faq обучение настройка
Текущее время: Вс июл 27, 2025 13:47

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 22:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Смотрите стр.312 R5.1 CLI Manual.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 05, 2008 11:18 
Не в сети

Зарегистрирован: Чт окт 20, 2005 14:00
Сообщений: 143
Откуда: Kiyv
Demin Ivan писал(а):
Смотрите стр.312 R5.1 CLI Manual.


+1 за полезную функцию
а теперь главный вопрос:
в каких еще девайсах мы можем (ожидать) увидеть данную функцию?

скажем так, покупка свичей без данной функции меня уже мало интересует, 3526 имеет мало гигабитных портов

в представительстве ДЛИНК меня в свое время убедили, что функционал 3028 будет ничем не уступать 3526...

будет ли (есть ли) в 3028 эта функция?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 05, 2008 23:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Там есть группа команд DoS Prevention. С релизом ожидаем со дня на день будет мануал подробно описывающий эти команды.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс дек 07, 2008 16:51 
Не в сети

Зарегистрирован: Чт окт 20, 2005 14:00
Сообщений: 143
Откуда: Kiyv
Demin Ivan писал(а):
Там есть группа команд DoS Prevention. С релизом ожидаем со дня на день будет мануал подробно описывающий эти команды.

там, это в 3028?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс дек 07, 2008 23:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Именно.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 10, 2008 11:37 
Не в сети

Зарегистрирован: Чт июн 01, 2006 12:22
Сообщений: 118
Иван подскажите по мануалу в функции arp spoofing prevention
portlist - Specifies a range of ports to be configured тут мы указываем порт который смотрит в сторону gateway_ip или тут указываем порты которые смотрят на юзеров?
И еще судя по ману можно забить до 64 таких записей, это имеется ввиду 64 связки айпи-мак, в том плане чтобы защитить не только шлюз но и другие хосты жизненно важные, например днс и т.п. или тут можно забить только связку для шлюза и все.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 10, 2008 15:12 
Не в сети

Зарегистрирован: Ср июн 09, 2004 08:08
Сообщений: 113
neom писал(а):
Иван подскажите по мануалу в функции arp spoofing prevention
portlist - Specifies a range of ports to be configured тут мы указываем порт который смотрит в сторону gateway_ip или тут указываем порты которые смотрят на юзеров?
И еще судя по ману можно забить до 64 таких записей, это имеется ввиду 64 связки айпи-мак, в том плане чтобы защитить не только шлюз но и другие хосты жизненно важные, например днс и т.п. или тут можно забить только связку для шлюза и все.


если набрать команду config arp_spoofing_prevention add gateway_ip 11.11.11.11 gateway_mac 00-00-00-00-00-00 ports all

осмелюсь предположить, что ports all порты, на которых нужно отслеживать, следовательно на клиентских портах


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 10, 2008 19:38 
Не в сети

Зарегистрирован: Чт июн 01, 2006 12:22
Сообщений: 118
Ну предположить это не значит точно знать :) я тоже так предполагаю, вот и хочу уточнить как правильно прописывать:
1)на все порты
2)на порты в сторону шлюза(шлюзов)
3)на порты в сторону юзеров исключая порты шлюза(ов)
да и еще один момент, ведется ли логирование или надо включать отдельно на эту новую фичу и где и как в логах будет выглядеть подобные атаки, и будут ли слаться трапы по этому событию, это очень важно т.к. сейчас такие атаки сразу видны на сервере с арпватчем а если прикрыть это на свичах то хз чего у юзеров проблемы с сетью от кривости рук или от какого-то засранца вирусливого который валит сегмент.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 11, 2008 00:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Нужно прописывать на все клиентские порты. По поводу догадок для чего может быть использована ещё правильно.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 11, 2008 03:07 
Не в сети

Зарегистрирован: Пн сен 24, 2007 19:07
Сообщений: 133
Откуда: Москва
neom писал(а):
да и еще один момент, ведется ли логирование или надо включать отдельно на эту новую фичу и где и как в логах будет выглядеть подобные атаки, и будут ли слаться трапы по этому событию, это очень важно т.к. сейчас такие атаки сразу видны на сервере с арпватчем а если прикрыть это на свичах то хз чего у юзеров проблемы с сетью от кривости рук или от какого-то засранца вирусливого который валит сегмент.

фактически по этой команде лишь создаются acl, не более того, так как трапов/логов по срабатыванию acl нет, то делайте соответственные выводы...

решение одно - каждого юзера в свой порт с acl .) и не думать о том что там и почему там...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 11, 2008 14:28 
Не в сети

Зарегистрирован: Чт июн 01, 2006 12:22
Сообщений: 118
Печально что логи не ведутся, и еще один момент свич очень болезненно переваривает эту команду, примерно минуты 3-5 от него вообще отклика нет, а у юзеров теряются пакеты периодически, после все проходит и вроде пока нормально работает. (проверено на всех 3526 и 3550 версии иосов b52 и b55 соответственно)
Будет ли добавлена эта функция в 3028?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 11, 2008 16:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Нужно подождать R2, там будет понятно конкретно по поводу DoS Prevention.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс дек 14, 2008 19:44 
Не в сети

Зарегистрирован: Чт июн 01, 2006 12:22
Сообщений: 118
Вобщем злая функция эта :( сегодня пол дня отлавливали проблему, сетку плющило и колбасило причин видимых вообще небыло по логам нифига тоже, только после того как на всех коммутаторах отключили ее повалили письма об изменении айпимака шлюза, вот тут то и нашли виновника, вобщем поведение непонятное у свичей при этой фиче вроде бы фильтрует такие пакеты но всю сеть будоражит, пинг пропадает на шлюз, на мой взгляд бесполезная даже вредная она в таком виде как сейчас.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс дек 14, 2008 20:26 
Не в сети

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353
скорее всего колбасит не коммутаторы, а просто мак шлюза меняет свой порт в fdb коммутатора и соответственно пакеты идут не туда, а туда куда надо не доходят. хотя я могу и ошибаться.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс дек 14, 2008 22:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы можете описать ситуацию подробнее со схемой и конфигами?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 21


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB