1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 05, 2025 05:22

Сообщения без ответов | Активные темы


Список форумов » ADSL IP DSLAM, GePON, GPON устройства

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Alexey Gakalo
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 07, 2007 10:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж
То есть если я вас правильно понял, каждая учетная запись на PPPoE сервере жестко соотнесена со своим собственным IP адресом ( то есть привязана к нему? Поэтому остается привзять только эту связку к порту.

_________________
С уважением, Гакало Алексей
Вернуться наверх
 Профиль  
 
p10neer
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 07, 2007 10:19 
Не в сети

Зарегистрирован: Пт сен 22, 2006 08:58
Сообщений: 21
Откуда: Kazan
Бинго! Именно так!
Вернуться наверх
 Профиль  
 
Davydov Denis
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 07, 2007 10:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
p10neer писал(а):
Бинго! Именно так!

В таком случае используйте для каждого порта фильтрацию по IP.
Если пользователь входит в сеть под чужими логином/паролем, то данное правило не даст сделать это, так как во время PPPoE подключения не пройдет IPCP фаза.

_________________
С уважением, Давыдов Денис.
Вернуться наверх
 Профиль  
 
p10neer
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 07, 2007 11:02 
Не в сети

Зарегистрирован: Пт сен 22, 2006 08:58
Сообщений: 21
Откуда: Kazan
Уф....Денис. Вы читали мой первый пост? Как раз в написании такого правила и возникли у меня проблемы.

Если вы имеете в виду обычный фильтр для привязки ip к порту (из документации), то для pppoe клиентов он не работает! Проверено на живых клиентах.

Цитирую выборочно свой пост здесь...

p10neer писал(а):
Доброго времени суток!

create filter rule entry ruleid 777 action allow statsstatus enable
create filter subrule ppp ruleid 777 subruleid 1 prototypefrom 0x0021 prototypecmp eq
create filter subrule generic ruleid 777 subruleid 2 offsethdr ppp offset 12 mask 0xFFFFFFFF valuefrom 0xAC1D8205 gencmp eq

create filter rule entry ruleid 778 action drop statsstatus enable
create filter subrule ppp ruleid 778 subruleid 1 prototypefrom 0x0021 prototypecmp eq

Пояснения
Виктор предложил отбрасывать PPP IPCP с неверными ip адресами, но если анализировать ppp пакет по смещению, то будут анализироваться все ppp пакеты, как LCP так и IPCP. У одних по данному смещению будет находиться ip адрес, а у других нет. Будут блокироваться нужные пакеты.
С помощью 777 правила я отбираю по типу нужные ppp пакеты и по смещению проверяю ip.
778 отбрасывает все остальные ppp пакеты этого типа с другими ip.

Не работает :( Вот сомневаюсь правильно ли я смещение посчитал.
Need help!
Вернуться наверх
 Профиль  
 
Alexey Gakalo
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 07, 2007 13:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж
p10neer писал(а):
Вы читали мой первый пост? Как раз в написании такого правила и возникли у меня проблемы.

Если вы имеете в виду обычный фильтр для привязки ip к порту (из документации), то для pppoe клиентов он не работает! Проверено на живых клиентах.

Цитирую выборочно свой пост здесь...


Уважаемый p10neer!
У меня есть сомнения в правильности работы написанного вами правила .Что то здесь недоучтено, только пока не могу понять что.
Однако,проблема интересная, поэтому прошу вас связатся со мной быстрыми интерактивными средствами связи (например ICQ).
UIN приведен внизу каждого сообщения.

To All!
В случае выработки решения оно будет опубликовано на форуме.

_________________
С уважением, Гакало Алексей
Вернуться наверх
 Профиль  
 
Alexey Gakalo
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 09, 2007 13:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт мар 17, 2005 11:14
Сообщений: 1314
Откуда: Воронеж
To All!
Cовместными усилиями было выяснено,то правило с transportHdr ethernet pppoe работает вполне нормально в нижеследующем виде.

create filter rule entry ruleid 777 action drop statsstatus enable
create filter subrule ip ruleid 777 subruleid 1 srcipaddrfrom 11.22.33.44 ipsrcaddrmask 0xFFFFFFFF srcaddrcmp neq transportHdr ethernet pppoe
modify filter rule entry ruleid 777 status enable
create filter rule map ifname eoa-0 stageid 1 ruleid 777

Правило в этого вида будет вставлено как пример в руководство пользователя в ближайшее время.
Спасибо участнику нашего форума p10neer за содействие и тесты вариантов правил!

_________________
С уважением, Гакало Алексей
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Список форумов » ADSL IP DSLAM, GePON, GPON устройства

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB