1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 14:20

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
lioncub
 Заголовок сообщения: Not enough room for this rule
СообщениеДобавлено: Вт фев 19, 2008 14:58 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
DES-3028
Почему не могу создать правило? Пишет: not enough room for this rule
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 19, 2008 15:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Покажите текущий конфиг в плане ACL и какое правило пытаетесь добавить.
Вернуться наверх
 Профиль  
 
lioncub
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 19, 2008 17:36 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
# ACL

create access_profile ip source_ip 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.1.1 port 1-24 deny
config access_profile profile_id 1 add access_id 2 ip source_ip 77.77.77.1 port 1-24 deny
config access_profile profile_id 1 add access_id 3 ip source_ip 77.77.78.1 port 1-24 deny
config access_profile profile_id 1 add access_id 4 ip source_ip 192.168.2.1 port 1-24 deny
create access_profile ip source_ip 255.255.255.0 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.0 port 1-24 permit priority 0 rx_rate no_limit
config access_profile profile_id 10 add access_id 2 ip source_ip 192.168.2.0 port 1-24 permit priority 0 rx_rate no_limit
config access_profile profile_id 10 add access_id 3 ip source_ip 77.77.77.0 port 1-24 permit priority 0 rx_rate no_limit
config access_profile profile_id 10 add access_id 4 ip source_ip 77.77.78.0 port 1-24 permit priority 0 rx_rate no_limit
config access_profile profile_id 10 add access_id 5 ip source_ip 192.168.3.0 port 1-24 permit priority 0 rx_rate no_limit
create access_profile ip source_ip 0.0.0.0 profile_id 15
config access_profile profile_id 15 add access_id 1 ip source_ip 0.0.0.0 port 1-24 deny
disable cpu_interface_filtering


Хочу добавить config access_profile profile_id 15 add access_id 1 ip destination_ip 10.0.0.0 port 1-24 deny
и т.д. (все локальные сети)
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 19, 2008 18:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 lioncub > Так у Вас уже создано profile_id 15 add access_id 1.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
lioncub
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 07:39 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
сорри не 15 а 16
перед этим создал
create access_profile ip destination_ip 255.0.0.0 profile_id 16
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 13:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы превышаете общий предел в 256 правил. Мой совет назначьте все Ваши правила на 28 портов, а не на 24. В этом случае при назначении правила на порты будет использоваться одно правило а не 24.
Вернуться наверх
 Профиль  
 
lioncub
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 13:57 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
так мне нужно оставить хотябы один порт...
и как разрешить проблему?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 14:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
1. Где логика!? 15-ым профилем Вы запрещаете весь входящий трафик, а 16-м профилем ещё и трафик из подсети 10.0.0.0/8!?

2. Далее, особенности ACL в данной серии таковы, что к одному профилю делается одно правило! Если следовать ему, то можно увидеть следующее:

Код:
DES-3028:4#create access_profile ip source_ip 255.255.255.255 profile_id 1
Command: create access_profile ip source_ip_mask 255.255.255.255 profile_id 1

Success.   

DES-3028:4#config access_profile profile_id 1 add access_id 1 ip source_ip 192.
168.1.1 port 1-24 deny
Command: config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.1.1 port 1-24 deny

Success.   

DES-3028:4#create access_profile ip source_ip 255.255.255.0 profile_id 10
Command: create access_profile ip source_ip_mask 255.255.255.0 profile_id 10

Success.   

DES-3028:4#config access_profile profile_id 10 add access_id 1 ip source_ip 192
.168.1.0 port 1-24 permit priority 0 rx_rate no_limit
Command: config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.1.0 port 1-24 permit priority 0 rx_rate no_limit

Success.   

DES-3028:4#create access_profile ip source_ip 0.0.0.0 profile_id 15
Command: create access_profile ip source_ip_mask 0.0.0.0 profile_id 15

Success.   

DES-3028:4#config access_profile profile_id 15 add access_id 1 ip source_ip 0.0
.0.0 port 1-24 deny
Command: config access_profile profile_id 15 add access_id 1 ip source_ip 0.0.0.0 port 1-24 deny

Success.   

DES-3028:4#create access_profile ip destination_ip 255.0.0.0 profile_id 16
Command: create access_profile ip destination_ip_mask 255.0.0.0 profile_id 16

Success.   

DES-3028:4#config access_profile profile_id 16 add access_id 1 ip destination_i
p 10.0.0.0 port 1-24 deny
Command: config access_profile profile_id 16 add access_id 1 ip destination_ip 10.0.0.0 port 1-24 deny

Success.


Т.е. из ваших настроек я удалил: profile_id 1 add access_id 2, profile_id 1 add access_id 3, profile_id 1 add access_id 4, profile_id 10 add access_id 2, profile_id 10 add access_id 3, profile_id 10 add access_id 4, profile_id 10 add access_id 5.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
lioncub
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 14:34 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
это все по 1 подсети, а если их 4 или более?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 15:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Одно правило на один профиль.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 27

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB