D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

0.0.0.0

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 27 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

chaton

Заголовок сообщения: 0.0.0.0

Добавлено: Сб авг 28, 2010 14:41

Зарегистрирован: Сб авг 02, 2008 00:06
Сообщений: 129

стоит ли обрезать этот адрес пользавателям?
.но обрезал с помощью IPMB и думаю может правильнее будет обрезать их с помощью ACL?

Вернуться наверх

Victor Soloviev

Заголовок сообщения:

Добавлено: Пн авг 30, 2010 09:46

Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989

Какое у Вас оборудование? Что Вы хотите сделать?
Если Вы имеете ввиду запрет пакетов от 0.0.0.0 от пользователей, то пользователи не будут получать адреса по DHCP

Вернуться наверх

chaton

Заголовок сообщения:

Добавлено: Пн авг 30, 2010 22:26

Зарегистрирован: Сб авг 02, 2008 00:06
Сообщений: 129

оборудование дес 3526 и 3028

есть желание закрыть теже дшсп запросы с адреса 0.0.0.0. есть еще какие-то за и против закрытия адреса 0.0.0.0???
сейчас отключены 0.0.0.0 и дшсп в настройках IMPB и с помощью ацл зафильтрованы 67 и 68 порты для верности.
может есть более гуманные реализации желаемого? ведь IMPB на какое-то время блокает пользователя или нет?
что срабатывает раньше ацл или IMPB?

Вернуться наверх

chaton

Заголовок сообщения:

Добавлено: Пн авг 30, 2010 22:28

Зарегистрирован: Сб авг 02, 2008 00:06
Сообщений: 129

и есть какие-то подлючения не требующие ip и работающие только по mac. IMPB пропускает такие подключения?

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Вт авг 31, 2010 14:30

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Уточните, пожалуйста, поподробнее что Вы хотите получить. У Вас в сети привязки IMPB используются?

Вернуться наверх

chaton

Заголовок сообщения:

Добавлено: Вт авг 31, 2010 15:45

Зарегистрирован: Сб авг 02, 2008 00:06
Сообщений: 129

IMPB используется.(Allow Zero IP выключены, про следующие настройки хотелось бы узнать получше)
что срабатывает раньше ацл или IMPB?

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Вт авг 31, 2010 15:58

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Вот здесь почитайте, пожалуйста: ftp://ftp.dlink.ru/pub/Trainings/D-Link_switches_and_network_technologies_Advanced.rar

Вернуться наверх

MsHOME

Заголовок сообщения:

Добавлено: Вт авг 31, 2010 21:54

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine

А у меня попутный вопрос.
Если я ACL ограничил порт конкретным айпи адресом и запретил айпи адрес 0.0.0.0 то получается что DHCP client у абонента не сможет корректно отработать и выдать адрес ?

Вернуться наверх

chaton

Заголовок сообщения:

Добавлено: Вт авг 31, 2010 23:40

Зарегистрирован: Сб авг 02, 2008 00:06
Сообщений: 129

если запрещен айпи 0.0.0.0 от клиента то никакого дшсп не будет

Вернуться наверх

chaton

Заголовок сообщения:

Добавлено: Вт авг 31, 2010 23:49

Зарегистрирован: Сб авг 02, 2008 00:06
Сообщений: 129

в IMPB выключил Allow Zero IP.
в ацл запретил адрес 0.0.0.0.
какой фильтр сработает раньше? эти правила дублируют друг друга?

с такими правилами будет тоже самое?
в IMPB выключил Forward DHCP Packet
в ацл запретил порт 68

Вернуться наверх

MsHOME

Заголовок сообщения:

Добавлено: Ср сен 01, 2010 00:40

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine

chaton писал(а):

если запрещен айпи 0.0.0.0 от клиента то никакого дшсп не будет

Ну как раз source_ip_mask 0.0.0.0 и запрещён.
Хреново, надо подумать как тут и DHCP оставить и айпи к порту привязать бех IPMB.

Сори топик стартеру за офтоп, и вопрос, а чо вы так жостко то рубаете всё ?

Вернуться наверх

chaton

Заголовок сообщения:

Добавлено: Ср сен 01, 2010 01:19

Зарегистрирован: Сб авг 02, 2008 00:06
Сообщений: 129

до того правила где запрещаете 0.0.0.0 напишите подобное правило если не ошибаюсь

create access_profile ip udp src_port 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp src_port 68 port 1-28 permit

чем больше админ зарубил, тем крепче выспиться он за ночь)))

дшсп не используем это раз
а два это то что пользователь может "баловать" широковещалкой сеть
есть еще наверно + и - но никто неотписывается

Вернуться наверх

neonman

Заголовок сообщения:

Добавлено: Ср сен 01, 2010 09:40

Зарегистрирован: Ср окт 15, 2008 13:44
Сообщений: 131
Откуда: Тольятти

может проще traffic control на броадкаст натравить чтобы не баловались широковещалкой?

Вернуться наверх

chaton

Заголовок сообщения:

Добавлено: Ср сен 01, 2010 17:39

Зарегистрирован: Сб авг 02, 2008 00:06
Сообщений: 129

кто сможет на это ответить?

в IMPB выключил Allow Zero IP.
в ацл запретил адрес 0.0.0.0.
какой фильтр сработает раньше? эти правила дублируют друг друга?

с такими правилами будет тоже самое?
в IMPB выключил Forward DHCP Packet
в ацл запретил порт 68

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Чт сен 02, 2010 11:45

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

IMPB отработает раньше ACL

Вернуться наверх

Страница 1 из 2

[ Сообщений: 27 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 34

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения