|
Помогите, пожалуйста, решить проблему, над которой давно бьюсь.
Правила создаю через web-интерфейс, поэтому описывать буду без команд типа create_access... и т.д. - не владею
Идея правил такая: допустим на 3-ем порту коммутатора 3526 сидит тупой свич, к которому подключено 2 абонента.
Создаем правила:
1. profile10: source mask: ff-ff-ff-ff-ff-ff, dest mask: ---------
а)rule1: source mac: мас comp1, dest mac: ---------- permit port-3
b)rule2: source mac: мас comp2, dest mac: ---------- permit port-3
2. profile20: source mask: --------, dest mask: ff-ff-ff-ff-ff-ff
а)rule1: source mac:----------, dest mac: мас comp1 permit port-3
b)rule2: source mac:----------, dest mac: мас comp2 permit port-3
3. profile30: source mask:00-00-00-00-00-00, dest mask: 00-00-00-00-00-00
а)rule1: source mac: 00-00-00-00-00-00, dest mac: 00-00-00-00-00-00 Deny port-3
В итоге получаем то, что 3-ий порт 3526 пустит в сеть и только те 2 компа, mac которых указан в разрешающих правилах profile10 и profile20. Отключить любого из них можно убрав соответствующие rule, и не надо бегать резать провода.
Всё бы хорошо, но если на comp1 или comp2 стоит VISTA или SEVEN, то они перестают работать, тогда как с XP проблем нет.
Сниффер показал что они начинают слать ARP пакеты, и не получать ответа.
_________________
Как интересно жить!
|
Вход
Регистрация
FAQ
Поиск
