faq обучение настройка
Текущее время: Пн янв 21, 2019 21:47

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: DGS-3100 дропает фрагмент UDP пакета
СообщениеДобавлено: Вс ноя 25, 2018 18:31 
Не в сети

Зарегистрирован: Сб янв 20, 2007 01:11
Сообщений: 34
Откуда: Питер
Доброго времени суток.

Столкнулся со странным необьяснимым явлением: при активированной защите от "левых" DHCP-серверов DGS-3100-24ST стабильно дропает один фрагмент длинного мультикастного пакета. Пропадает всегда один и тот же фрагмент, не первый и не последний. Стоит убрать блокировку DHCP, как пропаданий сразу нет.

Блокировка DHCP реализована следующим образом:
Код:
! ACCESS CONTROL LIST
 
create access_profile profile_id 1 ip udp dst_port_mask ffff
config access_profile profile_id 1 add access_id 1 ip udp dst_port 68 ports 1:2,ch(1-2) permit
config access_profile profile_id 1 add access_id 2 ip udp dst_port 68 ports 1:(1-24),2:(1-24) deny

Пропадающие пакеты никакого отношения к 68 порту вообще не имеют. Да и остальные фрагменты доходят прекрасно.

Прошу подсказать, где поискать/порешать проблему. Может быть, имеет смысл обновить прошивку 3.60.28 до 3.60.45 ? В архиве с прошивкой нет Changelog, так что мне неочевидно.

Временно проблему удалось обойти, подключив мультикастящее устройство к DGS-1210-28/ME в той же сети, аналогичным образом сконфигурированному блокировать DHCP:
Код:
# ACL
create access_profile ip udp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp dst_port 68 dst_port_mask 0xffff port 23-24 permit
config access_profile profile_id 1 add access_id 2 ip udp dst_port 68 dst_port_mask 0xffff port 1-24 deny
enable cpu_interface_filtering

На DGS-1210 проблема с пропаданием фрагмента пакета не проявилась. Но хотелось бы все-таки разобраться с DGS-3100. Много лет они у нас работают, и подобное случилось впервые.
Скриншот с пропадающего фрагмента прилагаю. Дамп целиком, если может помочь, конечно, тоже есть.


Вложения:
tcpdump 2018-11-25 18-19-37.png
tcpdump 2018-11-25 18-19-37.png [ 110.18 KiB | Просмотров: 413 ]
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB