faq обучение настройка
Текущее время: Чт июл 31, 2025 01:53

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 13 ] 
Автор Сообщение
 Заголовок сообщения: Different offset between two port
СообщениеДобавлено: Пн июл 28, 2008 15:03 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
DES-3028
FW-1.05-B03

При заливке:
Код:
create access_profile  packet_content  offset_0-15  0x0 0x0 0x0 0xff000000 offset_16-31  0x0 0x0 0x0 0x0  profile_id 11
config access_profile profile_id 11  add access_id 1 packet_content  offset 12 0x8000000 port all deny

Выдает по второму:
Код:
Different offset between two port!
Fail!


Что это может быть? Почему не могу создать правила?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 29, 2008 00:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А зачем у вас два offset-а в профиле? В правиле используется только один.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 29, 2008 05:24 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
А тогда почему:
Код:
create access_profile  packet_content  offset_0-15  0x0 0x0 0x0 0xff000000 profile_id 11
config access_profile profile_id 11 add access_id 1 packet_content offset 12 0x8000000 port all deny

Сообщает:
Код:
Different offset between two port!
Fail!

????????????

ps Если использовать 1 порт, то правило проходит, верхнее тоже!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 29, 2008 07:32 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
все работает!
Код:
DES-3028:4#create access_profile  packet_content  offset_0-15  0x0 0x0 0x0 0xff0
00000 profile_id 11
Command: create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0xFF000000 profile_id 11

Success.

DES-3028:4#config access_profile profile_id 11 add access_id 1 packet_content of
fset 12 0x8000000 port all deny
Command: config access_profile profile_id 11 add access_id 1 packet_content offset 12 0x8000000 port all deny

Success.

DES-3028:4#show access_profile profile_id 11
Command: show access_profile profile_id 11

Access Profile Table

================================================================================
Profile ID: 11                         Type: Packet Content Frame Filter
================================================================================
Masks  Option
 Offset               Payload
 ------ -------------------------------------
 00-15  0x00000000 00000000 00000000 FF000000
 16-31  0x00000000 00000000 00000000 00000000
 32-47  0x00000000 00000000 00000000 00000000
 48-63  0x00000000 00000000 00000000 00000000
 64-79  0x00000000 00000000 00000000 00000000

--------------------------------------------------------------------------------
Access ID : 1
Ports     : 1-28
Mode      : Deny
 Offset   Payload  Mask
 ------ ---------- ----------
   12   0x08000000 0xff000000

================================================================================
Total Profile Entries: 1

Total Rule Entries: 1

а вот что Вы этим правилом блокировать хотите - не совсем ясно ... ARP+IP?

_________________
с уважением, БП


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 29, 2008 08:59 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
Код:
create access_profile  packet_content  offset_0-15  0x0 0x0 0x0 0xff000000  profile_id 1
config access_profile profile_id 1  add access_id 1  packet_content  offset 12 0x8000000  port 25-28 permit
create access_profile packet_content offset_16-31 0x0 0x0 0x0 0xffffffff  profile_id 2
config access_profile profile_id 2 add access_id 1 packet_content offset 28 0xC0A80101 port all deny


а вот эта связка?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 29, 2008 11:26 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
Да вот, что еще нарыл... если выполнять наоборот, то все проходит:
Код:
create access_profile packet_content offset_16-31 0x0 0x0 0x0 0xffffffff  profile_id 2
config access_profile profile_id 2 add access_id 1 packet_content offset 28 0xC0A80101 port all deny
create access_profile  packet_content  offset_0-15  0x0 0x0 0x0 0xff000000  profile_id 1
config access_profile profile_id 1  add access_id 1  packet_content  offset 12 0x8000000  port 25-28 permit


В чем проблемы? Как обойти?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 29, 2008 13:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Попробуйте с прошивкой которую я вам выслал.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 29, 2008 14:07 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
тоже самое, не помогла...
Код:
Different offset between two port!
Fail!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 29, 2008 22:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Пришлите пожалуйста конфиг устройства в котором Вы пытаетесь добавить указанные правила.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 31, 2008 17:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Я запросил штаб-квартиру и как только появится какая-нибудь информация дам Вам знать


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 01, 2008 05:22 
Не в сети

Зарегистрирован: Чт ноя 15, 2007 07:50
Сообщений: 373
Спасибо! Будем ждать...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 01, 2008 09:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Исправление ожидается на следующей неделе. Я Вам напишу.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 14, 2008 14:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Выслал прошивку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 13 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB