1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 12:15

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 16 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
MrSnaKe
СообщениеДобавлено: Пн янв 21, 2008 17:13 
Не в сети

Зарегистрирован: Чт июн 15, 2006 17:38
Сообщений: 22
Откуда: Lviv
Подскажыте мне надо сделать чтоб пользователе с определенным IP адресом (например 10.1.3.54) при попытке открытия в браузере попадал на страницю авторизацыи (например 10.10.10.20)

Пользовател подключен к DES-3526, потом в DGS3627G на котором поднят OSPF.

Спасибо
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн янв 21, 2008 20:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы можете показать схему подключения по подсетям и указать что используется в качестве сервера авторизации?
Вернуться наверх
 Профиль  
 
MrSnaKe
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 22, 2008 10:10 
Не в сети

Зарегистрирован: Чт июн 15, 2006 17:38
Сообщений: 22
Откуда: Lviv
Сервер мы сами делаем, главное в следующем, я прописую на свиче(3627G) редирект для пользователе тоесть когда пользовалель заходит в браузере на www.yandex.ru - он попадает на портал, где пишет введите логин пароль, как тольто он воодить - срабатывает скрипт, корорый трет редирект на свиче и пользовалель попадает без проблем в интернет.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 22, 2008 16:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Т.е. как я понял Вы хотите как бы рутить по признаку?
Вернуться наверх
 Профиль  
 
snark
СообщениеДобавлено: Вт янв 22, 2008 17:17 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
MrSnaKe писал(а):
Подскажыте мне надо сделать чтоб пользователе с определенным IP адресом (например 10.1.3.54) при попытке открытия в браузере попадал на страницю авторизацыи (например 10.10.10.20)
роутмапом ;)

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
MrSnaKe
СообщениеДобавлено: Вт янв 22, 2008 17:24 
Не в сети

Зарегистрирован: Чт июн 15, 2006 17:38
Сообщений: 22
Откуда: Lviv
snark писал(а):
MrSnaKe писал(а):
Подскажыте мне надо сделать чтоб пользователе с определенным IP адресом (например 10.1.3.54) при попытке открытия в браузере попадал на страницю авторизацыи (например 10.10.10.20)
роутмапом ;)


вот меня пример как раз и интересует как ето зделать
Вернуться наверх
 Профиль  
 
MrSnaKe
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 22, 2008 17:31 
Не в сети

Зарегистрирован: Чт июн 15, 2006 17:38
Сообщений: 22
Откуда: Lviv
Demin Ivan писал(а):
Т.е. как я понял Вы хотите как бы рутить по признаку?


Да, если пользователь не авторизирован(определяет билинг) то 3627 рутит на сервер авторизации, где юзер вводить логин пароль и если правильно то билинг коннектится на свич и удаляет маршрут, иначе если юзер уже авторизирован, то никто никуда не рутит и он напряму в инет идет
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 22, 2008 19:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Посмотрите пожалуйста CLI мануал ftp://ftp.dlink.ru/pub/Switch/DGS-3600% ... l+V2.3.pdf стр.260. Там всё описано.
Вернуться наверх
 Профиль  
 
MrSnaKe
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 22, 2008 20:00 
Не в сети

Зарегистрирован: Чт июн 15, 2006 17:38
Сообщений: 22
Откуда: Lviv
Demin Ivan писал(а):
Посмотрите пожалуйста CLI мануал ftp://ftp.dlink.ru/pub/Switch/DGS-3600% ... l+V2.3.pdf стр.260. Там всё описано.


Я мануал смотрел а можно пример?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 22, 2008 22:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вот несложный пример PBR:

create access_profile profile_id 5 ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.240.0
config access_profile profile_id 5 add access_id 1 ip destination_ip 192.168.128.1 port 1-8,21 permit rx_rate no_limit
config access_profile profile_id 5 add access_id 2 ip destination_ip 10.10.112.1 port 1-8,21 permit rx_rate no_limit
config access_profile profile_id 5 add access_id 128 ip source_ip 192.168.130.8 port 3 permit rx_rate no_limit

create policy_route name aaa
config policy_route name aaa acl profile_id 5 access_id 128 nexthop 10.10.112.12 state enable

При помощи этих правил внутренний трафик с 192.168.130.8 на 10.10.112.1 не будет попадать на общий шлюз 10.10.112.12.
Вернуться наверх
 Профиль  
 
MrSnaKe
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 23, 2008 10:35 
Не в сети

Зарегистрирован: Чт июн 15, 2006 17:38
Сообщений: 22
Откуда: Lviv
Demin Ivan писал(а):
Вот несложный пример PBR:

create access_profile profile_id 5 ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.240.0
config access_profile profile_id 5 add access_id 1 ip destination_ip 192.168.128.1 port 1-8,21 permit rx_rate no_limit
config access_profile profile_id 5 add access_id 2 ip destination_ip 10.10.112.1 port 1-8,21 permit rx_rate no_limit
config access_profile profile_id 5 add access_id 128 ip source_ip 192.168.130.8 port 3 permit rx_rate no_limit

create policy_route name aaa
config policy_route name aaa acl profile_id 5 access_id 128 nexthop 10.10.112.12 state enable

При помощи этих правил внутренний трафик с 192.168.130.8 на 10.10.112.1 не будет попадать на общий шлюз 10.10.112.12.


Тоесть на 10.10.112.12 можна поставить веб сервер авторизации, где пользователь зайдет браузером и введет свой логин и пароль, после этого билинг удалит ето правило и в пользовалетя будет интернет я правильно понял?
Вернуться наверх
 Профиль  
 
MrSnaKe
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 23, 2008 15:42 
Не в сети

Зарегистрирован: Чт июн 15, 2006 17:38
Сообщений: 22
Откуда: Lviv
Demin Ivan писал(а):
Вот несложный пример PBR:

create access_profile profile_id 5 ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.240.0
config access_profile profile_id 5 add access_id 1 ip destination_ip 192.168.128.1 port 1-8,21 permit rx_rate no_limit
config access_profile profile_id 5 add access_id 2 ip destination_ip 10.10.112.1 port 1-8,21 permit rx_rate no_limit
config access_profile profile_id 5 add access_id 128 ip source_ip 192.168.130.8 port 3 permit rx_rate no_limit

create policy_route name aaa
config policy_route name aaa acl profile_id 5 access_id 128 nexthop 10.10.112.12 state enable

При помощи этих правил внутренний трафик с 192.168.130.8 на 10.10.112.1 не будет попадать на общий шлюз 10.10.112.12.


config access_profile profile_id 5 add access_id 1 ip destination_ip 192.168.128.1 port 1-8,21 permit rx_rate no_limit

а причем тут 192.168.128.1 ? немогу понять
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 23, 2008 22:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.
Вернуться наверх
 Профиль  
 
MrSnaKe
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 24, 2008 16:51 
Не в сети

Зарегистрирован: Чт июн 15, 2006 17:38
Сообщений: 22
Откуда: Lviv
Demin Ivan писал(а):
Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.


Я говорил с Иваном с Киева
Вернуться наверх
 Профиль  
 
MrSnaKe
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 24, 2008 17:15 
Не в сети

Зарегистрирован: Чт июн 15, 2006 17:38
Сообщений: 22
Откуда: Lviv
Проблема в вот в чем

создаю я профиль

create access_profile profile_id 1 ip source_ip_mask 255.255.255.255

потом разрешаю ип 10.1.99.13 на 15 порту

config access_profile profile_id 1 add access_id 1 ip source_ip 10.1.99.13 port 15 permit

потом правило для шлюза

config access_profile profile_id 1 add access_id 2 ip destination_ip 10.1.99.1 port 1-24 permit

тепер вопрос, как сделать, чтоб когда юзер в браузере набирает www.google.com у него загружався 10.10.9.5
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 16 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 18

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB