1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 19:56

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
gsg
 Заголовок сообщения: Настройки DGS-3200
СообщениеДобавлено: Сб авг 08, 2009 21:38 
Не в сети

Зарегистрирован: Чт ноя 27, 2008 17:56
Сообщений: 22
Подскажите пожалста как выглядят настройки в данном коммутаторе для решения проблемы:
Нужно разрешить прохождение пакетов из коммутатора на 1 порт только с определённых ИПов. (на этом порту висит сервер)
Доступ к серверу возможен только с нескольких хостов.


Последний раз редактировалось gsg Вс авг 09, 2009 20:40, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вс авг 09, 2009 12:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Это делается при помощи ACL по source и destination IP.
Вернуться наверх
 Профиль  
 
gsg
 Заголовок сообщения:
СообщениеДобавлено: Вс авг 09, 2009 20:43 
Не в сети

Зарегистрирован: Чт ноя 27, 2008 17:56
Сообщений: 22
Если вот так, то эта схема не работает!

create access_profile profile_id 4 ip vlan source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0
config access_profile profile_id 4 add access_id auto_assign ip vlan vlan1 source_ip 10.70.1.11 destination_ip 0.0.0.0 port 1 permit rx_rate no_limit
config access_profile profile_id 4 add access_id auto_assign ip vlan vlan1 source_ip 10.70.1.66 destination_ip 0.0.0.0 port 1 permit rx_rate no_limit
config access_profile profile_id 4 add access_id auto_assign ip vlan vlan1 source_ip 10.70.1.88 destination_ip 0.0.0.0 port 1 permit rx_rate no_limit
...
config access_profile profile_id 4 add access_id auto_assign ip vlan vlan1 source_ip 10.70.1.100 destination_ip 0.0.0.0 port 1 permit rx_rate no_limit

create access_profile profile_id 5 ip vlan source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0
config access_profile profile_id 5 add access_id auto_assign ip vlan vlan1 source_ip 0.0.0.0 destination_ip 0.0.0.0 port 1 deny
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 10, 2009 12:17 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
create access_profile profile_id 4 ip source_ip_mask 255.255.255.255
config access_profile profile_id 4 add access_id auto_assign ip source_ip 10.70.1.11 port 1 permit
config access_profile profile_id 4 add access_id auto_assign ip source_ip 10.70.1.66 port 1 permit
config access_profile profile_id 4 add access_id auto_assign ip source_ip 10.70.1.88 port 1 permit
...
config access_profile profile_id 4 add access_id auto_assign ip source_ip 10.70.1.100 port 1 permit

create access_profile profile_id 5 ip vlan source_ip_mask 0.0.0.0
config access_profile profile_id 5 add access_id auto_assign ip source_ip 0.0.0.0 port 1 deny

ваши ошибки:
1) указан VLAN, у вас порт скорее всего нетегерированный, и трафик там тоже, правила будут действовать только на тегерированный трафик
2) указан destination_ip, зачем?
3) permit rx_rate no_limit - зачем указали?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 10, 2009 14:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
gsg писал(а):
Если вот так, то эта схема не работает!

create access_profile profile_id 4 ip vlan source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0
config access_profile profile_id 4 add access_id auto_assign ip vlan vlan1 source_ip 10.70.1.11 destination_ip 0.0.0.0 port 1 permit rx_rate no_limit

...


create access_profile profile_id 5 ip vlan source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0
config access_profile profile_id 5 add access_id auto_assign ip vlan vlan1 source_ip 0.0.0.0 destination_ip 0.0.0.0 port 1 deny


1. Выборку по VLAN-у нужно убрать.
2. Если Вы фильтруете на первом порту, на котором у Вас находится сервер, то нужно помнить, что фильтрация осуществляется только по входящему трафику, а значит src_ip у Вас будет постоянный и равен будет IP сервера, для dst_ip нужно также использовать маску /32 и указывать конкретные хосты, которые могут иметь доступ к серверу.

create access_profile profile_id 4 ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255
config access_profile profile_id 4 add access_id auto_assign ip source_ip <ip_server> destination_ip <ip_host> port 1 permit

Но лучше фильтровать на портах, к которым подключены клиенты.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 101

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB