[zoro]

ну вы тут понаписали :) блин прийдеться читать.... и ощибки искать ;) еслиб девайс в руках был бы то тоже пописалиб.... пару отзывов...

Времени нехватает все читать и везде отвечать :( в форуме редко пишу.. становлюсь читателем...

[Sirco]

ну вы тут понаписали :) блин прийдеться читать.... и ощибки искать ;) еслиб девайс в руках был бы то тоже пописалиб.... пару отзывов...

Времени нехватает все читать и везде отвечать :( в форуме редко пишу.. становлюсь читателем...

а нее , ты будеш второй с девушкой знакомиться , первым будет знакомиться "чукча - писатель"

[Ilya Shulman]

2 Sirco.. мне это очень интересно.. но если можно, присылать личной почтой. описания в бете, рассказывать про ошибки в публичном месте по крайней мере странно.

 

да и кроме того, я сам не пишу описание, я конечно скопирую и перешлю это девушке, которая пишет.

 

еще раз спасибо

 

ish

Ну извини, думал что более знающие ребята меня подправят - поспорим ;-)))

 

не знаю по поводу знающих ребят.. судя по моему опыту общения по нетпингам, многим надо дарить книжку tcp/ip для dummies.

типичный вопрос.. я че то сменил на нетпинге IP адрес и он перестал отвечать на пинги.. дерьмо ваше оборудование.

 

Я ж тебе сразу просил дать доку ;-)

тем более что мог бы и познакомить ;-) и аську дать ....

Девушки, .... я их люблю ;-)))

 

такая буренка нужна самому © мультик :D

[pirat_os]

Просматривая ветку форума, когда только собирались делать данный девайс, многие хотели , чтобы порты были с грозозащитой.

В связи с тем что оптика дешевеет, да и с нетпротектами мучится не хочется, возникает вопрос, а реально прикрутить оптический модуль, подобные разработки есть у CNet'a.

Есть только однатрабла, отдельно оптические трансиверы в Росси купить практически не рельно (если конечно нет денег на партию в 1000 шт.).

[Stevе]

Ilya Shulman, вопрос наверное глупый, но всё же... насколько я понял в свиче есть привязка портов к мак-адресам, но привязка заключается в том, чтобы отключить питание порта на какое-то время, если появится пакет с левым мак-адресом. А нельзя ли не порт выключать, а просто игнорить левые пакеты? А то например ставим свич на магистраль, прописываем в список всех легальных юзеров, а при появлении нелегала сеть раз, и отвалилась.

[Ilya Shulman]

Ilya Shulman, вопрос наверное глупый, но всё же... насколько я понял в свиче есть привязка портов к мак-адресам, но привязка заключается в том, чтобы отключить питание порта на какое-то время, если появится пакет с левым мак-адресом. А нельзя ли не порт выключать, а просто игнорить левые пакеты? А то например ставим свич на магистраль, прописываем в список всех легальных юзеров, а при появлении нелегала сеть раз, и отвалилась.

 

на сколько я помню, там есть несколько алгоритмов работы. необязательно отключать порт, можно получать трап по появлению неразрешенных адресов.

 

ish

[DiM_TauRus]

...в свиче есть привязка портов к мак-адресам, но привязка заключается в том, чтобы отключить питание порта на какое-то время, если появится пакет с левым мак-адресом...

 

во! - это и правда волнует ! - тестовый свич не достался :( - но я именно так и расчитывал использовать возможность привязки МАК-на порту - прописывать допустимые МАКи - т.е. более 1 на 1 порт ...

[Stevе]

Ilya Shulman, смысл в том, чтобы неразрешённый мак не ходил по сети. От трапа какой смысл? Ну узнал я, что появился левый мак, а дальше что?

DiM_TauRus, в свиче есть возможность указать целый список разрешённых маков на конкретный порт. При этом если будет замечен мак не из списка, то возможны как я понял 2 варианта: первый- отключение питания порта, второй- отсылка SNMP трапа

[DiM_TauRus]

При этом если будет замечен мак не из списка, то возможны как я понял 2 варианта: первый- отключение питания порта, второй- отсылка SNMP трапа

 

Обидно если только так - надо бы и правда что-то типа игнора/дропа на левые МАКи

[Ilya Shulman]

При этом если будет замечен мак не из списка, то возможны как я понял 2 варианта: первый- отключение питания порта, второй- отсылка SNMP трапа

 

Обидно если только так - надо бы и правда что-то типа игнора/дропа на левые МАКи

 

с этим еще будем разбираться. по документации на чип, в случае если на порту отключен learning и прописан статик мак, все остальные должен дропать.. пока нам не удалось от него добиться такой деятельности.. с реалтеком работаем..

 

есть еще интересная фишка, правда не очень понятно на сколько нужная.. можно создавать список запрещенных маков и этому списку работать будет нельзя.. но что то я соменваюсь в ее применимости..

 

но еще раз. свич планировался как абонентский. в случае, если у абонента на порту появляется левый мак, положить его порт и при звонке в тех поддержку объяснить, что так нельзя - вообщем вполне способ.

 

вопрос в том, а что хочется. хочется заставить абонента поставить у себя прокси или же хочется быть в курсе и иметь возмжность общения с абонентом в случае, если он хочет подключить еще один комп.

 

ish

[Stevе]

есть еще интересная фишка, правда не очень понятно на сколько нужная.. можно создавать список запрещенных маков и этому списку работать будет нельзя.. но что то я соменваюсь в ее применимости..

 

ish

 

это зависит от того, какая последует реакция со стороны свича при появлении запрещённого мака

[Ilya Shulman]

никакой не будет.. дропнет пакет

[Stevе]

так это ж здорово! Очень полезная фича, жаль что вы её пока не реализовали

[DiM_TauRus]

так это ж здорово! Очень полезная фича, жаль что вы её пока не реализовали

 

Поддерживаю !!!!

так ГОРАЗДО лучше будет

[Disabled]

2 Ilya Shulman

Приоритет по IP-адресу

Когда используется приоритет по IP-адресу, все входящие пакеты с IP-приоритетом, равным IP-адрес [A] AND IP-mask [A] или IP-адрес [В] AND IP-mask [В], будут иметь высокий приоритет. IP-приоритет [A] и IP-приоритет [В] можно включать или выключать независимо друг от друга. См. разделы «IP priority for IP address [A]» на стр. 66 и «IP priority for IP address » на стр. 66.

Мы приоритезирум трафик понижая приоритет локального трафика т.к. его проще описать (192.168.0.0 255.255.0.0).

Возможно ли будет описать по "IP-адрес [A] AND IP-mask [A] или IP-адрес [В] AND IP-mask [В]" низкоприоритетную очередь? Т.е. все что не описано в низкоприоритетную очередь должно попадать в высокоприоритетную очередь. Возможно ли это реализовать? Или может быть есть какой-нибудь другой вариант решения задачи?

[Ilya Shulman]

так это ж здорово! Очень полезная фича, жаль что вы её пока не реализовали

 

проблема в том, что это обратная фича.. не дропается все, кроме разрешенного, а дропается то, что запрещено :(

[DiM_TauRus]

Ilya Shulman,

проблема в том, что это обратная фича.. не дропается все, кроме разрешенного, а дропается то, что запрещено :(

 

Не важно в общем-то в каком это будет виде - список разрешенных или запрещенных МАК прописываться - главное чтобы это работало при случае нескольких МАК-ов на 1 порту - мне вот например надо в тех местах где я хочу ставить ваш свич надо именно так - и точно что я не один такой "извращенец".

 

Я понимаю что такая возможность может несколько снизить продажу - ведь тогда можно будет "накрыть" 2-3 свичами пусть не 100% сети но допустим 70% - появиться возможность локализовать хоть и не отдельного юзера - но хотя бы группу - что часто уже достаточно. Но ведь те у кого хватит денег на то чтобы полностью перейти на ваш свич - ИМЕННО ТАК И СДЕЛАЮТ - а те кто кто не может сразу всю сеть перевести на них - при отсутствии обсуждаемой функции (точнее при ее полнофункциональности) - вообще могут не купить этот свич - потому как без этого свич очень много теряет в смешанной сети с обычными свичами. А при реализации нужной работоспособности данной функции свич купят все :))

Мои рассуждения о продаваемости вашего продукта - это конечно лепет младенца - а вот на счет механизма фильтрации нескольких МАК на 1 порту - это пожалуй мнение многих сетевиков.

[Disabled]

Ilya Shulman,  

Мои рассуждения о продаваемости вашего продукта - это конечно лепет младенца  - а вот на счет механизма фильтрации нескольких МАК на 1 порту - это пожалуй мнение многих сетевиков.

Устами "младенца" глаголит ИСТИНА!

[Гость]

Почему telnet? если бы ssh то однозначно рулит, а так стремно его конфигурять

[Ilya Shulman]

Почему telnet? если бы ssh то однозначно рулит, а так стремно его конфигурять

 

ресурсов не хватит на SSH

[Stevе]

DiM_TauRus, да, насчёт фильтрации сказано верно... нужен хоть какой-то механизм фильтрации по мак-адресам, а как я понял сейчас нет никакого, кроме выключения питания порта и отсылки снмп трапа.

 

если я не прав, то скажите, как можно организовать хоть какую-то фильтрацию по мак-адресам, если прав, то реально ли эту возможность реализовать в следующих версиях прошивки и когда примерно можно ожидать этой версии... Я не хочу сказать, что всё плохо, для установки свича около конечных пользователей он отлично работает, но очень уж заманчиво иметь такую дополнительную фичу :)

[Ilya Shulman]

еще раз :) с нормальной фильтрацией в чипе разбираемся. если заработает - то все вопросы решатся. по документации должно работать. может мы просто что то неправильно делаем :D

 

пока с вами беседовали, придумали еще один алгоритм фильтрации, может он будет работать. попробуем

[Martin Deks]

меня вот что волнует, мультикастовый трафик, может быть отфильтрован на каждый порт?

имхо в не далёком будующем это будет очень нужная фича,

вот мне она уже сейчас необходима :)

[Barsick]

многие хотели , чтобы порты были с грозозащитой.  

Один момент!

Можно обнародовать схемотехнику от разъема до трансов?

Классические три резистора по 75 ом и кондер 0,1 мкф?

[avial]

А вот фича блэк-листа МАКов на порту - она в обе стороны работает? То есть дропает пакеты, идущие как от клиента так и к нему? Или только от клиента?