faq обучение настройка
Текущее время: Ср июл 09, 2025 16:35

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 53 ]  На страницу Пред.  1, 2, 3, 4  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 25, 2007 10:02 
Не в сети

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32
Патчкорды те которые идут вместе с устройством.
Перед тем как прошивать обратно ПО VPN- концетратора, вернул заводские настройки командой resetconfig.
Насчет состояния после прошивки (VPN), точно сейчасне скажу но повсей вероятности заводские так как я ничго не менял.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 25, 2007 10:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж
DKarpov писал(а):
Патчкорды те которые идут вместе с устройством.
Перед тем как прошивать обратно ПО VPN- концетратора, вернул заводские настройки командой resetconfig.
Насчет состояния после прошивки (VPN), точно сейчасне скажу но повсей вероятности заводские так как я ничго не менял.

Хорошо я проверю вашу ситуацию. По результатам отпишусь в форуме.

_________________
С уважением, Гакало Алексей


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 25, 2007 10:22 
Не в сети

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32
Или вы предлагаете разграничить доступ на уровне портов.
То есть Public LAN только для хотспот пользователей, а Private LAN только для админа????

Я что-то не совсем понял....
Разве данные устройства не предназначены именно для этого? ТОгда зачем вообще эти два порта созданы?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 25, 2007 10:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж
DKarpov писал(а):
Гм...
DSA-3100 при попытке обращения к устройству с порта Pablic LAN пишет:
"Вы не имеете прав для просмотра данной страницы"

Именно с Public LAN не позволяет, что доказывает что админский доступ имеется только с Private LAN.

_________________
С уважением, Гакало Алексей


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 25, 2007 10:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж
DKarpov писал(а):
Или вы предлагаете разграничить доступ на уровне портов.
То есть Public LAN только для хотспот пользователей, а Private LAN только для админа????

Я что-то не совсем понял....
Разве данные устройства не предназначены именно для этого? ТОгда зачем вообще эти два порта созданы?


Нет. Не совсем так.Такого жесткого разделения нет.
Public LAN - это порт с обязательной авторизацией для доступа к WAN1.
Private LAN - авторизация есть но она опциональна ( можно и без нее ходит на WAN1).

Пользователь же Admin получает доступ к WEBу с обоих этих портов.

_________________
С уважением, Гакало Алексей


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 25, 2007 10:33 
Не в сети

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32
В DSA-3100 да, полностью с вами согласен!
Но вообще то исходная тема была что DSA-3110 пропускает пользователей с портов 4-7 к админскому интерфейсу! все что нужно это ввести логин Admin и правильный пароль.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 25, 2007 10:38 
Не в сети

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32
Нет. Не совсем так.Такого жесткого разделения нет.
Public LAN - это порт с обязательной авторизацией для доступа к WAN1.
Private LAN - авторизация есть но она опциональна ( можно и без нее ходит на WAN1).

Пользователь же Admin получает доступ к WEBу с обоих этих портов.[/quote]

Вот именно это я и имел ввиду!
Но ведь в новой редакции это устройство предназначено для организации хот-спотов и на мой взгляд давать пользователям которые пришли и ушли возможность (пусть и малую) получать админский доступ к устройству по меньшей мере неразумно. Или я что-то недопонимаю?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 25, 2007 10:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж
Alexey Gakalo писал(а):
DKarpov писал(а):
Патчкорды те которые идут вместе с устройством.
Перед тем как прошивать обратно ПО VPN- концетратора, вернул заводские настройки командой resetconfig.
Насчет состояния после прошивки (VPN), точно сейчасне скажу но повсей вероятности заводские так как я ничго не менял.

Хорошо я проверю вашу ситуацию. По результатам отпишусь в форуме.


Все просто оказалось.
Порты 4-7 железки(LAN1) - умеют делать "переворот" сетевого кабеля.
То что называется: Auto MDI-MDX.
Порты 1-3 нет (LAN2 ,оба WAN).

Для корректного распознавания кабеля необходима поддержка этой опции хотя бы с одной стороны кабеля.
Сетевая карта вашего бука умеет это.
Сетевая карта вашего cтационарника -нет.

Таким образом для стационарника уже нужен не комплектный прямой кабель, а кроссовер (перевернутый кабель).

_________________
С уважением, Гакало Алексей


Последний раз редактировалось Alexey Gakalo Пн июн 25, 2007 11:21, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 25, 2007 11:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж
DKarpov писал(а):
Вот именно это я и имел ввиду!
Но ведь в новой редакции это устройство предназначено для организации хот-спотов и на мой взгляд давать пользователям которые пришли и ушли возможность (пусть и малую) получать админский доступ к устройству по меньшей мере неразумно. Или я что-то недопонимаю?


