faq обучение настройка
Текущее время: Чт мар 28, 2024 21:19

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Ср дек 27, 2017 16:02 
Не в сети

Зарегистрирован: Ср апр 21, 2010 13:53
Сообщений: 29
Откуда: Глазов
Здравствуйте.
Запустив на своем рабочем месте tcpdump -i eth0 broadcast, обнаружил, что с нескольких клиентских компов до меня долетают пакеты
Код:
ethertype IPv4 (0x0800), length 92: x.y.z.103.137 > x.y.z.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

Зашел на клиентский коммутатор, проверил. Там:
Код:
create access_profile ip udp dst_port_mask 0xFFFF profile_id 3
...
config access_profile profile_id 3 add access_id 66 ip udp dst_port 137 port 18 deny
...

Такие правила созданы для udp и tcp портов 135-138,445 на всех клиентских портах 1-24.

Собрал простейший стенд: подключил к тестовому свитчу в один порт винду, в соседний - себя с тспдампом. Без данного правила access_id пакеты ловлю, как только включаю правило - пакеты пропадают. Т.е. на стенде правило работает. Прошивки на обоих коммутаторах одинаковые: 6.20.B21

Нагрузка на рабочем свитче в пределах 5-10%. Отключение access_id на интенсивность пропускаемых пакетов не влияет: в обоих случаях несколько пакетов в несколько секунд.
Так же изредка проскакивают пакеты на 138й порт. 135-136 и 445 не замечались.

На этом мысль останавливается (с)


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB