|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Sergei Shumakov 2:5005/47 19 Jul 2001 20:38:42
To : Yuri PQ
Subject : 3 Com RAS 1500 -- packet filters
--------------------------------------------------------------------------------
Wednesday July 18 2001 16:50, Yuri PQ wrote to Sergei Shumakov:
YP>>> интерфейсе должен быть OFF. :)
SS>> Юра, нихрена подобного. могу конфиг показать. на всех интерфейсах
SS>> фильтры включены. все работает как часы.
YP> если фильтры на *юзеров*, то должны быть включены. если на интерфейс,
YP> то - в положение OFF. у меня именно *так* работает. юзерскими
YP> фильтрами не пользуюсь.
в моем случае фильтровать интерфейсы (всех под одну гребенку) - неэффектное
решение. у меня несколько групп юзеров, и у каждой группы свои правила
прохождения через железяку. тип фильтра назначается радиусом. кстати пришлось
немного похакать мелкомягкий IAS. в результате получилось вполне сносная
системка. автоматически накручиваются счетчики коннектов по каждому юзеру.
перемещение юзера из группы в группу делается одним движением мизинца левой
ноги. возможность включения/выключения аккаунта и возможность установки
экспайринга на аккаунт с аналогичной легкостью. короче я доволен :)
что касается твоего фильтра, в котором ты фильтруешь пакеты от m$ network, то
imho более чем достаточно не включать upd broadcast forwarding. это конечно не
убережет от попадания пакетов в твою сеть, но дальше тебя оно все равно не
пойдет.
SS>> P.S. ты кстати не в курсе чего 3Com зажал третью версию? я даже
SS>> доку успел слить. а прошивку они так и не выложили :(
YP> да тут слух прошел, что они вообще собрались отказаться от RAS'ов...
мда. они в своем амплуа :(
Sergei e-mail: sergei.shumakov@altavista.net
ICQ: 14192519
--- GoldED+/W32 snapshot-2000.12.24
* Origin: Visual Systems. Tomsk. Russia. (2:5005/47)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
