D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Broadcast при ACL

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 3

[ Сообщений: 42 ]

На страницу 1, 2, 3 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

PSIX

Заголовок сообщения: Broadcast при ACL

Добавлено: Пн фев 02, 2009 07:43

Зарегистрирован: Чт июн 19, 2008 11:27
Сообщений: 106
Откуда: Верхняя Салда

Здравствуйте.
В сети маска 255.255.0.0

Логи DES-3828 говорят
Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 10.0.255.255, MAC: 00-80-48-16-2e-a5, port: 3)
Причем таких записей несколько и с разными MAC`ами.
Я полагаю это абоненты, которые делают сервера на своих машинах, хотел бы Ваше мнение узнать.
И думаю чтобы подобное разрешить надо Packet Content Mask делать правило? А то люди жалуются некоторые что серверов игровых не видят.

_________________
ICQ: 300-220

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: Broadcast при ACL

Добавлено: Пн фев 02, 2009 11:24

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Как вариант, но нужно проверить не мешают ли связи между пользователями другие функции.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн фев 02, 2009 23:38

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

И всё-таки у Вас режим IMP на порту loose или strict?

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Вт фев 03, 2009 16:39

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

я наблюдаю аналогичную ситуацию, режим arp-strict
но не у всех абонентов, а у некоторых, подозрение на вири

Вернуться наверх

PSIX

Заголовок сообщения:

Добавлено: Вт фев 03, 2009 16:43

Зарегистрирован: Чт июн 19, 2008 11:27
Сообщений: 106
Откуда: Верхняя Салда

У меня strict

_________________
ICQ: 300-220

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт фев 03, 2009 23:40

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Я сильно сомневаюсь что это нужно разрешать.

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Ср фев 04, 2009 13:04

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

MAC в блок попадает при этом

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Ср фев 04, 2009 13:10

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Это понятно. Так вообще-то это в первую очередь и говорит о наличии вируса.

Вернуться наверх

PSIX

Заголовок сообщения:

Добавлено: Пт фев 06, 2009 10:15

Зарегистрирован: Чт июн 19, 2008 11:27
Сообщений: 106
Откуда: Верхняя Салда

Подскажите как в Access Profile Table разрешить 10.0.255.255 с любым маком.

_________________
ICQ: 300-220

Вернуться наверх

PSIX

Заголовок сообщения:

Добавлено: Пт фев 06, 2009 10:40

Зарегистрирован: Чт июн 19, 2008 11:27
Сообщений: 106
Откуда: Верхняя Салда

И это точно не игровые сервера, но и вирусами представить сложно.
А в бан маки у меня не попадают, просто по логам гляжу.

_________________
ICQ: 300-220

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт фев 06, 2009 13:07

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Стандартное IP type правило. Маска 255.255.255.255, IP-адрес 10.0.255.255.

Вернуться наверх

PSIX

Заголовок сообщения:

Добавлено: Сб фев 07, 2009 17:04

Зарегистрирован: Чт июн 19, 2008 11:27
Сообщений: 106
Откуда: Верхняя Салда

Ряд вопросов:
1. IP Type это понятно, а вот Source или Destination или оба? (255.255.255.255 как я понял)
2. Добавление - source или destination соответственно - 10.0.255.255?
3. Одно правило можно назначить только на 1 порт?
4. Правило применится сразу после его введения? А то я пробовал делать по разному - log все равно банит.

_________________
ICQ: 300-220

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Сб фев 07, 2009 22:21

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

1) Я так понимаю у Вас это source.
2) Соответственно source с указанной маской в профиле.
3) Можно назначать на любое кол-во портов.
4) Сразу после введения. Но только при этом IMP то лучше отключить и также всё переписать обычными ACL.

Вернуться наверх

PSIX

Заголовок сообщения:

Добавлено: Вс фев 08, 2009 13:46

Зарегистрирован: Чт июн 19, 2008 11:27
Сообщений: 106
Откуда: Верхняя Салда

3. Имеется ввиду что ACL правило нельзя одновременно назначить на количество портов, ни через запятюю, ни через тире. Приходится создавать на каждый порт.
4. IMP ACL и любые IP Type правила получаются несовместимы.
Поправьте меня если я не прав.

_________________
ICQ: 300-220

Вернуться наверх

PSIX

Заголовок сообщения:

Добавлено: Вс фев 08, 2009 14:30

Зарегистрирован: Чт июн 19, 2008 11:27
Сообщений: 106
Откуда: Верхняя Салда

И все таки не дает мне покоя, что же это такое. В целом разрешать 10.0.255.255 не имеет смысла. Пробовал и запрещать и разрешать broadcast, идет это с разных компов, за парой из которых я сидел и ничего не нашел подозрительного.
А еще интересно что раньше я такого не наблюдал. Может после того как на UpLink перевел 2 порта, а может после прошивки последней.

На DES-3010G возможно broadcast запретить пропускать? Я нашел только Multicast Filtering Mode - filter_unregistered_groups.

_________________
ICQ: 300-220

Вернуться наверх

Страница 1 из 3

[ Сообщений: 42 ]

На страницу 1, 2, 3 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения