D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3526 + ACL

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 8 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

anclbob

Заголовок сообщения: DES-3526 + ACL

Добавлено: Сб авг 29, 2009 22:44

Зарегистрирован: Вт май 17, 2005 23:07
Сообщений: 201
Откуда: Stavropol

Подскажите как сделать привязку ИП адреса к порту с маком не используя ip mac binding ?

пробовал так
create access_profile ip source_ip_mask 255.255.255.255 profile_id 101
готово
config access_profile profile_id 101 add access_id 1 ip source_ip 192.168.236.157 port 24 permit
ошибка

create access_profile ip source_ip_mask 0.0.0.0 profile_id 102
готово
config access_profile profile_id 102 add access_id 1 ip source_ip 0.0.0.0 port 24 deny
готово

второе правило разрешения не проходит
мало того, правила запрета всех ИП адресов проходят , но не работают менять ИП можно безболезненно продолжать

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Сб авг 29, 2009 22:51

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

телепатов тут нет.
какая прошивка ???
какая ошибка при создании правила?

anclbob писал(а):

мало того, правила запрета всех ИП адресов проходят , но не работают менять ИП можно безболезненно продолжать

какие правила есть ещё???
ACL работают до _первого_ совпадения.

выкладывайте ВСЁ по МАКСИМУМУ если хотите, чтобы кто-нибудь вам вообще помог.

_________________
LiveComm

Вернуться наверх

anclbob

Заголовок сообщения:

Добавлено: Пн авг 31, 2009 12:51

Зарегистрирован: Вт май 17, 2005 23:07
Сообщений: 201
Откуда: Stavropol

прошивка 6.00.B07

config access_profile profile_id 101 add access_id 1 ip source_ip 192.168.236.157 port 24 permit
ошибка

прям так и пишет fail.

никаких правил для 24 порта нет

вообще нет никаких правил, кроме тех что создаются при использовании ip mac binding , только вот на 24м порту эта функция выключена и ни одного acl правила нет.

просто в теории как разрешить доступ только одного ИП адреса с конкретного порта. Просто ip mac binding делает блокировку еще и по маку, так не совсем подходит, потому как компьютеры меняютс и каждый раз нужно перепрописывать мак

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Пн авг 31, 2009 13:24

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

в IMB есть фишка под названием Permit IP Pool, она разрешает на определённых портах любые MAC-адреса с определёнными IP адресами, советую попробовать

Вернуться наверх

mukca

Заголовок сообщения:

Добавлено: Пн авг 31, 2009 17:04

Зарегистрирован: Ср май 16, 2007 19:00
Сообщений: 396

Цитата:

телепатов тут нет.
какая прошивка ???
какая ошибка при создании правила?

умник нашелся.. блин
есть задача. какая разница какая прошивка просят выложить пример конфигурации чтобы разрешала работать только определенный шз адрес на порту

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Пн авг 31, 2009 22:28

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

mukca писал(а):

Цитата:

телепатов тут нет.
какая прошивка ???
какая ошибка при создании правила?

большая разница. не знаете - не суйтесь сюда вообще. есть чего писать по делу пишите. с№$ть на форуме не надо.

от версии ПО многое зависит.
тем более в указанных строчках кода ошибок не было, при определённых условиях, конечно. и для решения любой проблемы требуется больше информации, чем тут явно предоставлено.
тем более ACL, создаваемые IPMB имеют приоритет больше, чем обычные ACL. Так что вставить их впереди IPMB не получится вообще.
Нужно смотреть на заложенный функционал, на который правильно ткнул пальцем terrible.

_________________
LiveComm

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт сен 01, 2009 00:13

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Покажите пожалуйста весь конфиг в плане ACL.

Вернуться наверх

Daniil-B

Заголовок сообщения:

Добавлено: Вт сен 01, 2009 11:31

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"

Проверил у себя:

Код:

DES-3526:admin#create access_profile ip source_ip_mask 255.255.255.255 profile_id 80
Command: create access_profile ip source_ip_mask 255.255.255.255 profile_id 80

Success.

DES-3526:admin#config access_profile profile_id 80 add access_id 1 ip source_ip 192.168.236.157 port 1 permit
Command: config access_profile profile_id 80 add access_id 1 ip source_ip 192.168.236.157 port 1 permit

Success.

DES-3526:admin#create access_profile ip source_ip_mask 0.0.0.0 profile_id 90
Command: create access_profile ip source_ip_mask 0.0.0.0 profile_id 90

Success.

DES-3526:admin#config access_profile profile_id 90 add access_id 1 ip source_ip 0.0.0.0 port 1 deny
Command: config access_profile profile_id 90 add access_id 1 ip source_ip 0.0.0.0 port 1 deny

Success.

Всё создаётся и отрабатывает.

Включён ли address_binding в ACL_mode и имеются ли на нём какие-либо правила?
В этом случае возможен запрет на создание подобного правила.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 8 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 181

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения