1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 13:47

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
detx
 Заголовок сообщения: ACL DLINK DES-3028
СообщениеДобавлено: Ср окт 21, 2009 14:47 
Не в сети

Зарегистрирован: Пт май 08, 2009 09:55
Сообщений: 81
подскажите пожалуйста, если кто сталкивался. Как написать правило для доступа на порт таково вида??
Разрешить доступ например к 5 порту ip 192.168.2.100.
Только не с 5 , а к 5 или на 5(незнаю как правильно сказать)
Пишу
Код:
DES-3028:4#create access_profile  ip  destination_ip 255.255.255.255  profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.2.100 port 5 permit

А он мне
Command: config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.2.100 port 5 permit

Source IP is not specified in profile!
Fail!


ВЕдь как я понял профиль надо писать для destination_ip,
А в правиле для source_ip
??
Вернуться наверх
 Профиль  
 
toxicom
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 21, 2009 16:08 
Не в сети

Зарегистрирован: Пт сен 14, 2007 16:14
Сообщений: 174
Откуда: Kharkiv
Ну так и пишите destination_ip или в профиле измените для source_ip.

Параметр port в правиле определяет на каком из портов или группе портов проверять поля source_ip или destination_ip или что указано и по результатам проверки либо permit либо deny
Вернуться наверх
 Профиль  
 
detx
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 21, 2009 16:52 
Не в сети

Зарегистрирован: Пт май 08, 2009 09:55
Сообщений: 81
Так не получиться, я хочу на коммутаторе, сделать доступ для того что находить на 5 порту только для определенного ip/
Вернуться наверх
 Профиль  
 
toxicom
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 21, 2009 18:01 
Не в сети

Зарегистрирован: Пт сен 14, 2007 16:14
Сообщений: 174
Откуда: Kharkiv
У того что находится за 5 портом (воткнуто в 5 порт) ip-адреса есть?
Вернуться наверх
 Профиль  
 
detx
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 22, 2009 09:31 
Не в сети

Зарегистрирован: Пт май 08, 2009 09:55
Сообщений: 81
да конечно есть, и мне надо чтобы к нему пускало только с определнного ip.
Вернуться наверх
 Профиль  
 
toxicom
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 22, 2009 10:39 
Не в сети

Зарегистрирован: Пт сен 14, 2007 16:14
Сообщений: 174
Откуда: Kharkiv
Тогда так:
разрешаем на 5 порту ответы на ip 192.168.2.100
Код:
create access_profile ip destination_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 192.168.2.100 port 5 permit
Запрещаем на 5 порту ответы на все остальное
Код:
create access_profile ip destination_ip_mask 0.0.0.0 profile_id 2
config access_profile profile_id 2 add access_id auto_assign ip destination_ip 0.0.0.0 port 5 deny
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 93

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB