1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 14:40

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
yuramic
 Заголовок сообщения: des 3828 и arp-спуфинг
СообщениеДобавлено: Чт апр 07, 2016 15:43 
Не в сети

Зарегистрирован: Пт авг 22, 2008 11:33
Сообщений: 47
Добрый день, подскажите пожалуйста как заставить скрипт из этой темы
viewtopic.php?t=49495&start=0&postdays=0&postorder=asc
работать на des-3828. Возможно надо маску смещать на 4 байта так как у меня нет VLAN подскажите как это сделать ?
Вернуться наверх
 Профиль  
 
yuramic
 Заголовок сообщения: Re: des 3828 и arp-спуфинг
СообщениеДобавлено: Пт апр 15, 2016 09:56 
Не в сети

Зарегистрирован: Пт авг 22, 2008 11:33
Сообщений: 47
Так как со скриптом не получилось, решил воспользоваться IMPB в режиме ACL и в режиме Strict. Также включил dhcp snooping, в этой ветке
viewtopic.php?p=294620 сказано что в месте с ним включается ARP inspection. Сеть без dhcp, со статическими ИП адресами. Связки IP+MAC+Port в IMPB прописаны. Но с порта на котором включен IMPB программка xarp ( http://www.xarp.net/) показывает что идут атаки
Вложение:
Комментарий к файлу: Скрин окна
190.JPG
190.JPG [ 25.47 KiB | Просмотров: 2840 ]

ип 192.168.1.190 находится на порту где включен IMPB. Помогите пожалуйста.
Вернуться наверх
 Профиль  
 
yuramic
 Заголовок сообщения: Re: des 3828 и arp-спуфинг
СообщениеДобавлено: Пн апр 18, 2016 15:22 
Не в сети

Зарегистрирован: Пт авг 22, 2008 11:33
Сообщений: 47
Прочитал тут еще несколько тем:
viewtopic.php?f=2&t=65015&hilit=%D0%B2%D0%B8%D1%80%D1%83%D1%81
viewtopic.php?t=59767
вроде выходит что IMPB в режиме Strict не помогает, нужен только ACL PCF.
Помогите пожалуйста исправить скрипт из первого поста чтоб он работал на дес-3828.
Вернуться наверх
 Профиль  
 
yuramic
 Заголовок сообщения: Re: des 3828 и arp-спуфинг
СообщениеДобавлено: Вт апр 19, 2016 15:40 
Не в сети

Зарегистрирован: Пт авг 22, 2008 11:33
Сообщений: 47
Еще раз проверял скрипт из первого поста, вроде работает. Но когда добавляешь какой нибудь компьютер а затем убераешь его из правила он все равно продолжает видеть сеть. Может что нибудь нужно обнулять когда убераешь компьютер из ACL, чтоб он не видел сеть ?
Вернуться наверх
 Профиль  
 
yuramic
 Заголовок сообщения: Re: des 3828 и arp-спуфинг
СообщениеДобавлено: Вт апр 19, 2016 18:03 
Не в сети

Зарегистрирован: Пт авг 22, 2008 11:33
Сообщений: 47
Еще такая особенность. На порт 3828 подключена мыльница 16-портовая, а уже к ней компьютеры. Если прописать на порту 3828 правила по скрипту, то компьютеры не прописанные не имеют доступ к сети через 3828, но внутри 16-портового имеют. Теперь если с компа который не прописан в АЦЛ, пропинговать сначала другой комп внутри 16портовокго коммутатора то он начинает видеть и остальную сеть за 3828. Что делать ? По прошествии какого-то времени компьютер перестает видеть сеть за 3828 но если снова пропинговать соседний по 16портоаому он снова увидет всю сеть.
Вернуться наверх
 Профиль  
 
yuramic
 Заголовок сообщения: Re: des 3828 и arp-спуфинг
СообщениеДобавлено: Ср апр 20, 2016 14:28 
Не в сети

Зарегистрирован: Пт авг 22, 2008 11:33
Сообщений: 47
Судя по всему проблема в запрещающем правиле (выделено жирным):
DES-3800:admin#config access_profile profile_id 8 add access_id 1 packet_content_mask offset_16-31 0x08060000 0x0 0x00020000 0x0 port 3 deny
Command: config access_profile profile_id 8 add access_id 1 packet_content_mask offset_16-31 0x8060000 0x0 0x20000 0x0 port 3 deny

почему свич так обрабатывает команду ?
Вернуться наверх
 Профиль  
 
yuramic
 Заголовок сообщения: Re: des 3828 и arp-спуфинг
СообщениеДобавлено: Ср апр 20, 2016 14:49 
Не в сети

Зарегистрирован: Пт авг 22, 2008 11:33
Сообщений: 47
Посмотрель в свитч вроде записывается верно:

Access ID: 1 Mode: Deny
Owner : ACL
Port : 3
----------------------------------------------------
Offset 16-31 : 0x08060000 00000000 00020000 00000000

почему тогда не блокируются левые компьютеры ?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 35

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB