1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 06, 2025 18:24

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 18, 2009 22:24 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
IMB просматривает только IP пакеты ... arp пакеты игнорируются.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 02:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Если поставить Strict режим на порту, то ARP-ы буду анализировать и если они не валидные отбрасываться. Валидные ARP-ы естественно проходят в сеть.
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 09:27 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Именно Strict и ставим ...

Будем посмотреть ещё раз ... может что и изменилось в прошивках.
Мы IMB не используем, по этому особо и не контролируем работоспособность.
Вернуться наверх
 Профиль  
 
vovo4ka
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 09:55 
Не в сети

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород
я наблюдаю блокировку по IMB на 3010G и в тоже время спуффинг на 3324 в этом влане.
p.s. хотя есть подозрение на кольцо
Вернуться наверх
 Профиль  
 
DSR
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 14:55 
Не в сети

Зарегистрирован: Пт авг 05, 2005 13:53
Сообщений: 7
я правильно понял, что рекомендуется включить SafeGuard Engine? при стандартных настройках оставил....

что значит
Цитата:
поставить Strict режим на порту
?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Сб мар 21, 2009 16:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
В DES-3010G нет strict режима. Поэтому spoofing вышестоящего устройства возможен.

Причём здесь SafeGuard Engine. Это режим IMP на порту позволюящий отбрасывать каждый первый новый ARP пакет после его анализа если он невалидный для этого порта, что исключает ARP spoofing вышестоящего устройства.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 86

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB