faq обучение настройка
Текущее время: Вт июл 29, 2025 12:59

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DES-3828 SNMP ACL
СообщениеДобавлено: Пн июл 16, 2007 09:18 
Не в сети

Зарегистрирован: Вс июн 03, 2007 19:14
Сообщений: 48
создаю скрипт для динамического добавления/удаления правила в ACL через SNMP
есть такая проблема что при введении нового правила необходимо указывать ID правила
есть вариант считать все правила и посмотреть первый свободный ID при помощи скрипта.

внимание вопрос:
есть ли более правильный путь добавить запись в ACL с динамическим предоставлением ID не делая лишних запросов?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 16, 2007 09:50 
Не в сети

Зарегистрирован: Чт янв 25, 2007 17:36
Сообщений: 44
Откуда: Курск
У меня ID = номеру порта. И мне удобно и в скрипте проще реализовать.
Единственное ограничение - получается одно правило на один профиль.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 16, 2007 13:45 
Не в сети

Зарегистрирован: Вс июн 03, 2007 19:14
Сообщений: 48
Vovike писал(а):
У меня ID = номеру порта. И мне удобно и в скрипте проще реализовать.
Единственное ограничение - получается одно правило на один профиль.

тоесть на один порт в одном профиле всего 1 правило?!??! :shock:
этого не хватает

на этом порту несколько пользователей... для каждого из них может быть правило а может и не быть.
все динамические правила создаются только в одном профиле.

пока реализовал скриптом выбираю все ID
потом в цикле проверяю как только будет свободный ID пишу в него.

в принципе тож не сложно и вроде как роутер к этому нармально относится
в принипе в день 2-3 правила меняются всего.

хотелось узнать можно какнибуть с помощью SNMP создать правило но при этом сам роутер сгенерировал следующий свободный ID.

PS:терзают смутные сомнения что это сделать не реально.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 16, 2007 19:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Нет так не получится.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 16, 2007 19:48 
Не в сети

Зарегистрирован: Пн янв 08, 2007 15:38
Сообщений: 215
Откуда: Norilsk
из какой бызы вы генируруете правила ?
к примеру у меня правила генерируются из таблици где внесены все данные по сетевой , соответственно имеет id сетевой , у каждой сетвой свой. Итог имеем ID сетевой = ID правилу.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 17, 2007 13:10 
Не в сети

Зарегистрирован: Вс июн 03, 2007 19:14
Сообщений: 48
=(
Vano™ писал(а):
из какой бызы вы генируруете правила ?
к примеру у меня правила генерируются из таблици где внесены все данные по сетевой , соответственно имеет id сетевой , у каждой сетвой свой. Итог имеем ID сетевой = ID правилу.

тоже об этом думал...
но ID имеет ограничение 65535
и имеем теоритическую возможность зайти за этот предел через пару-тройку лет т.к. уже ID >10000...
будет очень неприятно.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 09, 2007 08:16 
Не в сети

Зарегистрирован: Вс июн 03, 2007 19:14
Сообщений: 48
Demin Ivan писал(а):
Нет так не получится.

сделал с помощью скрипта...
но есть небольшая проблемка:
пр создании АСЛ выходят ошибки. но правило всеже создается.

--------------------------------------------------------------------------------
snmp3_set .1.3.6.1.4.1.171.12.9.3.2.1.4.7.57 a 10.20.30.49
Warning: snmp3_set() [function.snmp3-set]: Error in packet: notWritable (That object does not support modification)
--------------------------------------------------------------------------------
snmp3_set .1.3.6.1.4.1.171.12.9.3.2.1.5.7.57 a 0.0.0.0
Warning: snmp3_set() [function.snmp3-set]: Error in packet: notWritable (That object does not support modification)
--------------------------------------------------------------------------------
snmp3_set .1.3.6.1.4.1.171.12.9.3.2.1.20.7.57 i 1
Warning: snmp3_set() [function.snmp3-set]: Error in packet: notWritable (That object does not support modification)
--------------------------------------------------------------------------------
snmp3_set .1.3.6.1.4.1.171.12.9.3.2.1.21.7.57 x 00400000
Warning: snmp3_set() [function.snmp3-set]: Error in packet: notWritable (That object does not support modification)
--------------------------------------------------------------------------------
snmp3_set .1.3.6.1.4.1.171.12.9.3.2.1.22.7.57 i 4
--------------------------------------------------------------------------------

может чтото я не правильно делаю?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 09, 2007 12:19 
Не в сети

Зарегистрирован: Вт авг 08, 2006 18:42
Сообщений: 195
Откуда: Moscow
Приведите плз пример того что вы хотите сделать с помощью CLI, тк есть подозрение что Вы используете не те OIDы и от этого возникают ошибки.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 10, 2007 12:47 
Не в сети

Зарегистрирован: Вс июн 03, 2007 19:14
Сообщений: 48
BuHast писал(а):
Приведите плз пример того что вы хотите сделать с помощью CLI, тк есть подозрение что Вы используете не те OIDы и от этого возникают ошибки.


пытаюсь создать правило с 57 ID в 7 профиле.

7 профиль создан

57 id свободен

самое странное после приведенных выше команд правило прописывается. :roll:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 10, 2007 13:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Пришлите пожалуйста конфиг файл до создания этого правила.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 10, 2007 15:15 
Не в сети

Зарегистрирован: Вс июн 03, 2007 19:14
Сообщений: 48
Demin Ivan писал(а):
Пришлите пожалуйста конфиг файл до создания этого правила.

отправил


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 13, 2007 11:45 
Не в сети

Зарегистрирован: Пт авг 10, 2007 11:04
Сообщений: 277
Откуда: Moscow
mgk писал(а):
Demin Ivan писал(а):
Нет так не получится.

сделал с помощью скрипта...
но есть небольшая проблемка:
пр создании АСЛ выходят ошибки. но правило всеже создается.

--------------------------------------------------------------------------------
snmp3_set .1.3.6.1.4.1.171.12.9.3.2.1.4.7.57 a 10.20.30.49
Warning: snmp3_set() [function.snmp3-set]: Error in packet: notWritable (That object does not support modification)
--------------------------------------------------------------------------------
snmp3_set .1.3.6.1.4.1.171.12.9.3.2.1.5.7.57 a 0.0.0.0
Warning: snmp3_set() [function.snmp3-set]: Error in packet: notWritable (That object does not support modification)
--------------------------------------------------------------------------------
snmp3_set .1.3.6.1.4.1.171.12.9.3.2.1.20.7.57 i 1
Warning: snmp3_set() [function.snmp3-set]: Error in packet: notWritable (That object does not support modification)
--------------------------------------------------------------------------------
snmp3_set .1.3.6.1.4.1.171.12.9.3.2.1.21.7.57 x 00400000
Warning: snmp3_set() [function.snmp3-set]: Error in packet: notWritable (That object does not support modification)
--------------------------------------------------------------------------------
snmp3_set .1.3.6.1.4.1.171.12.9.3.2.1.22.7.57 i 4
--------------------------------------------------------------------------------

может чтото я не правильно делаю?



Вы создаёте правило и при этом передаёте параметры пошагово. Попробуйте передавать параметры одной строкой, как это рекомендовано в мануале, например:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.9.3.2.1.4.10.20 a 192.168.0.20 1.3.6.1.4.1.171.12.9.3.2.1.5.10.20 a 192.168.0.30 1.3.6.1.4.1.171.12.9.3.2.1.20.10.20 i 1 1.3.6.1.4.1.171.12.9.3.2.1.21.10.20 x 00020000 1.3.6.1.4.1.171.12.9.3.2.1.22.10.20 i 4


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 31, 2007 13:28 
Не в сети

Зарегистрирован: Вс июн 03, 2007 19:14
Сообщений: 48
Lebedev Maksim писал(а):
Вы создаёте правило и при этом передаёте параметры пошагово. Попробуйте передавать параметры одной строкой, как это рекомендовано в мануале, например:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.12.9.3.2.1.4.10.20 a 192.168.0.20 1.3.6.1.4.1.171.12.9.3.2.1.5.10.20 a 192.168.0.30 1.3.6.1.4.1.171.12.9.3.2.1.20.10.20 i 1 1.3.6.1.4.1.171.12.9.3.2.1.21.10.20 x 00020000 1.3.6.1.4.1.171.12.9.3.2.1.22.10.20 i 4


да действительно так ошибок не выдает.

вопрос как это реализовать в PHP ??!

и ещё вопрос привязки ставятся великолепно хоть и с ошибками.... но вот при удалении все время возникают проблемы... какойто процент привязок 10%-20% не удаляются... причем происходит както рандомно пока проанализировать почему так происходит не удалось.
может есть у ково похожая проблема?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 31, 2007 20:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Пришлите всю необходимую информацию как у вас попросили в смежной теме. Разберёмся если проблема существует.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб сен 01, 2007 03:31 
Не в сети

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург
mgk писал(а):
=(
Vano™ писал(а):
из какой бызы вы генируруете правила ?
к примеру у меня правила генерируются из таблици где внесены все данные по сетевой , соответственно имеет id сетевой , у каждой сетвой свой. Итог имеем ID сетевой = ID правилу.

тоже об этом думал...
но ID имеет ограничение 65535
и имеем теоритическую возможность зайти за этот предел через пару-тройку лет т.к. уже ID >10000...
будет очень неприятно.


у меня по последней цифре ip адреса


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 10


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB