1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 22:45

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 32 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
G@riK
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Чт янв 20, 2011 16:59 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
Итак, распишу чуть подробнее...
Новый профиль:
Код:
create access_profile packet_content_mask offset_16-31  0xFFFF0000  0x0  0xFF  0x0 offset_32-47  0xFFFFFFFF  0x0  0xFFFF0000  0x0 profile_id 1

Пример привил из профилей, которые мне нужно объединить:
Цитата:
сonfig access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x00870000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x8060000 0x0 0x0 0x0 offset_32-47 0xA000002 0x0 0x0 0x0 port 1 permit
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x8060000 0x0 0x0 0x0 port 1 deny

Если их залить в таком виде, они добавляются без ошибок, но не отрабатывают (протестировано).
Красным отметил в каждом правиле ту маску, которая не должна учитываться для это правила.

Пробовал, как при создании профиля, в правилах указывать маски вида 0хFFFFFFFF вместо 0х0, т.е. такие:
Цитата:
сonfig access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0xFFFFFFFF 0x0 0x00000006 0x0 offset_32-47 0xFFFFFFFF 0x0 0x00870000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x8060000 0x0 0xFFFFFFFF 0x0 offset_32-47 0xA000002 0x0 0xFFFFFFFF 0x0 port 1 permit
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x8060000 0x0 0xFFFFFFFF 0x0 port 1 deny

И такие пробовал (как при создании профиля):
Цитата:
сonfig access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0xFFFF0000 0x0 0x00000006 0x0 offset_32-47 0xFFFFFFFF 0x0 0x00870000 0x0 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x8060000 0x0 0xFF 0x0 offset_32-47 0xA000002 0x0 0xFFFF0000 0x0 port 1 permit
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x8060000 0x0 0xFFFF0000 0x0 port 1 deny

Это тоже не помогло, правила не отрабатывают.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Пт янв 21, 2011 13:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Эти правила объединить не получится, так как в них анонсированы разные offset. На этой серии если offset анонсирован, то его нужно использовать.
Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Пт янв 21, 2011 13:56 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
Denis Evgraphov писал(а):
Эти правила объединить не получится, так как в них анонсированы разные offset. На этой серии если offset анонсирован, то его нужно использовать.

Спасибо, понятно.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Пт янв 21, 2011 13:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Не за что.
Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Пт янв 21, 2011 16:22 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
Для 3200-28 правила получились такие:

Код:
create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l3 14 0xFFFF offset3 l3 16 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id auto_assign packet_content offset1 0x0806 offset2 0x0a00 offset3 0x0002 port 1 permit
config access_profile profile_id 1 add access_id auto_assign packet_content offset1 0x0806 offset2 0x0a00 offset3 0x0003 port 2 permit

create access_profile packet_content_mask offset1 l2 0 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id auto_assign packet_content offset1 0x0806 port 1 deny
config access_profile profile_id 2 add access_id auto_assign packet_content offset1 0x0806 port 2 deny
Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Пт янв 21, 2011 18:56 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
Ну и вот что для 3028 получилось:

Код:
create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0xFFFF0000 offset_16-31 0x0 0x0 0x0 0xFFFFFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset 12 0x8060000 offset 28 0xA000002 port 1 permit
config access_profile profile_id 1 add access_id 2 packet_content offset 12 0x8060000 offset 28 0xA000003 port 2 permit

create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0xFFFF0000 profile_id 2
config access_profile profile_id 2 add access_id 1 packet_content offset 12 0x8060000 port 1 deny
config access_profile profile_id 2 add access_id 2 packet_content offset 12 0x8060000 port 2 deny
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Пн янв 24, 2011 19:41 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
G@riK писал(а):
Для 3200-28 правила получились такие:

А можете расшифровать что именно разрешаете и запрещаете?

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Вт янв 25, 2011 11:55 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
xcme писал(а):
G@riK писал(а):
Для 3200-28 правила получились такие:

А можете расшифровать что именно разрешаете и запрещаете?


Конечно.
create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l3 14 0xFFFF offset3 l3 16 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id auto_assign packet_content offset1 0x0806 offset2 0x0a00 offset3 0x0002 port 1 permit
config access_profile profile_id 1 add access_id auto_assign packet_content offset1 0x0806 offset2 0x0a00 offset3 0x0003 port 2 permit

create access_profile packet_content_mask offset1 l2 0 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id auto_assign packet_content offset1 0x0806 port 1 deny
config access_profile profile_id 2 add access_id auto_assign packet_content offset1 0x0806 port 2 deny

Разрешаются арпы только с конкретного айпи абонента на конкретном порту.
Все остальные блочатся, т.е. дальше порта коммутатора они не уйдут.
Красное - ARP-протокол
Синее - первая часть IP-адреса (10.0 в hex)
Зеленое - вторая часть IP-адреса (0.1 и 0.2 в соответствующих правилах в hex)
Вернуться наверх
 Профиль  
 
kazakru
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Вс фев 20, 2011 10:44 
Не в сети

Зарегистрирован: Ср июл 13, 2005 04:21
Сообщений: 259
Откуда: Лен область
для 3526 это тоже работает? и 100 процентов не позволит с другим ip на порту выйти в сеть?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Пн фев 21, 2011 12:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Да.
Вернуться наверх
 Профиль  
 
chaton
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Сб мар 12, 2011 02:03 
Не в сети

Зарегистрирован: Сб авг 02, 2008 00:06
Сообщений: 129
а как при такой организации доступа к сети избежать одинаковых мак адресов в сети?
Вернуться наверх
 Профиль  
 
kazakru
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Сб мар 12, 2011 02:56 
Не в сети

Зарегистрирован: Ср июл 13, 2005 04:21
Сообщений: 259
Откуда: Лен область
ну например у меня в сети подключиться самому нет возможности (например нет беспроводки) и это решается на уровне биллинга где есть все данные о мас адресах и скрипт добавления пользователя не даст создать пользователя с имеющимся мас адресом в сети.
Вернуться наверх
 Профиль  
 
chaton
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Сб мар 12, 2011 16:20 
Не в сети

Зарегистрирован: Сб авг 02, 2008 00:06
Сообщений: 129
то что в биллинге можно проверить все маки это понятно.
вопрос в том как при привязке клиента только по ip избежать одинаковых маков.
ведь я спокойно могу прописать свой ip и мак любого компа в моем сегменте. тем самым спокойно попаду в сеть без интернета и буду прерывать интернет компу у которого такой же мак на 10 минут
Вернуться наверх
 Профиль  
 
MsHOME
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Сб мар 12, 2011 19:45 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
Port sec юзайте
Вернуться наверх
 Профиль  
 
chaton
 Заголовок сообщения: Re: ARP Spoofing (3526, 3200-28, 3028)
СообщениеДобавлено: Сб мар 12, 2011 19:51 
Не в сети

Зарегистрирован: Сб авг 02, 2008 00:06
Сообщений: 129
вы же писали что не используете привязку по мак адресам в самом начале темы
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 32 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 164

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB