Jump to content

Вопрос по привязке IP к порту на DES-3028

Kidgo
 Share

Recommended Posts

Kidgo

Kidgo

Posted
Posted

Требуется привязать конкретные IP к конкретным портам DES-3028 через веб-интерфейс. Но без привязки IP к MAC. Возможно ли такое? И как это сделать? Я новичок. Попробовал сам, но в веб-интерфейсе нашел только как привязывать IP к MAC. Буду благодарен за подробные инструкции.

Valaskor

Valaskor

Posted
Posted (edited)

Вешайте IP ACL с заданным IP источника на нужные порты и запрешающий профиль в конец списка. Тока если у вас DHCP используется, лучше его отдельно разрешить, а то адес не смогут получить.

Edited by Valaskor
Kidgo

Kidgo

Posted
  • Author
Posted (edited)
Вешайте IP ACL с заданным IP источника на нужные порты и запрешающий профиль в конец списка. Тока если у вас DHCP используется, лучше его отдельно разрешить, а то адес не смогут получить.
DHCP не используется.

Пока удалось сделать следующее: ACL - Access Profile Table. Добавил правило с ID = 1, Type = IP, Source IP Mask = 255.255.255.255. Сохранил. Далее добавляю правило в Access Rule Table - Profile ID = 1, Actions = Permit, No Limit:0, Access ID(1-65535) = Auto Assign, Source IP = 10.10.10.10, Portlist = 1

А кокой запрещающий профиль ставить? Как запретить ставить другой IP?

Edited by Kidgo
micros

micros

Posted
Posted

сверху вниз по списку - правила для ACL

-разрешить весь трафик для IP источника - 1.2.3.4

-разрешить весь трафик для IP назначения - 1.2.3.4

-блокировать весь трафик

Valaskor

Valaskor

Posted
Posted (edited)

ACL у длинк только на входящий в порт траффик, разрешать по dst-adr нет необходимости, если, конечно, правило не на аплинковом порту.

Edited by Valaskor
Kidgo

Kidgo

Posted
  • Author
Posted
ACL у длинк только на входящий в порт траффик, разрешать по dst-adr нет необходимости, если, конечно, правило не на аплинковом порту.
Нет, правило нужно для обычного порта к которому подключается пользователь.

 

С запрещающим правилом пока не соображу как сделать. Какой Type выбрать и т.д.

micros

micros

Posted
Posted

на форуме длинк - 100% есть пример.. откройте любую тему про правила ACL, там deny all довольно часто встречается.

Kidgo

Kidgo

Posted
  • Author
Posted
на форуме длинк - 100% есть пример.. откройте любую тему про правила ACL, там deny all довольно часто встречается.
Спасибо за наводку. Действительно нашел недостающий ключ к решению. Если через консоль, то ответ здесь - http://www.dlink.ru/ru/faq/62/236.html А через веб-интерфейс мне не хватило только правильно указать "все адреса". Для этого в запрещающем правиле нужно прописывать сначала маску 0.0.0.0, затем IP адрес 0.0.0.0.

Спасибо всем кто откликнулся!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.