Доброго времени суток.
Столкнулся со странным необьяснимым явлением: при активированной защите от "левых" DHCP-серверов DGS-3100-24ST стабильно дропает один фрагмент длинного мультикастного пакета. Пропадает всегда один и тот же фрагмент, не первый и не последний. Стоит убрать блокировку DHCP, как пропаданий сразу нет.
Блокировка DHCP реализована следующим образом:
Код:
! ACCESS CONTROL LIST
create access_profile profile_id 1 ip udp dst_port_mask ffff
config access_profile profile_id 1 add access_id 1 ip udp dst_port 68 ports 1:2,ch(1-2) permit
config access_profile profile_id 1 add access_id 2 ip udp dst_port 68 ports 1:(1-24),2:(1-24) deny
Пропадающие пакеты никакого отношения к 68 порту вообще не имеют. Да и остальные фрагменты доходят прекрасно.
Прошу подсказать, где поискать/порешать проблему. Может быть, имеет смысл обновить прошивку 3.60.28 до 3.60.45 ? В архиве с прошивкой нет Changelog, так что мне неочевидно.
Временно проблему удалось обойти, подключив мультикастящее устройство к DGS-1210-28/ME в той же сети, аналогичным образом сконфигурированному блокировать DHCP:
Код:
# ACL
create access_profile ip udp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp dst_port 68 dst_port_mask 0xffff port 23-24 permit
config access_profile profile_id 1 add access_id 2 ip udp dst_port 68 dst_port_mask 0xffff port 1-24 deny
enable cpu_interface_filtering
На DGS-1210 проблема с пропаданием фрагмента пакета не проявилась. Но хотелось бы все-таки разобраться с DGS-3100. Много лет они у нас работают, и подобное случилось впервые.
Скриншот с пропадающего фрагмента прилагаю. Дамп целиком, если может помочь, конечно, тоже есть.