1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 02:54

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 7
  [ Сообщений: 99 ]  На страницу 1, 2, 3, 4, 5 ... 7  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Negator1983
СообщениеДобавлено: Вт фев 23, 2010 20:46 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
Код:
Есть правило для 3028

create access_profile packet_content_mask offset_16-31 0x0 0x000000ff 0x0 0x0 offset_48-63 0x0 0x0000ffff 0xffffff00 0x0 profile 4
config access_profile profile_id 4 add access_id auto_assign packet_content offset 20 0x00000011 offset 52 0x00007fff offset 56 0xffffab00 port 1-28 deny


Надо написать аналог для 3526 с учетом того что используется PPPOE инкапсуляция

Вот сами пакеты

Код:
14:20:20.618738 IP 95.86.242.55.51111 > 193.107.95.83.28238: UDP, length 33
        0x0000:  4500 003d 3b0f 0000 7411 9954 5f56 f237  E..=;...t..T_V.7
        0x0010:  c16b 5f53 c7a7 6e4e 0029 7ed6 a1e9 73b2  .k_S..nN.)~...s.
        0x0020:  4b83 9dc0 000a a196 7fff ffff ab02 0400  K...............
        0x0030:  0100 0000 0800 0000 0000 0000 00         .............
^C14:20:20.631865 IP 78.92.171.122.60363 > 193.107.95.59.50279: UDP, length 23
        0x0000:  4500 0033 70d0 0000 7011 bf6c 4e5c ab7a  E..3p...p..lN\.z
        0x0010:  c16b 5f3b ebcb c467 001f dac1 3726 0bb1  .k_;...g....7&..
        0x0020:  4b83 9def 0002 9e88 7fff ffff ab00 0168  K..............h
        0x0030:  6200 01                                  b..
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 24, 2010 06:54 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
А что это правило должно делать?
Что-то в UDP-пакетах ищет... Не соображу, что именно.

_________________
не важно, из какого места растут золотые руки
Вернуться наверх
 Профиль  
 
true
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 24, 2010 09:59 
Не в сети

Зарегистрирован: Ср сен 30, 2009 10:33
Сообщений: 76
GreatFoolDad писал(а):
А что это правило должно делать?
Что-то в UDP-пакетах ищет... Не соображу, что именно.

http://forum.nag.ru/forum/index.php?showtopic=55025

Negator1983 можно пакетик в формате pcap получить?
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 24, 2010 10:42 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Почитал ссылку.
(сорри за офтоп)
Мда....... проблемка, однако.
Это я не про АЦЛ, а про сам трафик.

_________________
не важно, из какого места растут золотые руки
Вернуться наверх
 Профиль  
 
b2ron
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 24, 2010 11:01 
Не в сети

Зарегистрирован: Ср июн 21, 2006 16:44
Сообщений: 11
Откуда: SPb
так же интересует PFC без PPPOE инкапсуляция
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 24, 2010 11:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Документация по написанию PCF ACLесть на нашем сайте: http://dlink.ru/ru/faq/62/240.html
2 Negator1983: Если при написании правил возникнут проблемы, то пришлите мне указанный Вами пакетик в формате PCAP.
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 24, 2010 18:57 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
Денис, с правилом так и не справился, отправил вам пакеты в нужном формате на почту

Один собственно содержит сигнатуру 7fff ffff ab02
Второй 7fff ffff ab00
дамп снимался с PPPOE сервера
Судя по всему блокировать надо все пакеты внутри туннеля PPPOE которые содержут 7fff ffff ab

Правила нужны для DES3526 и для DGS3627G - хотя судя оп описанию различий нет.

НАпишу сами пакеты тут на всякий случай:
Код:
0000   02 00 00 00 45 00 00 3d b9 ad 00 00 80 11 40 c3  ....E..=......@.
0010   c0 a8 05 73 59 df 20 45 4d 01 02 35 00 29 6a 36  ...sY. EM..5.)j6
0020   5a 74 98 bc 4b 85 33 a2 00 04 5b 91 7f ff ff ff  Zt..K.3...[.....
0030   ab 02 04 00 01 00 00 00 08 00 00 00 00 00 00 00  ................
0040   00                                               .


Код:
0000   02 00 00 00 45 00 00 30 b9 ca 40 00 80 06 d4 d8  ....E..0..@.....
0010   c0 a8 05 73 55 11 50 f8 0f 54 00 50 67 d8 f2 4d  ...sU.P..T.Pg..M
0020   00 00 00 00 70 02 ff ff ad 44 00 00 02 04 05 a0  ....p....D......
0030   01 01 04 02                                      ....
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 24, 2010 22:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вы уверены, что нужно анализировать пакетики именно по этому полю?
Кроме того, во втором пакете я не вижу указанной Вами сигнатуры, да и в обоих пакетиках насколько я вижу нет намека на PPPoE.
P.S. Пакетики нужно снимать в том виде, как они входят в порт коммутатора.
Вернуться наверх
 Профиль  
 
NoFX
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 02:41 
Не в сети

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353
Правила для DXS-3326GSR, написаны с учетом смещения (vlan тега), думаю подойдут для 3526, поправьте если не так. Действуют только на ethertype=0x0800 (IP пакеты).

Код:
create access_profile packet_content_mask offset_16-31 0xFFFF0000 0x0 0x0 0x0 offset_48-63 0x0 0x0 0xFFFF 0xFFFFFF00 profile_id 5

config access_profile profile_id 5 add access_id auto_assign packet_content offset_16-31 0x8000000 0x0 0x0 0x0 offset_48-63 0x0 0x0 0x7FFF 0xFFFFAB00  port 1:1-1:24 deny


Negator1983 у вас же инкапсуляция заканчивается когда нибудь, примените после, какая разница где.
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 04:20 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
Большая разница. Где они заканчиваются -там циска стоит.
Пакеты присланы админами я их еще не проверял.PPPOE должно быть.
Завтра проверю и пришлю корректные если что не так.
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 04:22 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
Большая разница. Где они заканчиваются -там циска стоит.
Пакеты присланы админами я их еще не проверял.PPPOE должно быть.
Завтра проверю и пришлю корректные если что не так.
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 14:11 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
Денис,
Прошу прощения. Вот верный пакет

Код:
0000   00 15 17 b2 d5 23 00 24 1d 7e 4e e8 88 64 11 00  .....#.$.~N..d..
0010   44 aa 00 3f 00 21 45 00 00 3d 03 8b 00 00 80 11  D..?.!E..=......
0020   7d 31 c0 a8 05 73 5f 84 94 54 4d 01 36 b6 00 29  }1...s_..TM.6..)
0030   d4 c0 10 c1 65 75 4b 85 3e 4a 00 08 6d 0a 7f ff  ....euK.>J..m...
0040   ff ff ab 02 02 15 4a 00 01 00 08 00 00 00 00 00  ......J.........
0050   00 00 00                                         ...


Пакет в формате PCAP направил на почту.
Вернуться наверх
 Профиль  
 
ok-2004
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 17:37 
Не в сети

Зарегистрирован: Чт дек 01, 2005 12:00
Сообщений: 27
Откуда: Сергиев Посад
2 b2ron:
Код:
create access_profile packet_content_mask offset_16-31 0xffff0000 0x0 0x000000ff 0x0 offset_48-63 0x0 0x0 0x0000ffff 0xffffff00 profile_id 1

config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x08000000 0x0 0x00000011 0x0 offset_48-63 0x0 0x0 0x00007fff 0xffffffab00 port 1-26 deny
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 22:53 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
Вроде разобрался
на основе пакета написанного выше получилось вот что

Код:
create access_profile packet_content_mask offset_16-31 0xffff0000 0x0 0xffff0000 0x0 offset_64-79 0x0000ffff 0xffffff00 0x0 0x0 profile_id 12
config access_profile profile_id 12 add access_id auto_assign packet_content_mask offset_16-31 0x88640000 0x0 0x00210000 0x0 offset_64-79 0x00007fff 0xffffab00 0x0 0x0 port 1-50 deny


Для DXS3326GSR c учетом загловков PPPoE ничего сделать не получится, потому что нужные нам байты находятся дальшечем свич может обработать (offset_64-79)


Проверьте пожалуйста. Делал по мануалу. Матчил протокол UDP, заголовки PPPOE и сигнатуру 7fff ffff ab
Вернуться наверх
 Профиль  
 
NoFX
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 26, 2010 08:00 
Не в сети

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353
вроде похоже на правду, все сдвиги учтены.

что мешало уже давно самим попробовать, запустили бы где нибудь tcpdump, применили бы правило, посмотрели есть ли эффект.

Почему не получится то, вы вроде для него и написали.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 7
  [ Сообщений: 99 ]  На страницу 1, 2, 3, 4, 5 ... 7  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB