faq обучение настройка
Текущее время: Пн авг 26, 2019 08:35

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 228 ]  На страницу 1, 2, 3, 4, 5 ... 16  След.
Автор Сообщение
 Заголовок сообщения: DGS-3627G, обрывы связи
СообщениеДобавлено: Ср янв 28, 2009 18:59 
Не в сети

Зарегистрирован: Пн авг 13, 2007 09:40
Сообщений: 62
Здравствуйте.

У нас большая проблема, судя по всему вызванная некорректной работой DGS-3627G FW 2.40-B19.

Симптоы таковы - у многих абонентов, чьим шлюзом по умолчанию является DGS3627G, одновременно, или с небольшим временным интервалом, в какой-то момент пропадает связь с внешним миром - не пингуется ничего вне их подсети.

При этом снимали вывод ipconfig /all, arp -a, там все корректно - у клиентов в этот момент
правильные настройки IP, шлюза, DNS, в arp-кеше по IP-адресу шлюза находится тот самый мак DGS-3627.

Лечится эта ситуация нажатием кнопки Исправить на подключении, а кроме того простым пингом шлюза. После того, как пользователь введет команду ping -n 1 <GW_IP> и получит ответ, у него все сразу работает еще на какое-то время.

arp poisoning в сети практически исключен, все arp- и ip- пакеты с неверными ip зафильтрованы с помощью ACL на коммутаторах.

Однако в одном из VLAN многие абоненты испытывают проблемы каждый вечер.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 28, 2009 20:12 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Для начала - у вас старая прошивка, я думаю будет не лишним её обновить.
По поводу различных видов ARP-атак советую все же во время пропадания связи проверить ARP-таблицу коммутатора и ARP-таблицу на пользовательской машине.

_________________
LiveComm


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 28, 2009 20:54 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
в логах есть что-нибудь интересное в эти моменты?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 28, 2009 21:26 
Не в сети

Зарегистрирован: Пн авг 13, 2007 09:40
Сообщений: 62
Нет, ничего. Как на самом DGS, так и на access-коммутаторах.
После последнего случая подняли мониторинг изменения таблицы fdb (миграции мака с одного на другой порт) и arp (изменения мака на одном и том же ip), пока не было ни жалоб, ни изменений, зафиксированных этим мониторингом.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 29, 2009 02:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Попробуйте пожалуйста прошивку которую я Вам выслал. Она должна решить эту проблему.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 02, 2009 23:56 
Не в сети

Зарегистрирован: Пн авг 13, 2007 09:40
Сообщений: 62
Высланная прошивка не помогает.

Удалось выяснить, что проблема связана с устареванием arp-записи в коммутаторе. После того, как arp-entry на IP-адрес клиента пропал, при необходимости переслать пакет на этот адрес DGS3627 почему-то не делает arp-запрос и дропает эти пакеты. А когда клиент пингует сам DGS, тот тут же делает ARP-запрос на получение mac-адреса этого клиента, и у клиента все работает еще 20 мин. Видимо, это связано с количеством активных arp-записей в таблице, т.к. случается как правило по вечерам и по выходным, когда народу в сети больше всего (но всего на свитче в это время порядка 140 arp-записей).

При этом arp-запись на этот IP не меняется на другой MAC, она просто исчезает из таблицы, т.е. дело не в arp-атаке, а в глюке коммутатора.

Придется приземлять VLAN-ы на другом оборудовании, а DGS использовать просто как L2.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 02, 2009 23:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Какие у Вас настройки ARP Aging Time? Т.е. Вы такое наблюдаете с прошивкой 2.40-B77? Если так то не могли бы Вы описать проблему подробно со схемой с указанием портов подключения и конфигом устройства. А мы со своей стороны постараемся оперативно это пофиксить.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 03, 2009 00:05 
Не в сети

Зарегистрирован: Пн авг 13, 2007 09:40
Сообщений: 62
Код:
#-------------------------------------------------------------------------------
#                      DGS-3627G Gigabit Ethernet Switch
#                                Configuration
#
#                           Firmware: Build 2.40.B77
#           Copyright(C) 2008 D-Link Corporation. All rights reserved.
#-------------------------------------------------------------------------------


# ARP

config arp_aging time 20
config gratuitous_arp send ipif_status_up enable
config gratuitous_arp send dup_ip_detected enable
config gratuitous_arp learning enable


Подробно схему, конфиг и таблицы mac/arp/iproute скину завтра в личку.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 03, 2009 00:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
ОК. Спасибо! Скиньте пожалуйста в почту.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 03, 2009 08:34 
Не в сети

Зарегистрирован: Сб апр 12, 2008 01:21
Сообщений: 260
Откуда: Airbites->UARNet/Львов
Мы с такой проблемой столкнулись давным давно и решили её банальным увеличением значения arp_aging time до 14400 )
Сеть сбалансирована довольно неплохо, поэтому переполнения арп-таблицы маршрутизаторов не наблюдается...

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 03, 2009 08:42 
Не в сети

Зарегистрирован: Пн авг 13, 2007 09:40
Сообщений: 62
falameezaar писал(а):
Мы с такой проблемой столкнулись давным давно и решили её банальным увеличением значения arp_aging time до 14400 )

А что если клиент сменит компьютер, т.е. mac? ARP-запись обновится, или ему придется ждать 4 часа?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 03, 2009 08:54 
Не в сети

Зарегистрирован: Сб апр 12, 2008 01:21
Сообщений: 260
Откуда: Airbites->UARNet/Львов
Alexey Andriyanov писал(а):
А что если клиент сменит компьютер, т.е. mac? ARP-запись обновится, или ему придется ждать 4 часа?


Как ни странно, арп-записи обновляются без задержек, проблем не возникает..

UPD: Забыл уточнить - у нас вертится прошивка 2.20В56

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 11, 2009 16:42 
Не в сети

Зарегистрирован: Пн авг 13, 2007 09:40
Сообщений: 62
falameezaar
Последовал вашему совету, неделю проблем не возникало.

Сегодня двое стали жаловаться, что началось опять, причем у обоих 2 раза за день, т.е. 10-суточный интервал (14400 мин) никак не мог пройти.

Просьба к представителям Dlink ответить, может ли замена самого устройства на такой же решить проблему, или дело в прошивке и конфиге, и свитч менять бесполезно?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 11, 2009 20:33 
Не в сети

Зарегистрирован: Вт апр 29, 2008 09:58
Сообщений: 80
Откуда: Норильск
Похоже, что возникла та же проблема. Но пока пожаловался только один человек. Таких коммутаторов в сети пока 5, но проблема, судя по всему, возникает только на одном. Причем на нем же была проблема dhcp_relay при переходе на r250b21. Остальные настраиваются с нуля и сразу на r250b21 - работают без видимых проблем.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 12, 2009 02:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Проблема точно не в железе. У Вас есть версия 2.50-B15?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 228 ]  На страницу 1, 2, 3, 4, 5 ... 16  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB