faq обучение настройка
Текущее время: Чт мар 28, 2024 20:13

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Вс июн 04, 2017 03:44 
Не в сети

Зарегистрирован: Ср ноя 21, 2012 19:59
Сообщений: 27
Добрый день.
DES-2108 B1 fw 5.02.T05
Используем функцию Trusted Host для того, чтобы коммутатор не терял управление. Возникли проблемы при попытке порулить свитчом из другой подсети.
Пусть свитч 192.168.10.1/24, шлюз 192.168.10.253. Компьютер, который должен получить управление - 192.168.20.1. В Trusted Host добавлен в виде 192.168.20.1/32.
Но свитч не отвечает, будто IP нет в Trusted Host. С маршрутизатора в сеть 10.0/24 пакеты уходят, с src-ip 20.1 и dst-ip 10.1.
При отключенном Trusted Host доступ есть.
Игрался с TTL, результата не дало.
Подумал, что свитч не хочет общаться с прописанным шлюзом. На маршрутизаторе включаю proxy-arp, расширяю маску до /16 на компьютере и свитче. Свитч не отвечает при любом состоянии функции Trusted Host!
При этом рядом стоящий в том же широковещательном домене DGS-1100-08 192.168.10.2/16 видно прекрасно.

Создается впечатление, что внутри фаервола свитча зашито два странных правила:
Если src-mac == маку шлюза и src-ip != шлюз и src-ip входит в подсеть свитча, то drop.
Если src-mac == маку шлюза и src-ip != шлюз и Trusted Host is Enabled, то drop.

Подтвердите либо опровергните, пожалуйста, и подскажите воркараунд.
Спасибо.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 47


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB