегированный трафик хотите фильтровать или с меткой 802.1q?

Спасибо, разобрался. :) Инфу о vlan не надо было добавлять, оказывается.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 32

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB