Добрый день. DES-2108 B1 fw 5.02.T05 Используем функцию Trusted Host для того, чтобы коммутатор не терял управление. Возникли проблемы при попытке порулить свитчом из другой подсети. Пусть свитч 192.168.10.1/24, шлюз 192.168.10.253. Компьютер, который должен получить управление - 192.168.20.1. В Trusted Host добавлен в виде 192.168.20.1/32. Но свитч не отвечает, будто IP нет в Trusted Host. С маршрутизатора в сеть 10.0/24 пакеты уходят, с src-ip 20.1 и dst-ip 10.1. При отключенном Trusted Host доступ есть. Игрался с TTL, результата не дало. Подумал, что свитч не хочет общаться с прописанным шлюзом. На маршрутизаторе включаю proxy-arp, расширяю маску до /16 на компьютере и свитче. Свитч не отвечает при любом состоянии функции Trusted Host! При этом рядом стоящий в том же широковещательном домене DGS-1100-08 192.168.10.2/16 видно прекрасно.
Создается впечатление, что внутри фаервола свитча зашито два странных правила: Если src-mac == маку шлюза и src-ip != шлюз и src-ip входит в подсеть свитча, то drop. Если src-mac == маку шлюза и src-ip != шлюз и Trusted Host is Enabled, то drop.
Подтвердите либо опровергните, пожалуйста, и подскажите воркараунд. Спасибо.
|