URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7890
[ Назад ]

Исходное сообщение
"Rapier 24i - Traffic Control"
Отправлено Alexey , 06-Май-05 15:21

На свиче Allied Telesyn Rapier 24i имеется возможность описывать пакеты, а потом пропускать оные или нет.
Возникла потребность на порту №24 закрыть всё для всех и разрешить только ICMP-пакеты с одного IP.
В компьютерных файрволах это делается примерно так:
мы закрываем всё, а потом открываем что-то.
Я так и делаю на этом свиче, но вот только после закрытия всего никак не могу разрешить чего-нибудь. Может там где-то выставляются приоритеты к этим "Port Traffic Filters"?
Подскажите, кто имел дело с такой штукой?

Содержание

Rapier 24i - Traffic Control,Fduch, 14:59 , 10-Май-05
- Rapier 24i - Traffic Control,Евгений, 04:23 , 11-Май-05
  - Rapier 24i - Traffic Control,Dron, 12:40 , 13-Янв-10

Сообщения в этом обсуждении

"Rapier 24i - Traffic Control"
Отправлено Fduch , 10-Май-05 14:59

>На свиче Allied Telesyn Rapier 24i имеется возможность описывать пакеты, а потом
>пропускать оные или нет.
>Возникла потребность на порту №24 закрыть всё для всех и разрешить только
>ICMP-пакеты с одного IP.
>В компьютерных файрволах это делается примерно так:
>мы закрываем всё, а потом открываем что-то.
>Я так и делаю на этом свиче, но вот только после закрытия
>всего никак не могу разрешить чего-нибудь. Может там где-то выставляются приоритеты
>к этим "Port Traffic Filters"?
>Подскажите, кто имел дело с такой штукой?

Напишите в техподдержку: support@alliedtelesyn.ru
Вам помогут.
Либо прочитайте этот документ: http://www.alliedtelesyn.co.nz/solutions/examples/pdf/c613-1...
И потом аналогично сделайте, только для ICMP пакетов.
Если не получится, тогда см. выше - письмо в техподдержку.

"Rapier 24i - Traffic Control"
Отправлено Евгений , 11-Май-05 04:23

На самом деле на этих коммутаторах в ip фильтрах достаточно написать, что ты разрешаешь, остальное по умолчанию закроется (примерно как в cisco), причем эти ip фильтры назначаются не на порт, а на интерфейс третьего уровня и действуют по аналогии с in acl в cisco, то бишь только на входящий с интерфейса трафик. То есть, делаешь интерфейс скажем в влане хх, потом порт 24 в этот влан. Затем что-то вроде:
set ip filt=1 ent=10 sou=a.a.a.a smask=b.b.b.b des=c.c.c.c dmask=d.d.d.d prot=icmp ac=include
или для всех адресов:
set ip filt=1 ent=10 prot=icmp ac=include
затем:
set ip int=vlanxx filt=1
Есть там еще какие-то аппаратные hw фильтры и за доп. деньги фича файрволл, но их не юзал.

"Rapier 24i - Traffic Control"
Отправлено Dron , 13-Янв-10 12:40

Можно ли на рапире закрыть 445 и 135 ТСР порт и как это сделать?