О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Создание ACL на MES2324

MES, ESR
mihail_
Сообщения: 9
Зарегистрирован: 08 янв 2018 23:02
Reputation: 0

Создание ACL на MES2324

Сообщение mihail_ » 12 май 2018 17:12

Добрый день!

Подскажите, пожалуйста, как настроить блокировку SMB для всех хостов в подсети 192.168.6.0 при подключении из любой другой подсети. В данном случае подключение происходит из подсети 192.168.8.0
Создал acl, которая почему-то ничего не блокирует:

Код: Выделить всё

vlan database
 vlan 106-108
exit
!
ip access-list extended 123
 deny udp any any any netbios-ns ace-priority 20
 deny udp any any any netbios-dgm ace-priority 40
 deny tcp any any any 139 ace-priority 60
 deny tcp any any any 445 ace-priority 80
 permit ip any any any any ace-priority 100
exit
!
interface vlan 106
 ip address 192.168.6.1 255.255.255.224
 service-acl input 123
exit
!
interface vlan 108
 ip address 192.168.8.1 255.255.255.0
 ip dhcp relay enable
exit

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Создание ACL на MES2324

Сообщение Евгений Т » 14 май 2018 12:44

Здравствуйте.

Правила
deny tcp any any any 139 ace-priority 60
deny tcp any any any 445 ace-priority 80
лучше заменить на
deny tcp any any 192.168.6.0 0.0.0.255 139 ace-priority 60
deny tcp any any 192.168.6.0 0.0.0.255 445 ace-priority 80

Создал acl, которая почему-то ничего не блокирует:

acl надо вешать или на физический порт, или на тот vlan, откуда пакет прилетает(int vlan 108). ACL работает для входящего трафика.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

mihail_
Сообщения: 9
Зарегистрирован: 08 янв 2018 23:02
Reputation: 0

Re: Создание ACL на MES2324

Сообщение mihail_ » 15 май 2018 17:21

Спасибо!


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей