zoro Опубликовано 22 сентября, 2004 · Жалоба ну вы тут понаписали :) блин прийдеться читать.... и ощибки искать ;) еслиб девайс в руках был бы то тоже пописалиб.... пару отзывов... Времени нехватает все читать и везде отвечать :( в форуме редко пишу.. становлюсь читателем... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sirco Опубликовано 22 сентября, 2004 · Жалоба ну вы тут понаписали :) блин прийдеться читать.... и ощибки искать ;) еслиб девайс в руках был бы то тоже пописалиб.... пару отзывов...Времени нехватает все читать и везде отвечать :( в форуме редко пишу.. становлюсь читателем... а нее , ты будеш второй с девушкой знакомиться , первым будет знакомиться "чукча - писатель" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Shulman Опубликовано 23 сентября, 2004 · Жалоба 2 Sirco.. мне это очень интересно.. но если можно, присылать личной почтой. описания в бете, рассказывать про ошибки в публичном месте по крайней мере странно. да и кроме того, я сам не пишу описание, я конечно скопирую и перешлю это девушке, которая пишет. еще раз спасибо ish Ну извини, думал что более знающие ребята меня подправят - поспорим ;-))) не знаю по поводу знающих ребят.. судя по моему опыту общения по нетпингам, многим надо дарить книжку tcp/ip для dummies. типичный вопрос.. я че то сменил на нетпинге IP адрес и он перестал отвечать на пинги.. дерьмо ваше оборудование. Я ж тебе сразу просил дать доку ;-)тем более что мог бы и познакомить ;-) и аську дать .... Девушки, .... я их люблю ;-))) такая буренка нужна самому © мультик :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pirat_os Опубликовано 23 сентября, 2004 · Жалоба Просматривая ветку форума, когда только собирались делать данный девайс, многие хотели , чтобы порты были с грозозащитой. В связи с тем что оптика дешевеет, да и с нетпротектами мучится не хочется, возникает вопрос, а реально прикрутить оптический модуль, подобные разработки есть у CNet'a. Есть только однатрабла, отдельно оптические трансиверы в Росси купить практически не рельно (если конечно нет денег на партию в 1000 шт.). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stevе Опубликовано 23 сентября, 2004 · Жалоба Ilya Shulman, вопрос наверное глупый, но всё же... насколько я понял в свиче есть привязка портов к мак-адресам, но привязка заключается в том, чтобы отключить питание порта на какое-то время, если появится пакет с левым мак-адресом. А нельзя ли не порт выключать, а просто игнорить левые пакеты? А то например ставим свич на магистраль, прописываем в список всех легальных юзеров, а при появлении нелегала сеть раз, и отвалилась. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Shulman Опубликовано 24 сентября, 2004 · Жалоба Ilya Shulman, вопрос наверное глупый, но всё же... насколько я понял в свиче есть привязка портов к мак-адресам, но привязка заключается в том, чтобы отключить питание порта на какое-то время, если появится пакет с левым мак-адресом. А нельзя ли не порт выключать, а просто игнорить левые пакеты? А то например ставим свич на магистраль, прописываем в список всех легальных юзеров, а при появлении нелегала сеть раз, и отвалилась. на сколько я помню, там есть несколько алгоритмов работы. необязательно отключать порт, можно получать трап по появлению неразрешенных адресов. ish Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DiM_TauRus Опубликовано 24 сентября, 2004 · Жалоба ...в свиче есть привязка портов к мак-адресам, но привязка заключается в том, чтобы отключить питание порта на какое-то время, если появится пакет с левым мак-адресом... во! - это и правда волнует ! - тестовый свич не достался :( - но я именно так и расчитывал использовать возможность привязки МАК-на порту - прописывать допустимые МАКи - т.е. более 1 на 1 порт ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stevе Опубликовано 24 сентября, 2004 · Жалоба Ilya Shulman, смысл в том, чтобы неразрешённый мак не ходил по сети. От трапа какой смысл? Ну узнал я, что появился левый мак, а дальше что? DiM_TauRus, в свиче есть возможность указать целый список разрешённых маков на конкретный порт. При этом если будет замечен мак не из списка, то возможны как я понял 2 варианта: первый- отключение питания порта, второй- отсылка SNMP трапа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DiM_TauRus Опубликовано 24 сентября, 2004 · Жалоба При этом если будет замечен мак не из списка, то возможны как я понял 2 варианта: первый- отключение питания порта, второй- отсылка SNMP трапа Обидно если только так - надо бы и правда что-то типа игнора/дропа на левые МАКи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Shulman Опубликовано 24 сентября, 2004 · Жалоба При этом если будет замечен мак не из списка, то возможны как я понял 2 варианта: первый- отключение питания порта, второй- отсылка SNMP трапа Обидно если только так - надо бы и правда что-то типа игнора/дропа на левые МАКи с этим еще будем разбираться. по документации на чип, в случае если на порту отключен learning и прописан статик мак, все остальные должен дропать.. пока нам не удалось от него добиться такой деятельности.. с реалтеком работаем.. есть еще интересная фишка, правда не очень понятно на сколько нужная.. можно создавать список запрещенных маков и этому списку работать будет нельзя.. но что то я соменваюсь в ее применимости.. но еще раз. свич планировался как абонентский. в случае, если у абонента на порту появляется левый мак, положить его порт и при звонке в тех поддержку объяснить, что так нельзя - вообщем вполне способ. вопрос в том, а что хочется. хочется заставить абонента поставить у себя прокси или же хочется быть в курсе и иметь возмжность общения с абонентом в случае, если он хочет подключить еще один комп. ish Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stevе Опубликовано 24 сентября, 2004 · Жалоба есть еще интересная фишка, правда не очень понятно на сколько нужная.. можно создавать список запрещенных маков и этому списку работать будет нельзя.. но что то я соменваюсь в ее применимости.. ish это зависит от того, какая последует реакция со стороны свича при появлении запрещённого мака Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Shulman Опубликовано 24 сентября, 2004 · Жалоба никакой не будет.. дропнет пакет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stevе Опубликовано 24 сентября, 2004 · Жалоба так это ж здорово! Очень полезная фича, жаль что вы её пока не реализовали Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DiM_TauRus Опубликовано 24 сентября, 2004 · Жалоба так это ж здорово! Очень полезная фича, жаль что вы её пока не реализовали Поддерживаю !!!! так ГОРАЗДО лучше будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Disabled Опубликовано 24 сентября, 2004 · Жалоба 2 Ilya Shulman Приоритет по IP-адресуКогда используется приоритет по IP-адресу, все входящие пакеты с IP-приоритетом, равным IP-адрес [A] AND IP-mask [A] или IP-адрес [В] AND IP-mask [В], будут иметь высокий приоритет. IP-приоритет [A] и IP-приоритет [В] можно включать или выключать независимо друг от друга. См. разделы «IP priority for IP address [A]» на стр. 66 и «IP priority for IP address » на стр. 66. Мы приоритезирум трафик понижая приоритет локального трафика т.к. его проще описать (192.168.0.0 255.255.0.0). Возможно ли будет описать по "IP-адрес [A] AND IP-mask [A] или IP-адрес [В] AND IP-mask [В]" низкоприоритетную очередь? Т.е. все что не описано в низкоприоритетную очередь должно попадать в высокоприоритетную очередь. Возможно ли это реализовать? Или может быть есть какой-нибудь другой вариант решения задачи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Shulman Опубликовано 24 сентября, 2004 · Жалоба так это ж здорово! Очень полезная фича, жаль что вы её пока не реализовали проблема в том, что это обратная фича.. не дропается все, кроме разрешенного, а дропается то, что запрещено :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DiM_TauRus Опубликовано 24 сентября, 2004 · Жалоба Ilya Shulman, проблема в том, что это обратная фича.. не дропается все, кроме разрешенного, а дропается то, что запрещено :( Не важно в общем-то в каком это будет виде - список разрешенных или запрещенных МАК прописываться - главное чтобы это работало при случае нескольких МАК-ов на 1 порту - мне вот например надо в тех местах где я хочу ставить ваш свич надо именно так - и точно что я не один такой "извращенец". Я понимаю что такая возможность может несколько снизить продажу - ведь тогда можно будет "накрыть" 2-3 свичами пусть не 100% сети но допустим 70% - появиться возможность локализовать хоть и не отдельного юзера - но хотя бы группу - что часто уже достаточно. Но ведь те у кого хватит денег на то чтобы полностью перейти на ваш свич - ИМЕННО ТАК И СДЕЛАЮТ - а те кто кто не может сразу всю сеть перевести на них - при отсутствии обсуждаемой функции (точнее при ее полнофункциональности) - вообще могут не купить этот свич - потому как без этого свич очень много теряет в смешанной сети с обычными свичами. А при реализации нужной работоспособности данной функции свич купят все :)) Мои рассуждения о продаваемости вашего продукта - это конечно лепет младенца - а вот на счет механизма фильтрации нескольких МАК на 1 порту - это пожалуй мнение многих сетевиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Disabled Опубликовано 24 сентября, 2004 · Жалоба Ilya Shulman, Мои рассуждения о продаваемости вашего продукта - это конечно лепет младенца - а вот на счет механизма фильтрации нескольких МАК на 1 порту - это пожалуй мнение многих сетевиков. Устами "младенца" глаголит ИСТИНА! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 24 сентября, 2004 · Жалоба Почему telnet? если бы ssh то однозначно рулит, а так стремно его конфигурять Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Shulman Опубликовано 24 сентября, 2004 · Жалоба Почему telnet? если бы ssh то однозначно рулит, а так стремно его конфигурять ресурсов не хватит на SSH Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stevе Опубликовано 24 сентября, 2004 · Жалоба DiM_TauRus, да, насчёт фильтрации сказано верно... нужен хоть какой-то механизм фильтрации по мак-адресам, а как я понял сейчас нет никакого, кроме выключения питания порта и отсылки снмп трапа. если я не прав, то скажите, как можно организовать хоть какую-то фильтрацию по мак-адресам, если прав, то реально ли эту возможность реализовать в следующих версиях прошивки и когда примерно можно ожидать этой версии... Я не хочу сказать, что всё плохо, для установки свича около конечных пользователей он отлично работает, но очень уж заманчиво иметь такую дополнительную фичу :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Shulman Опубликовано 24 сентября, 2004 · Жалоба еще раз :) с нормальной фильтрацией в чипе разбираемся. если заработает - то все вопросы решатся. по документации должно работать. может мы просто что то неправильно делаем :D пока с вами беседовали, придумали еще один алгоритм фильтрации, может он будет работать. попробуем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Martin Deks Опубликовано 24 сентября, 2004 · Жалоба меня вот что волнует, мультикастовый трафик, может быть отфильтрован на каждый порт? имхо в не далёком будующем это будет очень нужная фича, вот мне она уже сейчас необходима :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Barsick Опубликовано 25 сентября, 2004 · Жалоба многие хотели , чтобы порты были с грозозащитой. Один момент! Можно обнародовать схемотехнику от разъема до трансов? Классические три резистора по 75 ом и кондер 0,1 мкф? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avial Опубликовано 25 сентября, 2004 · Жалоба А вот фича блэк-листа МАКов на порту - она в обе стороны работает? То есть дропает пакеты, идущие как от клиента так и к нему? Или только от клиента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...