faq обучение настройка
Текущее время: Вс июл 27, 2025 23:50

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Блокировки broadcast на DES3526
СообщениеДобавлено: Вт фев 17, 2009 20:17 
Не в сети

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары
Версия прошивки 5.01-B09

В логе

Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 10.129.7.255, MAC: 00-19-DB-F8-43-8E, port: 10)

У клиента IP 10.129.6.15/255.255.252.0

Как лечить?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 17, 2009 22:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Попробуйте пожалуйста прошивку которую я Вам выслал.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 18, 2009 11:49 
Не в сети

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары
Прошивка не дошла :(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 18, 2009 12:06 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Daniil-B писал(а):
Код:
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type profile_id 20
config access_profile profile_id 20 add access_id auto_assign ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port [all] deny

и забудте про ip_broadcast ...


Иван, данную информацию спрашивают уже наверно сотый раз, может закрепить тему как лекарство?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 18, 2009 18:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
To terrible:

Согласен. Сейчас просто нет ресурсов для FAQ. Много раз обсуждалось. но видимо не хотят пользоваться поиском.

To shicoy:

К Вас на ящик письма почему-то не доходят. Пишет нет такого пользователя.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 19, 2009 11:57 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
Может человек еще DHCP использует. А вы сейчас насоветуете.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 20, 2009 15:23 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
Вот я например использую DHСP
проблема имеет место быть. также как описал автор.
Запрещать все ip броадкасты не вариант.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 20, 2009 15:29 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
дык более ранним правилом можно разрешить DHCP броадкасты Оо


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 24, 2009 13:58 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
пример правила для 3526 не напишите?
актуально


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 24, 2009 18:32 
Не в сети

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары
Вообще наверное неплохо бы составить FAQ для правил на 3526 и 3028 более менее востребованых для Ethernet провайдинга.
Я так понимаю последовательность правил:

1) deny 137,139,445
2) access dhcp
3) deny broadcast
4) access packet imb
5) access service network (служебные подсети для всех абонентов)
6) deny for negative users (блокировка неплательщиков)

Да еще нужно умудриться прикрутить правила для приоритизации трафика.

Кто добавит свои 5 копеек?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 25, 2009 11:49 
Не в сети

Зарегистрирован: Вс янв 11, 2009 10:16
Сообщений: 4
terrible писал(а):
Daniil-B писал(а):
Код:
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type profile_id 20
config access_profile profile_id 20 add access_id auto_assign ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port [all] deny

и забудте про ip_broadcast ...


Скажите, как правильно для DES-3028
Пробовал через Telnet 2-я команда не выполняется, пишет: Next possible completions: <portlist> all

Или что нужно вводить в поле ethernet_type (конфигурирование через web) - там поле только для 4-х символов: 0x800 не вписать..?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 25, 2009 12:27 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
sv999, вместо [all] попробуйте all


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 12, 2009 14:41 
Не в сети

Зарегистрирован: Вс ноя 23, 2008 18:43
Сообщений: 81
Откуда: Крым
terrible писал(а):
Daniil-B писал(а):
Код:
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type profile_id 20
config access_profile profile_id 20 add access_id auto_assign ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port [all] deny

и забудте про ip_broadcast ...

Можно ли избежать попадания блокированных пакетов в Drop Pkts ?
думал что можно сделать таким образом, но ошибался =(
Код:
config access_profile profile_id 20 add access_id auto_assign ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port [all] deny counter enable


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 12, 2009 19:04 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Всё, что блочится правилами - попадает в Drop Pkts
Цитата:
Можно ли избежать попадания блокированных пакетов в Drop Pkts ?

Можно, снесите все ACL, тогда количество Drop Pkts значительно уменьшится


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 13, 2009 03:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Нет нельзя. А чем собственно они мешают?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB