1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 21:54

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Negator1983
СообщениеДобавлено: Чт фев 24, 2011 14:25 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
Задача такая
Зарезать внутри туннеля PPPOE пакеты UDP Src 255.255.255.255
может быть кто то уже решал подобное?
PCF в общем и целом понимаю, но дампа пакета нет.
не поделитесь результатами?

_________________
http://lanstart.ru -Сети, сервисы, оборудование.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
СообщениеДобавлено: Чт фев 24, 2011 15:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Без sniff-а сложновато-то это сделать.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
snark
СообщениеДобавлено: Чт фев 24, 2011 16:29 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
Negator1983 писал(а):
Зарезать внутри туннеля PPPOE пакеты UDP Src 255.255.255.255

а в чем великий смысл резать src IP? IMHO логичнее резать dst IP, т.е. бродкасты

вот такое обрезание внутри РРРоЕ позволяет избавится от большинства мусора:

  • РРРоЕ сессия + протокол IP + пакет не фрагментирован + порт
    Код:
    create access_profile                                        packet_content_mask offset_16-31 0xffff0000 0x0 0xffff0000 0x0 offset_32-47 0x00ff0000 0x0 0x0 0x0 offset_48-63 0xffff0000 0x0 0x0 0x0 profile_id 1
    # 135
    config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x88640000 0x0 0x00210000 0x0 offset_32-47 0x00000000 0x0 0x0 0x0 offset_48-63 0x00870000 0x0 0x0 0x0 port 1-24 deny
    # 137
    config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x88640000 0x0 0x00210000 0x0 offset_32-47 0x00000000 0x0 0x0 0x0 offset_48-63 0x00890000 0x0 0x0 0x0 port 1-24 deny
    # 138
    config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x88640000 0x0 0x00210000 0x0 offset_32-47 0x00000000 0x0 0x0 0x0 offset_48-63 0x008a0000 0x0 0x0 0x0 port 1-24 deny
    # 139
    config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x88640000 0x0 0x00210000 0x0 offset_32-47 0x00000000 0x0 0x0 0x0 offset_48-63 0x008b0000 0x0 0x0 0x0 port 1-24 deny
    # 445
    config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_16-31 0x88640000 0x0 0x00210000 0x0 offset_32-47 0x00000000 0x0 0x0 0x0 offset_48-63 0x01bd0000 0x0 0x0 0x0 port 1-24 deny
  • РРРоЕ сессия + протокол IP + пакет не фрагментирован + протокол TCP/UDP + порт
    Код:
    create access_profile                                        packet_content_mask offset_16-31 0xffff0000 0x0 0xffff0000 0x0 offset_32-47 0x00ff00ff 0x0 0x0 0x0 offset_48-63 0xffff0000 0x0 0x0 0x0 profile_id 2
    # 67 (UDP)
    config access_profile profile_id 2 add access_id auto_assign packet_content_mask offset_16-31 0x88640000 0x0 0x00210000 0x0 offset_32-47 0x00000011 0x0 0x0 0x0 offset_48-63 0x00430000 0x0 0x0 0x0 port 1-24 deny
    # 1900 (UDP)
    config access_profile profile_id 2 add access_id auto_assign packet_content_mask offset_16-31 0x88640000 0x0 0x00210000 0x0 offset_32-47 0x00000011 0x0 0x0 0x0 offset_48-63 0x076c0000 0x0 0x0 0x0 port 1-24 deny
    # 2869 (TCP)
    config access_profile profile_id 2 add access_id auto_assign packet_content_mask offset_16-31 0x88640000 0x0 0x00210000 0x0 offset_32-47 0x00000006 0x0 0x0 0x0 offset_48-63 0x0b350000 0x0 0x0 0x0 port 1-24 deny

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
Negator1983
СообщениеДобавлено: Пт фев 25, 2011 16:26 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
snark спасибо, видел и успешно пользуюсь этими и другими правилами взятыми отсюда или с НАГ-а

Цитата:
а в чем великий смысл резать src IP? IMHO логичнее резать dst IP, т.е. бродкасты

Что то заработался. Вы правы.
Правила нужны чтобы зарезать UDP броадкасты внутри туннеля
соответсвенно dst IP 255.255.255.255

_________________
http://lanstart.ru -Сети, сервисы, оборудование.
Вернуться наверх
 Профиль  
 
Negator1983
СообщениеДобавлено: Сб фев 26, 2011 14:11 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
ну и вышеуказанные правила от snark - ни у кого нет их для 3627G ?

_________________
http://lanstart.ru -Сети, сервисы, оборудование.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 31

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB