D-Link • Просмотр темы - Гостевой доступ к серверу статистики

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Гостевой доступ к серверу статистики

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 17 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

SER_777

Заголовок сообщения: Гостевой доступ к серверу статистики

Добавлено: Вт сен 15, 2009 23:02

Зарегистрирован: Вт сен 15, 2009 22:42
Сообщений: 37

Доброго времени суток

Подскажите пожалуйста как реализовать вот такую вещь:
Блокирую должников и левых юзеров с помощью IP-MAC Binding
а хочется чтобы они ещё имели доступ к компу со статистикой.

Вернуться наверх

snark

Заголовок сообщения: Re: Гостевой доступ к серверу статистики

Добавлено: Ср сен 16, 2009 08:09

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

SER_777 писал(а):

Блокирую должников и левых юзеров с помощью IP-MAC Binding
а хочется чтобы они ещё имели доступ к компу со статистикой.

на самом деле вы обязаны своим пользователям предоставлять доступ к статистике вне зависимости от состояния их баланса
IPMB не использую, поэтому, извините, не подскажу как это разрулить

_________________
с уважением, БП

Вернуться наверх

duckhawk

Заголовок сообщения:

Добавлено: Ср сен 16, 2009 10:36

Зарегистрирован: Вт ноя 27, 2007 12:52
Сообщений: 200

засовывайте их в отдельный влан с доступом только к статистике. с помощью IMPB боюсь никак

Вернуться наверх

shicoy

Заголовок сообщения:

Добавлено: Ср сен 16, 2009 10:45

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары

Блокировку неплатещиков лучше осуществлять через правило в ACL.
Фильтрацию от левых маков это IMBP.

примитивный пример:

ACL Profile 1: Разрешаем всем udp port 53 на DNS сервер/а
ACL Profile 2: Разрешаем всем доступ на статистику
ACL Profile 3: Блокируем неплательщиков

Вернуться наверх

SER_777

Заголовок сообщения:

Добавлено: Ср сен 16, 2009 19:05

Зарегистрирован: Вт сен 15, 2009 22:42
Сообщений: 37

shicoy писал(а):

Спасибо за подсказку, хотя бы понятно в какую сторону копать
первое правило наверное не пригодится, маленькая у нас сеть, а вот остальное оч даже интересно.
может в двух словах расскажете как это через WEB настроить...

З.Ы.: извиняйте за ламерство, оборудование только поставили

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Чт сен 17, 2009 18:39

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Укажите пожалуйста в личку Ваш телефон.

Вернуться наверх

shicoy

Заголовок сообщения:

Добавлено: Чт сен 17, 2009 20:47

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары

Первое правило вам как раз пригодится, иначе у неплательщиков не будет работать DNS и они не смогут по имени зайти даже на сайт статистики.

Вернуться наверх

SER_777

Заголовок сообщения:

Добавлено: Чт сен 17, 2009 22:39

Зарегистрирован: Вт сен 15, 2009 22:42
Сообщений: 37

shicoy писал(а):

Нормально, они у нас по IP сервера заходят))

Вернуться наверх

chajnik

Заголовок сообщения:

Добавлено: Пт сен 18, 2009 09:59

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239

Эту тему ещё два года назад обсуждали.

Блокировать при помощи ACL слишком геморрная штука.

Лучше бы длинковцы сделали вместо IP-MAC Binding Permit IP Pool, правила ACL, которые имели приоритет выше байндинга. В этом случае и IP-MAC Binding Permit IP Pool не понадобился, и настройки доступа в сеть для юзеров были бы гибче.

Я им это давно предлагал, но воз и ныне там.

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Пт сен 18, 2009 11:10

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

chajnik писал(а):

Я им это давно предлагал, но воз и ныне там.

можно подумать всё зависит от ваших "предлагал". скорее всего это технически невозможно, в следствии чего и не реализовано.

_________________
LiveComm

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Пт сен 18, 2009 14:11

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

IP-MAC Binding Permit IP Pool позволяет определённым IP адресам подменять MAC-адрес

Вернуться наверх

chajnik

Заголовок сообщения:

Добавлено: Пт сен 18, 2009 16:21

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239

terrible писал(а):

IP-MAC Binding Permit IP Pool позволяет определённым IP адресам подменять MAC-адрес

Это совсем не то о чём я писал.

Вернуться наверх

chajnik

Заголовок сообщения:

Добавлено: Пт сен 18, 2009 16:22

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239

svsh1990 писал(а):

chajnik писал(а):

Я им это давно предлагал, но воз и ныне там.

Вы сотрудник длинка? От сотрудников длинка эту "невозможность" я не слышал.

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Пт сен 18, 2009 18:28

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

Причем они все как один говорят, что это возможно, но даст дикую нагрузку на проц. Я Руслану подогнал идею, как это можно оптимизировать, возможно когда-нибудь введут.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт сен 18, 2009 21:40

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

К сожалению сделать ACL приоритетнее IMP не представляется возможным и главным образом из-за анализа ARP пакетов в режиме strict.

Вернуться наверх

Страница 1 из 2

[ Сообщений: 17 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 67

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения