1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 14:18

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
sisz
 Заголовок сообщения: ACL на DGS-3200
СообщениеДобавлено: Пн ноя 22, 2010 18:06 
Не в сети

Зарегистрирован: Чт апр 08, 2010 15:43
Сообщений: 7
Есть свитч DGS-3200-10, на котором живёт правило:
Код:
Access Profile ID: 1                                      Type : Packet Content
================================================================================
Owner       : ACL
MASK Option :
offset_chunk_1 : 9      value : 0x0000FFFF
offset_chunk_2 : 10     value : 0xFFFFFFFF

Access ID : 1              Mode: Deny
Ports     : 1-10
offset_chunk_1 : 9      value : 0x00007FFF
offset_chunk_2 : 10     value : 0xFFFF0003
================================================================================

Есть пакет, успешно прошедший через свитч (снято с маршрутизатора, в который включён свитч, всё живёт в одном tagged влане)
Код:
17:33:11.926256 IP (tos 0x0, ttl 128, id 57041, offset 0, flags [none], proto UDP (17), length 48)
    10.21.24.123.50890 > 46.73.17.213.60541: [udp sum ok] UDP, length 20
        0x0000:  4500 0030 ded1 0000 8011 f93d 0a15 187b
        0x0010:  2e49 11d5 c6ca ec7d 001c 188b 1100 a3bd
        0x0020:  c28c 42ec 7fff ffff 0003 2000 77fa ff00

Вопрос: в чём подвох? :)
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: ACL на DGS-3200
СообщениеДобавлено: Пн ноя 22, 2010 18:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Уточните, пожалуйса, что это за трафик. И Вы говорите, что этот трафик должен быть тегирован?
Вернуться наверх
 Профиль  
 
sisz
 Заголовок сообщения: Re: ACL на DGS-3200
СообщениеДобавлено: Пн ноя 22, 2010 18:46 
Не в сети

Зарегистрирован: Чт апр 08, 2010 15:43
Сообщений: 7
Да, трафик тэгирован свитчом до данного свитча, т.е. на свитч прилетают уже тэгированные пакеты. А трафик хочется зарезать по мотивам uTorrent'овского uTP (http://forum.nag.ru/forum/index.php?showtopic=55025).
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения: Re: ACL на DGS-3200
СообщениеДобавлено: Вт ноя 23, 2010 08:12 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
А вы тут - http://forum.dlink.ru/viewtopic.php?f=2&t=119048 - смотрели? Там много для каких моделей ацл-ы есть. Может и для вашего.

_________________
не важно, из какого места растут золотые руки
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: ACL на DGS-3200
СообщениеДобавлено: Вт ноя 23, 2010 11:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Да, в первую очередь нужно посмотреть в указанной теме и кроме того, пойманный пакет у Вас судя по всему приведен не полностью, так как если это IP пакет, то я в нем не вижу ethertype 0x0800, указывающий на это.
Вернуться наверх
 Профиль  
 
sisz
 Заголовок сообщения: Re: ACL на DGS-3200
СообщениеДобавлено: Вт ноя 23, 2010 21:05 
Не в сети

Зарегистрирован: Чт апр 08, 2010 15:43
Сообщений: 7
Разобрался. Методом перебора достиг такого правила:
Код:
Access Profile ID: 1                                      Type : Packet Content
================================================================================
Owner       : ACL
MASK Option :
offset_chunk_1 : 13     value : 0xFFFFFFFF
offset_chunk_2 : 14     value : 0xFFFF0000

Access ID : 1              Mode: Deny
Ports     : 1-10
offset_chunk_1 : 13     value : 0x7FFFFFFF
offset_chunk_2 : 14     value : 0x00030000
================================================================================

По-видимому, ядро ОС маршрутизатора удаляет информацию о тэге прежде чем вывести содержимое пакета. Как раз и получается сдвиг на 4 байта.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: ACL на DGS-3200
СообщениеДобавлено: Ср ноя 24, 2010 10:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Рад слышать, что разобрались! Касаемо поля 802.1q - сетевой интерфейс его действительно может вынимать из пакетика, поэтому если он тегирован нужно учитывать смещение в 4 байта.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Ivan Karbovskii и гости: 67

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB