D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

804 HV Dos & SPI

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

ska101

Заголовок сообщения: 804 HV Dos & SPI

Добавлено: Вт мар 22, 2005 11:40

Зарегистрирован: Ср май 19, 2004 17:32
Сообщений: 90

Имеется два офиса по городу. Между ними устанавливается туннель.
Если включить Dos соединения не происходят и в логах появляется такое:
Tuesday March 22, 2005 10:17:22 Send IKE M1(INIT) : 192.168.x.x --> 192.168.x.x
Tuesday March 22, 2005 10:17:22 Associated:Blocked DoS Attack type : Spoofing
Tuesday March 22, 2005 10:17:27 IKED rx-TX : INIT
Tuesday March 22, 2005 10:17:27 Associated:Blocked DoS Attack type : Spoofing
Tuesday March 22, 2005 10:17:32 IKED rx-TX : INIT
Tuesday March 22, 2005 10:17:32 Associated:Blocked DoS Attack type : Spoofing

Ну и естественно связь не идет.

Если включить только SPI,то бывают проскакивают сообщения типа:
IKED rx-TX : INIT

Как точно работают эти механизмы в 804-м?

Вернуться наверх

Krutskikh Sergei

Заголовок сообщения: Re: 804 HV Dos & SPI

Добавлено: Вт мар 22, 2005 19:18

Сотрудник D-LINK

Зарегистрирован: Пн янв 19, 2004 11:15
Сообщений: 853
Откуда: Д-Линк, Н.Новгород

ska101 писал(а):

какие адреса шлюза / сети у 1 и 2 сеток ?

Вернуться наверх

ska101

Заголовок сообщения: Re: 804 HV Dos & SPI

Добавлено: Вт мар 22, 2005 19:38

Зарегистрирован: Ср май 19, 2004 17:32
Сообщений: 90

Krutskikh Sergei писал(а):

какие адреса шлюза / сети у 1 и 2 сеток ?

Прошу извинить написал в пылу.

Речь идет о том, что без включения этих опция все работает. А с их включением появляется все вышеописанное

Вернуться наверх

Alexander Shebaronin

Заголовок сообщения:

Добавлено: Вт мар 22, 2005 19:42

Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow

Скорей не SPI тут влияет, а DoS protection. И все равно информация об адресах не помешает.

_________________
С уважением -- Александр Шебаронин.

Вернуться наверх

ska101

Заголовок сообщения:

Добавлено: Вт мар 22, 2005 19:56

Зарегистрирован: Ср май 19, 2004 17:32
Сообщений: 90

Alexander Shebaronin писал(а):

Скорей не SPI тут влияет, а DoS protection. И все равно информация об адресах не помешает.

Адреса Wan-интерфейсов принадлежат разным подсетям. Они же прописаны как шлюзы. Между ними роутер 3326S.
С DoS protection согласен при ее включении вообще все грустно.

Вернуться наверх

Alexander Shebaronin

Заголовок сообщения:

Добавлено: Вт мар 22, 2005 20:14

Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow

Все таки напишите пожалуйста адреса шлюзов, интерфейсов устройств (внутренние и внешние) и подсети за ними. Спуфинг -- подделка адреса, а вот почему устройство так решило как раз и поможет разобраться информация о адресации.

_________________
С уважением -- Александр Шебаронин.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 270

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения