|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - D-link DES-3052 Настройка портов |
|
|
Прочее - D-link DES-3052 Настройка портов
|
|
Новый участник Сообщения: 4 |
Добрый день. Есть управляемый коммутатор DES-3052 который раздает интернет. Необходимо отключить в сети избирательно(по IP или по порту коммутатора) интернет и оставить локальную сеть. Прошу помощи в решении данной проблемы.
|
|
|
Отправлено: 13:39, 25-09-2012 |
Старожил Сообщения: 473
|
Профиль | Отправить PM | Цитировать Насколько мне известно, для данной задачи коммутатор на подходит, для этого нужен маршрутизатор.
|
|
Отправлено: 11:33, 26-09-2012 | #2 |
Ветеран Сообщения: 1384
|
Профиль | Отправить PM | Цитировать Цитата Ier0nim:
Цитата ejik_off:
|
||
|
------- Отправлено: 12:58, 26-09-2012 | #3 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Ну настроить на нем это можно точно, т.к. есть ACL. Как что подключено:
На 52-ой порт приходит инет с сервера, он же файл-сервер. К другим портам соответственно подключены юзеры. Надо некоторым товарищам обрезать инет и оставить локалку |
|
Отправлено: 11:46, 27-09-2012 | #4 |
|
Ветеран Сообщения: 1384
|
Профиль | Отправить PM | Цитировать Нашёл на сайте D-Link в описании этого коммутатора:
Списки управления доступом (макс. 256 профилей / правил) Многоуровневые ACL на основе: Номера порта VLAN ID Приоритета 802.1p МАС-адреса IPv4 DSCP Типа протокола Номера порта TCP/UDP Содержимого пакета Времени Эмулятор этого устройства в интернете найти не получилось. Попробуйте создать ACL, в котором разрешены пакеты с адресом назначения равным вашей локальной сети, а все остальные запрещены. Примените его к определённому порту. Получится, что клиенты этого порта смогут обращаться только к локальной сети, а в интернет доступа не будет. |
|
|
------- Отправлено: 11:58, 27-09-2012 | #5 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать у меня ума хватило закрыть только 80-ый порт.
Вот нашел пример подобной ситуации # Правило 1: Разрешить для .1 - .63 доступ в Internet create access_profile ip source_ip_mask 255.255.255.192 destination_ip_mask 0.0.0.0 profile_id 10 config access_profile profile_id 10 add access_id auto_assign ip source_ip 192.168.1.0 destination_ip 0.0.0.0 port 1-24 permit # Правило 2: Разрешить для .1 - .254 доступ в Intranet(локальную сеть) create access_profile ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0 profile_id 20 config access_profile profile_id 20 add access_id auto_assign ip source_ip 192.168.1.0 destination_ip 192.168.1.0 port 1-24 permit # Правило 3: Все остальное запретить create access_profile ip source_ip_mask 0.0.0.0 profile_id 30 config access_profile profile_id 30 add access_id auto_assign ip source_ip 0.0.0.0 port 1-24 deny помогите подогнать под мою ситуацию. Почти все понятно. не вижу где указано что интернет открыт именно для портов 1-63 |
|
Отправлено: 12:04, 27-09-2012 | #6 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Спасибо. сделал все по аналогии с привиденным мной примером. все гуд)))
|
|
Отправлено: 15:46, 27-09-2012 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Route/Bridge - Тонкая настройка роутера TP-LINK WR741ND (проброс портов) | EXIA | Сетевое оборудование | 5 | 07-06-2011 18:14 | |
| Wireless - Открытие портов D-link DIR 400 | Nestly | Сетевое оборудование | 3 | 06-12-2010 12:25 | |
| DNS/DHCP - помощь в раздачи интернета через switch <Acorp 8-портов , DSL D-Link 2500> | Tolikn71 | Сетевые технологии | 13 | 01-11-2010 20:20 | |
| Настройка com портов в innotecVB | DrStalker | Программное обеспечение Windows | 0 | 15-07-2008 14:19 | |
|
|
Время: 02:30. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
