1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 22:56

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 32 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Viko83
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 18, 2009 20:17 
Не в сети

Зарегистрирован: Вт авг 14, 2007 00:20
Сообщений: 83
Откуда: Budennovsk
xcme писал(а):
Кто раздает известно?
У вас в договоре абоненту запрещена несанкционированная вами маршрутизация и проксирование?
Если да, тогда берем и "наказываем" абонента, раздающего инет, под предлогом нарушения договора. У других (а у вас их немного, похоже) охота быстро пропадет.
Как вариант. :lol:


кто раздает известно! в договоре сказано что запрещена раздачаинета других операторов! вот только как доказать факт раздачи!
Вернуться наверх
 Профиль  
 
Viko83
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 18, 2009 20:26 
Не в сети

Зарегистрирован: Вт авг 14, 2007 00:20
Сообщений: 83
Откуда: Budennovsk
create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 135 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 137 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 138 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 139 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 445 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 2869 port 1-24 deny

create access_profile ip udp dst_port_mask 0xffff profile_id 2
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 135 port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 137 port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 138 port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 139 port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 445 port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 1900 port 1-24 deny

подскажите что это за правило
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 18, 2009 20:31 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Viko83 писал(а):
подскажите что это за правило

Блокировки для:
epmap 135 loc-srv #DCE endpoint resolution
netbios-ns 137 nbname #NETBIOS Name Service
netbios-dgm 138 nbdatagram #NETBIOS Datagram Service
netbios-ssn 139 nbsession #NETBIOS Session Service
microsoft-ds 445
Вернуться наверх
 Профиль  
 
Viko83
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 18, 2009 20:43 
Не в сети

Зарегистрирован: Вт авг 14, 2007 00:20
Сообщений: 83
Откуда: Budennovsk
а где можно поподробней почитать по этой теме!
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 18, 2009 21:08 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Viko83 писал(а):
кто раздает известно!

как раздаёт и чем?
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 18, 2009 21:32 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
Viko83 писал(а):
как доказать факт раздачи!

снифер уже отменили?

Viko83 писал(а):
подскажите что это за правило

запрещает NetBIOS в локалке, но Вы бы правила поэкономили, например как нить так:
Код:
create access_profile                                        ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port          53 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port         135 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port         139 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port         445 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port        2869 port 1-24 deny

create access_profile                                        ip udp dst_port_mask 0xffff profile_id 2
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port         137 port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port         138 port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port         445 port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port        1900 port 1-24 deny
этого вполне хватит чтоб закрыть 99% мусора

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
Viko83
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 00:10 
Не в сети

Зарегистрирован: Вт авг 14, 2007 00:20
Сообщений: 83
Откуда: Budennovsk
terrible писал(а):
как раздаёт и чем?

чем не знаю но что раздают знаю!
Вернуться наверх
 Профиль  
 
Viko83
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 00:12 
Не в сети

Зарегистрирован: Вт авг 14, 2007 00:20
Сообщений: 83
Откуда: Budennovsk
snark писал(а):
снифер уже отменили?


для доказательства факта раздачи надо чтоб программы собирающая данные была сертефицирована!
врятли я найду чтото подобное!
темболее что один из раздающих бывший юрист с ним тягаться тяжко!
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 03:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
В этой серии нет ACL. Поэтому указанные правила применить нельзя. Укажите пожалуйста в личку Ваш телефон.
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 09:17 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Viko83, скажите только точно: что делает пользователь, что у себя прописывает на компе, чтобы получить инет????

Правила, которые вы написали, к делу не относятся
Вернуться наверх
 Профиль  
 
Viko83
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 09:51 
Не в сети

Зарегистрирован: Вт авг 14, 2007 00:20
Сообщений: 83
Откуда: Budennovsk
terrible писал(а):
Viko83, скажите только точно: что делает пользователь, что у себя прописывает на компе, чтобы получить инет????

у нас в городе 3 провайдера включая нас но сеть есть только у нас поскольку официальными мы стали несколько дней назад мы не трогали тех кто подключил безлимитку у другова прова и раздовали в нутри нашей сети так вот их и надо прикрыть! чтоб они не могли этого зделать!
поскольку сам факт раздачи интернета доказуем мало а у нас тут еще есть бывший юрист который сам раздает инет естественно встал вопрос либо как доказать либо как прикрыть!
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 10:16 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Вы так и не ответили на мой вопрос.

terrible писал(а):
Viko83, скажите только точно: что делает пользователь, что у себя прописывает на компе, чтобы получить ВАШ инет????
Вернуться наверх
 Профиль  
 
Viko83
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 10:33 
Не в сети

Зарегистрирован: Вт авг 14, 2007 00:20
Сообщений: 83
Откуда: Budennovsk
он и не получает наш инет он ползует и раздает внешний!
а вообще привязка ip+mac+login+pas если хоть один параметр не совпадает следует блокирвка инета!
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 10:34 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
логин и пароль куда вводит пользователь?
Вернуться наверх
 Профиль  
 
Viko83
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 10:55 
Не в сети

Зарегистрирован: Вт авг 14, 2007 00:20
Сообщений: 83
Откуда: Budennovsk
установлена резидентная программа трафик инспектора с поддержкой шифрования данных о логине и пароле! ну во всяком случае они так говорят сам снифить не пробовал не знаю!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 32 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 29

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB