Jump to content
Калькуляторы

Вопрос по привязке IP к порту на DES-3028

Требуется привязать конкретные IP к конкретным портам DES-3028 через веб-интерфейс. Но без привязки IP к MAC. Возможно ли такое? И как это сделать? Я новичок. Попробовал сам, но в веб-интерфейсе нашел только как привязывать IP к MAC. Буду благодарен за подробные инструкции.

Share this post


Link to post
Share on other sites

ACL спасут отца русской демократии.

Share this post


Link to post
Share on other sites

Вешайте IP ACL с заданным IP источника на нужные порты и запрешающий профиль в конец списка. Тока если у вас DHCP используется, лучше его отдельно разрешить, а то адес не смогут получить.

Edited by Valaskor

Share this post


Link to post
Share on other sites
Вешайте IP ACL с заданным IP источника на нужные порты и запрешающий профиль в конец списка. Тока если у вас DHCP используется, лучше его отдельно разрешить, а то адес не смогут получить.
DHCP не используется.

Пока удалось сделать следующее: ACL - Access Profile Table. Добавил правило с ID = 1, Type = IP, Source IP Mask = 255.255.255.255. Сохранил. Далее добавляю правило в Access Rule Table - Profile ID = 1, Actions = Permit, No Limit:0, Access ID(1-65535) = Auto Assign, Source IP = 10.10.10.10, Portlist = 1

А кокой запрещающий профиль ставить? Как запретить ставить другой IP?

Edited by Kidgo

Share this post


Link to post
Share on other sites

сверху вниз по списку - правила для ACL

-разрешить весь трафик для IP источника - 1.2.3.4

-разрешить весь трафик для IP назначения - 1.2.3.4

-блокировать весь трафик

Share this post


Link to post
Share on other sites

ACL у длинк только на входящий в порт траффик, разрешать по dst-adr нет необходимости, если, конечно, правило не на аплинковом порту.

Edited by Valaskor

Share this post


Link to post
Share on other sites
ACL у длинк только на входящий в порт траффик, разрешать по dst-adr нет необходимости, если, конечно, правило не на аплинковом порту.
Нет, правило нужно для обычного порта к которому подключается пользователь.

 

С запрещающим правилом пока не соображу как сделать. Какой Type выбрать и т.д.

Share this post


Link to post
Share on other sites

на форуме длинк - 100% есть пример.. откройте любую тему про правила ACL, там deny all довольно часто встречается.

Share this post


Link to post
Share on other sites
на форуме длинк - 100% есть пример.. откройте любую тему про правила ACL, там deny all довольно часто встречается.
Спасибо за наводку. Действительно нашел недостающий ключ к решению. Если через консоль, то ответ здесь - http://www.dlink.ru/ru/faq/62/236.html А через веб-интерфейс мне не хватило только правильно указать "все адреса". Для этого в запрещающем правиле нужно прописывать сначала маску 0.0.0.0, затем IP адрес 0.0.0.0.

Спасибо всем кто откликнулся!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this