forum.opennet.ru - "Rapier 24i - Traffic Control" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Rapier 24i - Traffic Control"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Rapier 24i - Traffic Control"		+/–
Сообщение от Alexey (??) on 06-Май-05, 15:21
На свиче Allied Telesyn Rapier 24i имеется возможность описывать пакеты, а потом пропускать оные или нет. Возникла потребность на порту №24 закрыть всё для всех и разрешить только ICMP-пакеты с одного IP. В компьютерных файрволах это делается примерно так: мы закрываем всё, а потом открываем что-то. Я так и делаю на этом свиче, но вот только после закрытия всего никак не могу разрешить чего-нибудь. Может там где-то выставляются приоритеты к этим "Port Traffic Filters"? Подскажите, кто имел дело с такой штукой?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Rapier 24i - Traffic Control, Fduch, 14:59 , 10-Май-05, (1)

Rapier 24i - Traffic Control, Евгений, 04:23 , 11-Май-05, (2)

Rapier 24i - Traffic Control, Dron, 12:40 , 13-Янв-10, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Rapier 24i - Traffic Control" +/–

Сообщение от Fduch (??) on 10-Май-05, 14:59

>На свиче Allied Telesyn Rapier 24i имеется возможность описывать пакеты, а потом
>пропускать оные или нет.
>Возникла потребность на порту №24 закрыть всё для всех и разрешить только
>ICMP-пакеты с одного IP.
>В компьютерных файрволах это делается примерно так:
>мы закрываем всё, а потом открываем что-то.
>Я так и делаю на этом свиче, но вот только после закрытия
>всего никак не могу разрешить чего-нибудь. Может там где-то выставляются приоритеты
>к этим "Port Traffic Filters"?
>Подскажите, кто имел дело с такой штукой?

Напишите в техподдержку: support@alliedtelesyn.ru
Вам помогут.
Либо прочитайте этот документ: http://www.alliedtelesyn.co.nz/solutions/examples/pdf/c613-1...
И потом аналогично сделайте, только для ICMP пакетов.
Если не получится, тогда см. выше - письмо в техподдержку.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Rapier 24i - Traffic Control" +/–

Сообщение от Евгений (??) on 11-Май-05, 04:23

На самом деле на этих коммутаторах в ip фильтрах достаточно написать, что ты разрешаешь, остальное по умолчанию закроется (примерно как в cisco), причем эти ip фильтры назначаются не на порт, а на интерфейс третьего уровня и действуют по аналогии с in acl в cisco, то бишь только на входящий с интерфейса трафик. То есть, делаешь интерфейс скажем в влане хх, потом порт 24 в этот влан. Затем что-то вроде:
set ip filt=1 ent=10 sou=a.a.a.a smask=b.b.b.b des=c.c.c.c dmask=d.d.d.d prot=icmp ac=include
или для всех адресов:
set ip filt=1 ent=10 prot=icmp ac=include
затем:
set ip int=vlanxx filt=1
Есть там еще какие-то аппаратные hw фильтры и за доп. деньги фича файрволл, но их не юзал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Rapier 24i - Traffic Control" +/–

Сообщение от Dron (??) on 13-Янв-10, 12:40

Можно ли на рапире закрыть 445 и 135 ТСР порт и как это сделать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Rapier 24i - Traffic Control"		+/–
Сообщение от Fduch (??) on 10-Май-05, 14:59
>На свиче Allied Telesyn Rapier 24i имеется возможность описывать пакеты, а потом >пропускать оные или нет. >Возникла потребность на порту №24 закрыть всё для всех и разрешить только >ICMP-пакеты с одного IP. >В компьютерных файрволах это делается примерно так: >мы закрываем всё, а потом открываем что-то. >Я так и делаю на этом свиче, но вот только после закрытия >всего никак не могу разрешить чего-нибудь. Может там где-то выставляются приоритеты >к этим "Port Traffic Filters"? >Подскажите, кто имел дело с такой штукой? Напишите в техподдержку: support@alliedtelesyn.ru Вам помогут. Либо прочитайте этот документ: http://www.alliedtelesyn.co.nz/solutions/examples/pdf/c613-1... И потом аналогично сделайте, только для ICMP пакетов. Если не получится, тогда см. выше - письмо в техподдержку.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Rapier 24i - Traffic Control"		+/–
	Сообщение от Евгений (??) on 11-Май-05, 04:23
	На самом деле на этих коммутаторах в ip фильтрах достаточно написать, что ты разрешаешь, остальное по умолчанию закроется (примерно как в cisco), причем эти ip фильтры назначаются не на порт, а на интерфейс третьего уровня и действуют по аналогии с in acl в cisco, то бишь только на входящий с интерфейса трафик. То есть, делаешь интерфейс скажем в влане хх, потом порт 24 в этот влан. Затем что-то вроде: set ip filt=1 ent=10 sou=a.a.a.a smask=b.b.b.b des=c.c.c.c dmask=d.d.d.d prot=icmp ac=include или для всех адресов: set ip filt=1 ent=10 prot=icmp ac=include затем: set ip int=vlanxx filt=1 Есть там еще какие-то аппаратные hw фильтры и за доп. деньги фича файрволл, но их не юзал.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Rapier 24i - Traffic Control"		+/–
	Сообщение от Dron (??) on 13-Янв-10, 12:40
	Можно ли на рапире закрыть 445 и 135 ТСР порт и как это сделать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору