Добрый день.
Помогите пожалуйста настроить коммутатор DES 3200-18, для блокировки на порту роутеров абонентов.
P.S.: Дело в том, что мы подключаем студенческое общежитие, нам надо исключить массовою раздачу.

Это невозможно.

Есть один вариант, раньше любили его использовать - ключевое слово для поиска ttl.
С помощью PCF ACL можно добраться до этого содержимого.

Ещё как вариант - пропустить всю общагу через NAT, а на выходной сетевухе оставить включенным rxcsum. При достаточной нагрузке роутеры будут дохнуть как мухи.
Ну и на нате опять таки можно будет поиграть с ttl

Дело в том, что я не силен в написании правил, а поиск ни к чему не привел. Если не трудно, кто знает или есть опыт в этом вопросе, то помогите с написанием данных правил. Применяем коммутаторы DES 3200-18 и DES 3200-52, абонент на порт.

Про PCF ACL смотрите тут:
http://dlink.ru/ru/faq/62/954.html

Да. Но где здесь TTL и как создать правило чтоб при отличном от TTL=128 блокировался пакет.

Запускайте снифер, хватайте трафик, ищите нужные поля, считайте смещение.

А в чём заключается суть использования TTL? Какое значение фильтровать? TTL после роутера как-то отличается от TTL после сетевухи?

Почитайте что-нибудь про протокол IP.

В чём-нибудь о протоколе IP такого пока-что не встречал.

Тут, как мне кажется, есть кое-что... Некоторые роутеры умеют не изменять TTL.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Почитал малеха на форумах. Что-то в этом есть. Но, как не старайтесь, всё равно обойдут.
Можно в операционке проставить TTL не 128, а 129. Тогда после роутера станет 128.
Или поставят, к примеру, прошивку DDWRT. В ней вродь можно увеличить TTL до маршрутизации.
Подробнее тут:

http://local.com.ua/forum/topic/22143-провайдер-блокирует-роутер/page__p__168339#entry168339

А если у кого-нить Линукс? Есть мнение, и не только моё, что в Линуксе TTL=64. Что ты скажешь абонту, когда у него работать не будет: ничего не знаю, ставь Винду?
А если абонт вообще жёсткий и у него и Линуха, и Винда? Сразу запалит, что что-то тут нечисто.

Хотя, если студенты экономисты, юристы и т.д., можно попробовать. Если же IT-шники -- забей, докопаются.

Мне ЯНДЕКС ссылку на форум, приведённую выше, одной из первых выдал.

Именно так, универсальных путей нет. Поэтому я и ответил, что невозможно.

Какая знакомая тема ...

Вам помогут:
- Разумная ценовая политика.
- Ограничение кол-ва сессий абонента. Не переусердствуйте! Надо чтобы одному было нормально, а вот толпой - уже нет
- Ограничение подключения на основе того порта, куда включен абонент - это не позволит доступу в интернет перемещаться по общаге(ам)
- ???

Ограничение по TTL - это от лукавого, т.к. сейчас вполне нормальным явлением будет покупка роутера с WiFi просто чтобы единолично (не толпой!) пользоваться интернетом на ноутбуке/телефоне/планшете.

_________________
с уважением, БП