boomer666
NoDeny
Постоялец
Карма: 1
Offline
Сообщений: 194
|
|
« : 14 Сентября 2011, 08:36:25 » |
|
Доброе день. Клиенты расшаривают pppoe подключение , как это остановить? У меня свич D-link DES 3200-18 – помогите его настроить..
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #1 : 14 Сентября 2011, 09:43:43 » |
|
руби по mac-type в инете много приемеров ацл
|
|
|
Записан
|
|
|
|
boomer666
NoDeny
Постоялец
Карма: 1
Offline
Сообщений: 194
|
|
« Ответ #2 : 15 Сентября 2011, 08:07:20 » |
|
руби по mac-type в инете много приемеров ацл
рубанул знал бы как? мне б помогли настроить свич.. естествено не бесплатно)?
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #3 : 15 Сентября 2011, 09:00:33 » |
|
что значит расшаривают пппое?
|
|
|
Записан
|
|
|
|
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
Карма: 116
Offline
Сообщений: 1059
|
|
« Ответ #4 : 15 Сентября 2011, 10:38:55 » |
|
Ставят галочку: "Разрешить другим пользователям сети использовать подключение к интернету эданного компьютера" Перелом верхних конечностей отучает это делать )) Если это не поможет можно и ноги поломать ))) Дешево и сердито
|
|
|
Записан
|
|
|
|
blackjack
NoDeny
Старожил
Карма: 24
Offline
Сообщений: 352
|
|
« Ответ #5 : 15 Сентября 2011, 12:06:13 » |
|
а ви ттл подивіться і 1 раз попереджуйте, а 2 раз відключайте фізично за таке в кого він неправильний.
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #6 : 15 Сентября 2011, 12:25:03 » |
|
1 шт на всю сеть? ну так ниче не сделаешь )
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #7 : 16 Сентября 2011, 06:20:54 » |
|
нужно каждого юзера в такой включать
|
|
|
Записан
|
|
|
|
boomer666
NoDeny
Постоялец
Карма: 1
Offline
Сообщений: 194
|
|
« Ответ #8 : 16 Сентября 2011, 08:05:22 » |
|
1 шт на всю сеть? ну так ниче не сделаешь ) смешно)нет не один...как посмотреть ацл? и как настроить?
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #9 : 16 Сентября 2011, 09:50:26 » |
|
Задача: На абонентских портах разрешить только PPPoE. PPPoE PADO разрешить только на на аплинк-порт (26).Это чтоб недопустить использование чужеродных PPPoE серверов. На портах 25-26 - разрешить все остальное.
Реализация: #disable PADO (0x88631107) in port1-25 create access_profile packet_content_mask offset_16-31 0xffffffff 0x0 0x0 0x0 profile_id 1 config access_profile profile_id 1 add access_id 100 packet_content_mask offset_16-31 0x88631107 0x0 0x0 0x0 port 1-25 deny
#enable PPPoE in 1-24 create access_profile ethernet ethernet_type profile_id 2 config access_profile profile_id 2 add access_id 100 ethernet ethernet_type 0x8863 port 1-24 permit config access_profile profile_id 2 add access_id 200 ethernet ethernet_type 0x8864 port 1-24 permit
#enable All in 25-26 create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 3 config access_profile profile_id 3 add access_id 100 ethernet source_mac 00-00-00-00-00-00 port 25-26 permit
#disable All in 1-26 create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 4 config access_profile profile_id 4 add access_id 100 ethernet source_mac 00-00-00-00-00-00 port 1-26 deny
|
|
|
Записан
|
|
|
|
boomer666
NoDeny
Постоялец
Карма: 1
Offline
Сообщений: 194
|
|
« Ответ #10 : 21 Сентября 2011, 17:27:19 » |
|
Помогите настроить свич)? плачу 100$
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #11 : 19 Января 2013, 11:34:28 » |
|
для решения этой задачи востребуэтса написать мега ключик для пппое сервиса да и спрятать эго за проверкой на ликвидность с сервером, но это так сказать не нужние палки, много людей питалось создать ото хорошее но вышло как вышло, если на примере то на теперешний момент в Канаде пользуются старым методом от воров тупо не закрывает никто двери, и в этом является открытее в прозрении а подробней о написание мега ключик для пппое сервиса? Очередной поток сознания. Кстати чтобы не оффтопить - можно еще traffic segmantation настроить, просто резать все кроме PPPoE - юзеры будут жаловаться на жолтый треугольник неполученного ип по локальной сети. А так трафик будет уходить только на аплинк порт и не шарицо.
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #12 : 19 Января 2013, 12:21:06 » |
|
Это если все в управляемых портах живут - то да... а если там по 100 человек на порт, не поможет )
|
|
|
Записан
|
|
|
|
boomer666
NoDeny
Постоялец
Карма: 1
Offline
Сообщений: 194
|
|
« Ответ #13 : 19 Января 2013, 12:36:44 » |
|
с упр/свичами конешно не проблема)))а если мыльницы кругом?
|
|
|
Записан
|
|
|
|
Demeo
NoDeny
Постоялец
Карма: 6
Offline
Сообщений: 204
|
|
« Ответ #14 : 19 Января 2013, 12:41:56 » |
|
Тогда только ректально нагревательными приборами
|
|
|
Записан
|
|
|
|
|