Сеть такая:

DES 3828, работает роутером:
на нём есть интерфейс:
ip 192.168.2.65
mask 255.255.255.192

Точка, подключенная в сетку этого интерфейса:

ip 192.168.2.88
mask 255.255.255.192
gate 192.168.2.65

Свич, зараза, не пингует точку.

Ставим между свичом и точкой бук (192.168.2.100/255.255.255.192)
бук пингует и точку и свич

Народ, как можно заставить свич пинговать точку??? Крайне необходимо управлять точной с удаленных машин.
В ARP точка не видна, бук виден

А с удалённого ПК Вы зайти в WEBUI можете?

_________________
С уважением,
Бигаров Руслан.

нет, не могу. Пропинговать не могу. Шлюзы на свич поставлены со всех сторон.
WEB точки само по себе работает, но через свич - нет. Свич даже точку саму по себе пинговать не может, следовательно остальные машины, находящиеся в других подсетях со стороны других интерфейсов свича её тоже не видят. Маршруты правильные, трасировка уходит (*, свича в трасировке не видно)

Дополню:
WEBUI самого свича работает отлично. На свиче настроены Trusted Hosts.

1. В FDB таблице МАС АР присутствует?
2. С АР можно пропинговать 192.168.2.65?
3. Версия прошивки коммутатора?
4. Какие-нибудь ACL на коммутаторе настроены?

_________________
С уважением,
Бигаров Руслан.

1) нет, нету его
2) пока нет возможности это сделать, т.к. свич - удаленный шлюз, за ним небольшая подсеть. Могу послать туда чела с буком для дополнительной диагностики
3) Build 3.00.B29
4) да: разрешить UDP 53, убить все остальные на всех портах

К какому порту подключена АР?
И приведите ACL из конфигурации.

_________________
С уважением,
Бигаров Руслан.

если поточнее то так:

create access_profile ip udp dst_port_mask 0xFFFF profile_id 5
config access_profile profile_id 5 add access_id 1 ip udp dst_port 53 port 2 per
mit
config access_profile profile_id 5 add access_id 2 ip udp dst_port 53 port 4 per
mit

create access_profile ip udp dst_port_mask 0x0 profile_id 7
config access_profile profile_id 7 add access_id 1 ip udp dst_port 0 port 2 deny

config access_profile profile_id 7 add access_id 2 ip udp dst_port 0 port 4 deny

disable cpu_interface_filtering

К какому порту подключена АР?

_________________
С уважением,
Бигаров Руслан.

ко 2

Пришлите, пожалуйста, мне на e-mail rbigarov(a)dlink(.)ru оба конфигурационных файла, проверю.

_________________
С уважением,
Бигаров Руслан.

Давно уже заметил (а потом нашёл обходной путь, и уже изрядно подзабыл о существовании проблемы), а сейчас вот вспомнил.
Да! Есть такая проблема. Суть в том, что интерфейсы DES-3828 НЕ ВСЕГДА ОТВЕЧАЮТ НА ARP-запросы. В каких именно условиях это проявляется - мне пока засечь не удалось.
Обходное решение: прописывать статические ARP-записи интерфейсов DES-3828 на подключенных к нему устройствах (естественно только там, где это действительно необходимо). Но здесь есть сложность: MAC-адреса интерфейсов коммутатора при смене конфигурации (добавлении/удалении IP-интерфейсов) могут "поплыть"

To terrible:

Я Вам прошивку 3.00-B59 выслал.

Прошивка не помогла. Но проблему я решил.
Опишу схему более подробно:

вланы и ipif на свиче:

default - 2 port 192.168.2.65/255.255.255.192
3 - 3 port 192.168.3.9/255.255.255.240
4 - 4 port 192.168.4.1/255.255.255.128
cencored - 5-7 ports

в 3-й влан приходит жилка
2-й и 4-й порт подключены к 6-му и 7-му порту соответственно (двойное замыкание), с 5-го порта - выход во внутреннюю подсеть (там где юзверя и точки) - соответственно на нём включен IP-MAC-binding. Конечно, такое решение очень дибильное, но другого я не нашел, точнее не понял как это сделать без замыкания. Грубо говоря надо было на 1-м порту сделать 2 ипа (так было сделано на предыдущем роутере)

Что интересно: пользовательские компы работают на такой схеме отлично. Вообще без глюков. Роутеры типа DI-524и тп - тоже без проблем. Не видно только точки.

Решил сделать ещё тупее: IP-MAC-binding перекинул на 2 и 4 порты, 2 и 4 замкнул на другом, тупом свиче. Теперь стали видны точки, и пингуются и роутятся и управляются.

Но вот почему они этого не делали на замукании 3828 разных вланов - остаётся загадной.

Опять же подтверждаю
Проблема есть и на firmware 3.00.59
По невыясненным причинам интерфейсы коммутатора не всегда отвечают на ARP-запрсы.