Új hozzászólás Aktív témák

• #2702 devast addikt VeryByte #2701

  Új Válasz 2019-05-02 13:12:14 #2702

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  devast

  addikt

  válasz VeryByte #2701 üzenetére

  Ez nem er-x ? ER-POE5 switch chip-je nem tud vlan-t. Arról nincs bővebb információm, hogyan működik.

  Szerk:

  Most olvastam vissza.

  - A benne lévő switch ha minden igaz nem VLAN capable. Meg lehet-e oldani, hogy az egyik lábán ne a default VLAN legyen a PVID.
  - Ha van egy VLAN-om, ahol a túzfalban az IN-re az alapértelmezett az accept (a többi VLAN-ra drop), a LOCAL-ra pedig a drop és a LOCAL-ra csak a TCP/udp 53-at engedélyezem, akkor miért éri el a router DHCP szerverét? Az IN accept miatt? (Ez a crosstalk-os IoT video miatt merült fel bennem.)

  1, nem
  2, próbáld meg engedélyezni a dhcp-t is tűzfalban.
  admin@PENTAGON# show firewall name VLAN-20_LOCAL | no-more
default-action drop
description ""
rule 1 {
action accept
description "Accept established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description "Accept DNS"
destination {
port 53
}
log disable
protocol udp
}
rule 4 {
action accept
description "Accept DHCP"
destination {
port 67
}
log disable
protocol udp
}
rule 5 {
action accept
description "Accept NTP"
destination {
port 123
}
log disable
protocol tcp_udp
state {
established disable
invalid disable
new enable
related disable
}
}
[edit]

  [ Szerkesztve ]

Új hozzászólás Aktív témák