D-Link • Просмотр темы - Не могу зайти на DSA-3110

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Не могу зайти на DSA-3110

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 3 из 4

[ Сообщений: 53 ]

На страницу Пред. 1, 2, 3, 4 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

DKarpov

Заголовок сообщения:

Добавлено: Пн июн 25, 2007 10:02

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32

Патчкорды те которые идут вместе с устройством.
Перед тем как прошивать обратно ПО VPN- концетратора, вернул заводские настройки командой resetconfig.
Насчет состояния после прошивки (VPN), точно сейчасне скажу но повсей вероятности заводские так как я ничго не менял.

Вернуться наверх

Alexey Gakalo

Заголовок сообщения:

Добавлено: Пн июн 25, 2007 10:11

Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж

DKarpov писал(а):

Хорошо я проверю вашу ситуацию. По результатам отпишусь в форуме.

_________________
С уважением, Гакало Алексей

Вернуться наверх

DKarpov

Заголовок сообщения:

Добавлено: Пн июн 25, 2007 10:22

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32

Или вы предлагаете разграничить доступ на уровне портов.
То есть Public LAN только для хотспот пользователей, а Private LAN только для админа????

Я что-то не совсем понял....
Разве данные устройства не предназначены именно для этого? ТОгда зачем вообще эти два порта созданы?

Вернуться наверх

Alexey Gakalo

Заголовок сообщения:

Добавлено: Пн июн 25, 2007 10:27

Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж

DKarpov писал(а):

Гм...
DSA-3100 при попытке обращения к устройству с порта Pablic LAN пишет:
"Вы не имеете прав для просмотра данной страницы"

Именно с Public LAN не позволяет, что доказывает что админский доступ имеется только с Private LAN.

_________________
С уважением, Гакало Алексей

Вернуться наверх

Alexey Gakalo

Заголовок сообщения:

Добавлено: Пн июн 25, 2007 10:30

Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж

DKarpov писал(а):

_________________
С уважением, Гакало Алексей

Вернуться наверх

DKarpov

Заголовок сообщения:

Добавлено: Пн июн 25, 2007 10:33

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32

В DSA-3100 да, полностью с вами согласен!
Но вообще то исходная тема была что DSA-3110 пропускает пользователей с портов 4-7 к админскому интерфейсу! все что нужно это ввести логин Admin и правильный пароль.

Вернуться наверх

DKarpov

Заголовок сообщения:

Добавлено: Пн июн 25, 2007 10:38

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32

Нет. Не совсем так.Такого жесткого разделения нет.
Public LAN - это порт с обязательной авторизацией для доступа к WAN1.
Private LAN - авторизация есть но она опциональна ( можно и без нее ходит на WAN1).

Пользователь же Admin получает доступ к WEBу с обоих этих портов.[/quote]

Вот именно это я и имел ввиду!
Но ведь в новой редакции это устройство предназначено для организации хот-спотов и на мой взгляд давать пользователям которые пришли и ушли возможность (пусть и малую) получать админский доступ к устройству по меньшей мере неразумно. Или я что-то недопонимаю?

Вернуться наверх

Alexey Gakalo

Заголовок сообщения:

Добавлено: Пн июн 25, 2007 10:57

Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж

Alexey Gakalo писал(а):

DKarpov писал(а):

Хорошо я проверю вашу ситуацию. По результатам отпишусь в форуме.

Все просто оказалось.
Порты 4-7 железки(LAN1) - умеют делать "переворот" сетевого кабеля.
То что называется: Auto MDI-MDX.
Порты 1-3 нет (LAN2 ,оба WAN).

Для корректного распознавания кабеля необходима поддержка этой опции хотя бы с одной стороны кабеля.
Сетевая карта вашего бука умеет это.
Сетевая карта вашего cтационарника -нет.

Таким образом для стационарника уже нужен не комплектный прямой кабель, а кроссовер (перевернутый кабель).

_________________
С уважением, Гакало Алексей

Последний раз редактировалось Alexey Gakalo Пн июн 25, 2007 11:21, всего редактировалось 2 раз(а).

Вернуться наверх

Alexey Gakalo

Заголовок сообщения:

Добавлено: Пн июн 25, 2007 11:02

Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж

DKarpov писал(а):

Вот именно это я и имел ввиду!
Но ведь в новой редакции это устройство предназначено для организации хот-спотов и на мой взгляд давать пользователям которые пришли и ушли возможность (пусть и малую) получать админский доступ к устройству по меньшей мере неразумно. Или я что-то недопонимаю?

Не согласен с вами. Есть схемы доступа когда админу нужно обязательно "попасть" в утсройство удаленно именно через Public LAN (например через беспроводной канал).Именно на это мы и ориентировались, делая устройство более гибким.
Кроме того SSL (HTTPs) дает достаточную степень защищенности.

_________________
С уважением, Гакало Алексей

Вернуться наверх

DKarpov

Заголовок сообщения:

Добавлено: Пн июн 25, 2007 19:24

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32

А вот моему шефу это активно не нравится.... в этом плане больше устраивает DSA-3100 но там нет возможности локального обсчета трафика....

Вернуться наверх

DKarpov

Заголовок сообщения:

Добавлено: Пн июн 25, 2007 20:47

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32

Alexey Gakalo писал(а):

DKarpov писал(а):

Вы не могли бы описать для примера такую схему доступа? Просто в порядке общего развития... И какая необходимость попадать на устройство именно через беспроводной канал? Не проще ли воспользоваться более надежным проводным соединением?

Вернуться наверх

DKarpov

Заголовок сообщения:

Добавлено: Чт июн 28, 2007 09:42

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32

Alexey Gakalo писал(а):

DKarpov писал(а):

На скидку могу сказать следующее:
1. Очень нехорошо то что любой пользователь хот спота набрав на странице авторизации логин ADMIN и зная пароль (можно ли узнать или нет сейчас не столь важно, узнать можно что угодно) может войти на устройство с правами администратора ну а дальше не надо говорить что он может сделать.
2. При автоматическом создании учетной записи (при использовании термопринтера) эта учетная запись остается в базе навсегда, то есть нет возможности задания времени жизни учетной записи, как это можно сделать в DS-3100. Удалять неиспользуемые учетки вручную не есть хорошо.
3. Как я говорил нет возможности задания свободного ареала доступа.
4. При тестовых испытаниях я не мог получить доступ по SSH с удаленного компьютера (т.е. через порт WAN1) это тоже существенно снижает возможности администрирования.
Позже скажу еще несколько моментов. пока это основные...

2. Возможность задания времени жизни учетных записей рассматривается в качестве функицонала для следующей версии.
3. Возможность создания свободного ареала доступа (Free Surfing Zone) рассматривается.

Можно узнть хотя бы приблизительно когда выйдет новая версия прошивки для этого устройства?

Вернуться наверх

Alexey Gakalo

Заголовок сообщения:

Добавлено: Чт июн 28, 2007 15:21

Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж

Цитата:

Можно узнть хотя бы приблизительно когда выйдет новая версия прошивки для этого устройства?

Об этом будет сообщено дополнительно.Пока конкретной даты назвать не могу.Сроки выхода будут разумные.

_________________
С уважением, Гакало Алексей

Вернуться наверх

DKarpov

Заголовок сообщения:

Добавлено: Пт июн 29, 2007 14:28

Зарегистрирован: Сб июн 16, 2007 10:11
Сообщений: 32

Хорошо. Будум ждать известий.

Вернуться наверх

Mumrik

Заголовок сообщения: Проблемка

Добавлено: Ср ноя 28, 2007 13:15

Зарегистрирован: Ср ноя 28, 2007 13:02
Сообщений: 5

Опишу то что вижу на консольном порту.

Welcome to D-Link access server!

dsa3110 login: +Ethernet eth1: MAC address 00:00:83:38:50:02
IP: 10.9.9.1/255.255.255.0, Gateway: 10.9.9.1
Default server: 10.9.9.10, DNS server IP: 0.0.0.0

Config file named "/etc/default/eth_macs" not found,
/tmp/eth-conf: eth0 has mac 00:90:0B:0A:45:82
Checking spelling for "00:90:0B:0A:45:82"...OK
INTERFACE eth0 SUCCESSFULLY CONFIGURED WITH 00:90:0B:0A:45:82..........OK
/tmp/eth-conf: eth1 has mac 00:90:0B:0A:45:83
Checking spelling for "00:90:0B:0A:45:83"...OK
INTERFACE eth1 SUCCESSFULLY CONFIGURED WITH 00:90:0B:0A:45:83..........OK
/tmp/eth-conf: eth2 has mac 00:90:0B:0A:45:84
Checking spelling for "00:90:0B:0A:45:84"...OK
INTERFACE eth2 SUCCESSFULLY CONFIGURED WITH 00:90:0B:0A:45:84..........OK
/tmp/eth-conf: eth3 has mac 00:90:0B:0A:45:85
Checking spelling for "00:90:0B:0A:45:85"...OK
INTERFACE eth3 SUCCESSFULLY CONFIGURED WITH 00:90:0B:0A:45:85..........OK
Starting network...

что делать куда ломится ???

1) DHCP не помогает.
2) до 10.9.9.1 достучаться не могу.
3) resetconfig не помогает хотя консоль работает

За рание спасибо.

Вернуться наверх

Страница 3 из 4

[ Сообщений: 53 ]

На страницу Пред. 1, 2, 3, 4 След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 29

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения