1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 02, 2025 13:22

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 31 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Сб окт 10, 2009 14:57 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Akor писал(а):
svsh1990 писал(а):
Akor писал(а):
Просто нужно некторым пользователям отключать NetBios протокол а остальным оставлять. Как тут быть?

поменять логику ACL. фильтровать не по dst порту, а по src.


Как это сделать на моем примере? Я еще не разобрался с фильтрацией по содержанию пакета.

Стоит начать с изучения пакета. Потом посмотреть как оно блокирует сейчас. И переписать на src.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
Erick!
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 14, 2009 21:42 
Не в сети

Зарегистрирован: Пт дек 11, 2009 15:14
Сообщений: 53
Откуда: Ukraine, Donetsk
Вопросик.

1.Возможна ли фильтрация пакетов на портах??? Конкретно, разрешить на порту только PPPoE.

2.Изоляция портов есть???

_________________
The best regards!
Erick!
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 14, 2009 22:08 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Erick! писал(а):
Вопросик.

1.Возможна ли фильтрация пакетов на портах??? Конкретно, разрешить на порту только PPPoE.

да, возможно.
примеры даже где-то в факе были.

Erick! писал(а):
2.Изоляция портов есть???

есть.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
Erick!
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 14, 2009 22:23 
Не в сети

Зарегистрирован: Пт дек 11, 2009 15:14
Сообщений: 53
Откуда: Ukraine, Donetsk
svsh1990 писал(а):
Erick! писал(а):
Вопросик.

1.Возможна ли фильтрация пакетов на портах??? Конкретно, разрешить на порту только PPPoE.

да, возможно.
примеры даже где-то в факе были.

Erick! писал(а):
2.Изоляция портов есть???

есть.

А поподробней можно? :oops:

_________________
The best regards!
Erick!
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 15, 2009 00:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вот так:

create access-profile ethernet ethernet_type profile 1

config access-profile 1 add access_id auto_assign ethernet ethernet_type 0x8863 port 1-24 permit

config access-profile 1 add access_id auto_assign ethernet ethernet_type 0x8864 port 1-24 permit

create access-profile ethernet destination_mac 00-00-00-00-00-00 profile 2

config access-profile 2 add access_id auto_assign ethernet destination 00-00-00-00-00-00 port 1-24 deny
Вернуться наверх
 Профиль  
 
vxb
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 15, 2009 02:12 
Не в сети

Зарегистрирован: Пн сен 24, 2007 19:07
Сообщений: 133
Откуда: Москва
Erick! писал(а):
svsh1990 писал(а):

Erick! писал(а):
2.Изоляция портов есть???

есть.

А поподробней можно? :oops:

Код:
config traffic_segmentation <portlist> forward_list <portlist>
Вернуться наверх
 Профиль  
 
Erick!
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 15, 2009 12:43 
Не в сети

Зарегистрирован: Пт дек 11, 2009 15:14
Сообщений: 53
Откуда: Ukraine, Donetsk
Demin Ivan писал(а):
Вот так:

create access-profile ethernet ethernet_type profile 1

config access-profile 1 add access_id auto_assign ethernet ethernet_type 0x8863 port 1-24 permit

config access-profile 1 add access_id auto_assign ethernet ethernet_type 0x8864 port 1-24 permit

create access-profile ethernet destination_mac 00-00-00-00-00-00 profile 2

config access-profile 2 add access_id auto_assign ethernet destination 00-00-00-00-00-00 port 1-24 deny

В моем случае получается так (прошивка 4.01-B19, похоже разный синтаксис):
create access_profile ethernet ethernet_type profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet ethernet_type 0x8863 port 1-24 permit
Когда пытаюсь прописать:
config access_profile profile_id 1 add access_id 1 ethernet ethernet_type 0x8864 port 1-24 permit
выдает "The entry existed".

Поэтому прописал:
create access_profile ethernet ethernet_type profile_id 2
config access_profile profile_id 2 add access_id 2 ethernet ethernet_
type 0x8864 port 1-24 permit

3ю команду дало прописать только так:
create access_profile ethernet destination_mac 00-00-00-00-00-00 prof
ile_id 3


vxb писал(а):
Erick! писал(а):
svsh1990 писал(а):

Erick! писал(а):
2.Изоляция портов есть???

есть.

А поподробней можно? :oops:

Код:
config traffic_segmentation <portlist> forward_list <portlist>

Спасибо))
Прописал так:
config traffic_segmentation 1-24 forward_list 25-26

_________________
The best regards!
Erick!
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 15, 2009 12:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Обязательно обновите прошивку. Запрос можно сделать в теме в начале форума.
Вернуться наверх
 Профиль  
 
Erick!
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 15, 2009 12:54 
Не в сети

Зарегистрирован: Пт дек 11, 2009 15:14
Сообщений: 53
Откуда: Ukraine, Donetsk
Demin Ivan писал(а):
Обязательно обновите прошивку. Запрос можно сделать в теме в начале форума.
Ого как категорично.. Я так понимаю это необходимо???
И на какую лучше???

Судя по всему, на ФТП самая свежая DES3526_5.01-B52.had . Качать ее? И какие есть тонкости при перепрошивке, тем более с такой старой версии?

_________________
The best regards!
Erick!
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 15, 2009 12:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Именно так. Лучше запросите более новую в соответствующей теме в начале форума. И прошивайте только если в памяти один имидж.
Вернуться наверх
 Профиль  
 
Erick!
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 15, 2009 13:06 
Не в сети

Зарегистрирован: Пт дек 11, 2009 15:14
Сообщений: 53
Откуда: Ukraine, Donetsk
Demin Ivan писал(а):
Именно так. Лучше запросите более новую в соответствующей теме в начале форума. И прошивайте только если в памяти один имидж.


На данный момент у нас такая:

Цитата:
Boot PROM Version : Build 3.00.008
Firmware Version : Build 4.01-B19
Hardware Version : 0A3G


Сделал запрос в соответствующей ветке...

_________________
The best regards!
Erick!
Вернуться наверх
 Профиль  
 
Erick!
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 24, 2009 12:17 
Не в сети

Зарегистрирован: Пт дек 11, 2009 15:14
Сообщений: 53
Откуда: Ukraine, Donetsk
Подскажите пожалуйста, как запретить на определенных портах PPPoE, оставив при этом полный доступ к остальным протоколам.

_________________
The best regards!
Erick!
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 24, 2009 12:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
create access-profile ethernet ethernet_type profile 1

config access-profile 1 add access_id auto_assign ethernet ethernet_type 0x8863 port 1-2 deny

config access-profile 1 add access_id auto_assign ethernet ethernet_type 0x8864 port 1-2 deny
Вернуться наверх
 Профиль  
 
Erick!
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 24, 2009 12:48 
Не в сети

Зарегистрирован: Пт дек 11, 2009 15:14
Сообщений: 53
Откуда: Ukraine, Donetsk
Demin Ivan писал(а):
create access-profile ethernet ethernet_type profile 1

config access-profile 1 add access_id auto_assign ethernet ethernet_type 0x8863 port 1-2 deny

config access-profile 1 add access_id auto_assign ethernet ethernet_type 0x8864 port 1-2 deny

блин.. точно не выспался.. это же очевидно.. :oops: Спасибо большое :!:

_________________
The best regards!
Erick!
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 03, 2010 08:01 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
Erick! писал(а):
это же очевидно

точно так же как и то что Вы получаете:
Erick! писал(а):
выдает "The entry existed"

потому что (см. выделенное):
Erick! писал(а):
create access_profile ethernet ethernet_type profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet ethernet_type 0x8863 port 1-24 permit
Когда пытаюсь прописать:
config access_profile profile_id 1 add access_id 1 ethernet ethernet_type 0x8864 port 1-24 permit

на пальцах - у Вас в profile_id уже есть access_id номер 1, а Вы на его, уже занятое им место, пытаетесь воткнуть еще один access_id ... поставьте во 2-й строчке access_id 26 и проблему как рукой снимет

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 31 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 14

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB