Здравствуйте.
Запустив на своем рабочем месте tcpdump -i eth0 broadcast, обнаружил, что с нескольких клиентских компов до меня долетают пакеты
Код:
ethertype IPv4 (0x0800), length 92: x.y.z.103.137 > x.y.z.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
Зашел на клиентский коммутатор, проверил. Там:
Код:
create access_profile ip udp dst_port_mask 0xFFFF profile_id 3
...
config access_profile profile_id 3 add access_id 66 ip udp dst_port 137 port 18 deny
...
Такие правила созданы для udp и tcp портов 135-138,445 на всех клиентских портах 1-24.
Собрал простейший стенд: подключил к тестовому свитчу в один порт винду, в соседний - себя с тспдампом. Без данного правила access_id пакеты ловлю, как только включаю правило - пакеты пропадают. Т.е. на стенде правило работает. Прошивки на обоих коммутаторах одинаковые: 6.20.B21
Нагрузка на рабочем свитче в пределах 5-10%. Отключение access_id на интенсивность пропускаемых пакетов не влияет: в обоих случаях несколько пакетов в несколько секунд.
Так же изредка проскакивают пакеты на 138й порт. 135-136 и 445 не замечались.
На этом мысль останавливается (с)
Вход
Регистрация
FAQ
Поиск