Не согласен с вами. Есть схемы доступа когда админу нужно обязательно "попасть" в утсройство удаленно именно через Public LAN (например через беспроводной канал).Именно на это мы и ориентировались, делая устройство более гибким.
Кроме того SSL (HTTPs) дает достаточную степень защищенности.

_________________
С уважением, Гакало Алексей


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 25, 2007 19:24 
Не в сети

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32
А вот моему шефу это активно не нравится.... в этом плане больше устраивает DSA-3100 но там нет возможности локального обсчета трафика....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 25, 2007 20:47 
Не в сети

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32
Alexey Gakalo писал(а):
DKarpov писал(а):
Вот именно это я и имел ввиду!
Но ведь в новой редакции это устройство предназначено для организации хот-спотов и на мой взгляд давать пользователям которые пришли и ушли возможность (пусть и малую) получать админский доступ к устройству по меньшей мере неразумно. Или я что-то недопонимаю?


Не согласен с вами. Есть схемы доступа когда админу нужно обязательно "попасть" в утсройство удаленно именно через Public LAN (например через беспроводной канал).Именно на это мы и ориентировались, делая устройство более гибким.
Кроме того SSL (HTTPs) дает достаточную степень защищенности.


Вы не могли бы описать для примера такую схему доступа? Просто в порядке общего развития... И какая необходимость попадать на устройство именно через беспроводной канал? Не проще ли воспользоваться более надежным проводным соединением?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 28, 2007 09:42 
Не в сети

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32
Alexey Gakalo писал(а):
DKarpov писал(а):
На скидку могу сказать следующее:
1. Очень нехорошо то что любой пользователь хот спота набрав на странице авторизации логин ADMIN и зная пароль (можно ли узнать или нет сейчас не столь важно, узнать можно что угодно) может войти на устройство с правами администратора ну а дальше не надо говорить что он может сделать.
2. При автоматическом создании учетной записи (при использовании термопринтера) эта учетная запись остается в базе навсегда, то есть нет возможности задания времени жизни учетной записи, как это можно сделать в DS-3100. Удалять неиспользуемые учетки вручную не есть хорошо.
3. Как я говорил нет возможности задания свободного ареала доступа.
4. При тестовых испытаниях я не мог получить доступ по SSH с удаленного компьютера (т.е. через порт WAN1) это тоже существенно снижает возможности администрирования.
Позже скажу еще несколько моментов. пока это основные...



2. Возможность задания времени жизни учетных записей рассматривается в качестве функицонала для следующей версии.
3. Возможность создания свободного ареала доступа (Free Surfing Zone) рассматривается.

Можно узнть хотя бы приблизительно когда выйдет новая версия прошивки для этого устройства?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 28, 2007 15:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж
Цитата:
Можно узнть хотя бы приблизительно когда выйдет новая версия прошивки для этого устройства?


Об этом будет сообщено дополнительно.Пока конкретной даты назвать не могу.Сроки выхода будут разумные.

_________________
С уважением, Гакало Алексей


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 29, 2007 14:28 
Не в сети

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32
Хорошо. Будум ждать известий.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Проблемка
СообщениеДобавлено: Ср ноя 28, 2007 13:15 
Не в сети

Зарегистрирован: Ср ноя 28, 2007 13:02
Сообщений: 5
Опишу то что вижу на консольном порту.

Welcome to D-Link access server!

dsa3110 login: +Ethernet eth1: MAC address 00:00:83:38:50:02
IP: 10.9.9.1/255.255.255.0, Gateway: 10.9.9.1
Default server: 10.9.9.10, DNS server IP: 0.0.0.0


Config file named "/etc/default/eth_macs" not found,
/tmp/eth-conf: eth0 has mac 00:90:0B:0A:45:82
Checking spelling for "00:90:0B:0A:45:82"...OK
INTERFACE eth0 SUCCESSFULLY CONFIGURED WITH 00:90:0B:0A:45:82..........OK
/tmp/eth-conf: eth1 has mac 00:90:0B:0A:45:83
Checking spelling for "00:90:0B:0A:45:83"...OK
INTERFACE eth1 SUCCESSFULLY CONFIGURED WITH 00:90:0B:0A:45:83..........OK
/tmp/eth-conf: eth2 has mac 00:90:0B:0A:45:84
Checking spelling for "00:90:0B:0A:45:84"...OK
INTERFACE eth2 SUCCESSFULLY CONFIGURED WITH 00:90:0B:0A:45:84..........OK
/tmp/eth-conf: eth3 has mac 00:90:0B:0A:45:85
Checking spelling for "00:90:0B:0A:45:85"...OK
INTERFACE eth3 SUCCESSFULLY CONFIGURED WITH 00:90:0B:0A:45:85..........OK
Starting network...


что делать куда ломится ???

1) DHCP не помогает.
2) до 10.9.9.1 достучаться не могу.
3) resetconfig не помогает хотя консоль работает

За рание спасибо.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 53 ]  На страницу Пред.  1, 2, 3, 4  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 339


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB