faq обучение настройка
Текущее время: Ср авг 20, 2025 14:35

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 13 ] 
Автор Сообщение
 Заголовок сообщения: dfl-700
СообщениеДобавлено: Ср апр 27, 2005 13:56 
Не в сети

Зарегистрирован: Вс апр 24, 2005 23:07
Сообщений: 7
Откуда: Moscow
1. Возможно ли ограничить доступ по mac адресам?
2. Minimum TTL установил = 1.. Но при traceroute первый хоп * * *..
Надо ли разрешит, что-нибудь на wan..

Я так понимаю, что при traceroute картина должна быть следующая

1. ip dfl-700
2. ip шлюза провайдера.

Но почему то, картина такая
1. * * *
2. не ip шлюза, а какая-то следующая железка провайдера

Или всё таки ip dfl не должен сюда попадать.. А * * * это и есть шлюз?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 27, 2005 14:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk
1. Ограничить доступ нельзя
2. DFL-700 не может ответить c WAN порта ICMP error пакетом. Правила firewall на LAN WAN и другие интерфейсы позволяют разрешать только ICMP запрос - ответ, доступ к веб интерфейсу и т.д.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 27, 2005 14:37 
Не в сети

Зарегистрирован: Вс апр 24, 2005 23:07
Сообщений: 7
Откуда: Moscow
А должен ли dfl быть виден при traceroute


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 28, 2005 06:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk
Нет. Правила firewall на WAN, LAN и т.д. зпрещают ему отвечать пакетом ICMP Error.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 28, 2005 07:47 
Не в сети

Зарегистрирован: Чт мар 31, 2005 08:58
Сообщений: 73
Откуда: Kolomna
А по-моему, надо просто отправить запрос в головную контору D-Link по поводу реализации в новой прошивке DFL-700 возможности ограничения доступа в интернет по MAC-адресам. И ладно, если бы только я один об этом спрашивал, а то уже многие интересуются... Значит, это необходимая функция. Значит надо об этом подумать!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 28, 2005 10:31 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Pavel Anisimov писал(а):
А по-моему, надо просто отправить запрос в головную контору D-Link по поводу реализации в новой прошивке DFL-700 возможности ограничения доступа в интернет по MAC-адресам. И ладно, если бы только я один об этом спрашивал, а то уже многие интересуются... Значит, это необходимая функция. Значит надо об этом подумать!

В чем проблема-то? Поставьте перед DFL-700 управляемый свич и настраивайте доступ по MAC адресам на нем. Это больше работа свича, нежели МСЭ.

_________________
С уважением, Карагезов Владислав


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 28, 2005 10:54 
Не в сети

Зарегистрирован: Вс апр 24, 2005 23:07
Сообщений: 7
Откуда: Moscow
Но почему то, картина такая
1. * * *
2. не ip шлюза, а какая-то следующая железка провайдера


Вопрос * * * -Это dfl или следующая железка провайдера???


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 28, 2005 11:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk
Цитата:
Вопрос * * * -Это dfl или следующая железка провайдера???

Это DFL . Не может он ответить ICMP Type 11 (Time-to-live exceeded) пакетом, встроенные правила firewall не позволяют.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 28, 2005 12:04 
Не в сети

Зарегистрирован: Вс апр 24, 2005 23:07
Сообщений: 7
Откуда: Moscow
Но почему тогда, второй хоп - это не gateway, который прописан на dfl?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 28, 2005 12:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk
Цитата:
Но почему тогда, второй хоп - это не gateway, который прописан на dfl?

Очень странно, но возможно так настроено у провайдера :shock:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 28, 2005 12:38 
Не в сети

Зарегистрирован: Вс апр 24, 2005 23:07
Сообщений: 7
Откуда: Moscow
Т.е. его железяка отвечает с другого интерфейса?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 29, 2005 11:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
ВЫбор source-IP при наличии нескольких интерфейсов -- сугубо личное дело реализации стека IP конкретного устойства. Поэтому устройство может отвечать с другого адреса.

_________________
С уважением -- Александр Шебаронин.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 29, 2005 12:17 
Не в сети

Зарегистрирован: Вс апр 24, 2005 23:07
Сообщений: 7
Откуда: Moscow
Большое спасибо за ответы.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 13 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 269


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB