1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 18, 2025 02:15

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 27 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 09, 2009 10:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 proavg > ftp://ftp.dlink.ru/pub/Trainings/D-Link ... vanced.rar

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 09, 2009 11:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Цитата:
Port number 26 - порт с которого уходит на следующий свич

ACL правила применяются ко входящему трафику, а не исходящему
Вернуться наверх
 Профиль  
 
proavg
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 09, 2009 12:45 
Не в сети

Зарегистрирован: Ср апр 08, 2009 12:35
Сообщений: 35
Bigarov Ruslan писал(а):
2 proavg > ftp://ftp.dlink.ru/pub/Trainings/D-Link ... vanced.rar

В данной презентации ничего по данной теме нет.

Alexandr Zaitsev писал(а):
Цитата:
Port number 26 - порт с которого уходит на следующий свич

ACL правила применяются ко входящему трафику, а не исходящему

Через данный порт идет обмен трафиком в обоих напрвлениях, потому получается входящий поток от ip нарушителя должен блокироваться.
Но видимо я что-то не так прописываю в настройках.
Не могли бы привести пример для любого ip-адреса?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 09, 2009 14:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Код:
create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.0.100 port 1 deny

Запретит весь тафик с адреса 192.168.0.100 на 1-м порту.
Вернуться наверх
 Профиль  
 
proavg
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 09, 2009 16:29 
Не в сети

Зарегистрирован: Ср апр 08, 2009 12:35
Сообщений: 35
Благодарю, все ОК
Вернуться наверх
 Профиль  
 
proavg
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 15, 2009 13:55 
Не в сети

Зарегистрирован: Ср апр 08, 2009 12:35
Сообщений: 35
Есть еще один вопрос, если требуется пропускать трафик только с данного IP, будет ли правильным такой код:

create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.0.100 port 1 permit

т.е. через порт 1 разрешить трафик с адреса 192.168.0.100, а другие IP будут работать?
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 15, 2009 14:10 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
proavg писал(а):
Есть еще один вопрос, если требуется пропускать трафик только с данного IP, будет ли правильным такой код:

create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.0.100 port 1 permit

т.е. через порт 1 разрешить трафик с адреса 192.168.0.100, а другие IP будут работать?

Будут, если ниже этого правила нету запрещающих правил, под которые могут попасть эти самые другие IP.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
proavg
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 15, 2009 14:24 
Не в сети

Зарегистрирован: Ср апр 08, 2009 12:35
Сообщений: 35
К сожалению почему-то не работает. Настроил порт свича к которому подключен мой комп, потом сменил IP и ... все равно вижу всю сеть и интернет :?
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 15, 2009 14:45 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
proavg писал(а):
К сожалению почему-то не работает. Настроил порт свича к которому подключен мой комп, потом сменил IP и ... все равно вижу всю сеть и интернет :?

Покажите запрещающее правило для этого порта.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
proavg
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 15, 2009 14:55 
Не в сети

Зарегистрирован: Ср апр 08, 2009 12:35
Сообщений: 35
В общем логично, запрещающего правила нет. Тогда нет смысла в команде разрешения, т.к. по умолчанию и так разрешено все!

В итоге надо привязать IP к порту, к которому можно подключить и комп, и ноут и роутер. МАСи разные, IP должен быть единственным.
В этом случае как раз IP_MAC binding не актуальна, а при смене IP пользователь должен быть заблокирован.
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 15, 2009 14:57 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Ну тогда ниже разрешающего правила, которое составили выше, добавить правило запрета для всех остальных IP на данном порту.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
proavg
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 15, 2009 15:28 
Не в сети

Зарегистрирован: Ср апр 08, 2009 12:35
Сообщений: 35
Сделал подобно этому:
Код:
create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.0.100 port 1 permit

create access_profile ip source_ip_mask 255.255.255.0 profile_id 2
config access_profile profile_id 2 add access_id 1 ip source_ip 192.168.0.0 port 1 deny


так работает, спасибо!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 27 ]  На страницу Пред.  1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 39

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB