1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 20:24

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
kotovas
 Заголовок сообщения: DIR-300NRU и IMP Port Binding
СообщениеДобавлено: Сб мар 17, 2012 08:27 
Не в сети

Зарегистрирован: Пн мар 07, 2011 11:40
Сообщений: 78
Ситуация следующая:
в сети реализовано DHCP c поддержкой опции 80 и leases, lease-time = 259200
используются коммутаторы DES-3200-26 и DES-3200-28 с включённой опцией IMP-Port-Binding
к коммутаторам подключены маршрутизаторы DIR-300NRU rev.B5 (прошивка 1.2.94),
Скрытый текст: показать
Модель:
DIR_300NRUB5
Версия прошивки:
1.2.94
Время сборки:
Wed Jun 8 11:01:05 MSD 2011
Производитель:
D-Link Russia
Тех. поддержка:
support@dlink.ru
Описание:
Root filesystem image for DIR_300NRUB5
Ревизия web:
1562c4a600623f3ba6020c0fa5af75904ba550f3
LAN IP:
192.168.0.1


на них настроено WIFI, NTP, в сетевом экране добавлено 1 правило - разрешающее все пакеты.

Проблема в том, что некоторые маршрутизаторы, если на них не идёт трафик через некоторое время на коммутаторе попадают в блок-лист

Что удалось заметить самим:
Маршрутизаторы временами отсылают большое количество renew запросов - хотя lease-time ещё не закончилось.
Несмотря на выключенные rip и igmp - маршрутизатор всё равно их обновляет. Незнаю правильно ли это.
После того, как коммутатор попадает в block-list - если выключить порт на пару минут и поднять. Маршрутизатор настройки не перезапрашивает, но становится доступным.

Логи загрузки коммутатора (журналирование отладочных сообщений). Ip-адреса изменены.

Скрытый текст: показать
Jan 1 00:00:15 syslogd started: BusyBox v1.12.1
Jan 1 00:00:15 resident: init lan
Jan 1 00:00:15 resident: start ipoe on br0
Jan 1 00:00:15 resident: ip_is_up on br0
Jan 1 00:00:15 resident: start dhcp+dns on br0
Jan 1 00:00:15 dnsmasq[741]: started, version 2.40 cachesize 512
Jan 1 00:00:15 dnsmasq[741]: compile time options: no-IPv6 GNU-getopt no-RTC no-MMU no-ISC-leasefile no-DBus no-I18N TFTP
Jan 1 00:00:15 dnsmasq[741]: DHCP, IP range 192.168.0.2 -- 192.168.0.100, lease time 1d
Jan 1 00:00:15 dnsmasq[741]: read /tmp/hosts - 2 addresses
Jan 1 00:00:15 dnsmasq[741]: read /etc/ethers - 0 addresses
Jan 1 00:00:16 resident: init wan
Jan 1 00:00:16 kernel: [17179584.584000] eth2.5: del 01:00:5e:00:00:01 mcast address from vlan interface
Jan 1 00:00:16 kernel: [17179584.584000] eth2.5: del 01:00:5e:00:00:01 mcast address from master interface
Jan 1 00:00:16 kernel: [17179584.588000] eth2.5: Setting MAC address to e0 cb 4e 8e 02 2a.
Jan 1 00:00:16 kernel: [17179584.596000] eth2.5: add 01:00:5e:00:00:01 mcast address to master interface
Jan 1 00:00:16 resident: start ipoe on eth2.5
Jan 1 00:00:16 udhcpc[782]: udhcp client (v0.9.8) started
Jan 1 00:00:16 udhcpc[782]: interface eth2.5 index 9
Jan 1 00:00:16 udhcpc[782]: interface eth2.5 hwaddr e0:cb:4e:8e:02:2a
Jan 1 00:00:16 udhcpc[782]: interface eth2.5 mtu is 1500
Jan 1 00:00:16 udhcpc[785]: execle'ing /tmp/udhcpc with name deconfig
Jan 1 00:00:16 event: path = /var/lock/eth2.5.lock
Jan 1 00:00:16 event: send event
Jan 1 00:00:16 udhcpc[782]: entering raw listen mode
Jan 1 00:00:16 udhcpc[782]: Opening raw socket on ifindex 9
Jan 1 00:00:16 udhcpc[782]: Sending discover...
Jan 1 00:00:16 resident: Out init_device
Jan 1 00:00:17 udhcpc[782]: Sending select for 79.6.9.8...
Jan 1 00:00:17 udhcpc[782]: Lease of 79.6.9.8 obtained, lease time 259200
Jan 1 00:00:17 udhcpc[818]: A reciving size string is 12
Jan 1 00:00:17 udhcpc[818]: execle'ing /tmp/udhcpc with name bound
Jan 1 00:00:17 udhcpc[782]: entering none listen mode
Jan 1 00:00:18 resident: ip_is_down on eth2.5
Jan 1 00:00:23 resident: ip_is_up on eth2.5
Jan 1 00:00:23 resident: update dns
Jan 1 00:00:23 dnsmasq[741]: read /tmp/hosts - 2 addresses
Jan 1 00:00:23 dnsmasq[741]: read /etc/ethers - 0 addresses
Jan 1 00:00:23 dnsmasq[741]: using nameserver 77.6.9.9#53
Jan 1 00:00:23 dnsmasq[741]: using nameserver 77.6.8.9#53
Jan 1 00:00:23 resident: update ntpclient
Jan 1 07:00:23 resident: update rip
Mar 17 10:55:33 resident: update igmp
Mar 17 10:55:37 udhcpc[825]: entering kernel listen mode
Mar 17 10:55:37 udhcpc[825]: Entering renew state
Mar 17 10:55:37 udhcpc[825]: RENEWING: timeout = 946814417, t2 = 226800, t1 = 129600, lease = 259200
Mar 17 10:55:37 udhcpc[825]: RENEWING: send a request packet
Mar 17 10:55:37 udhcpc[825]: Sending renew...
Mar 17 10:55:37 udhcpc[825]: Opening listen socket on 0x00000000:68 eth2.5
Mar 17 10:55:37 udhcpc[825]: RENEWING: timeout = 946863017, t2 = 226800, t1 = 178200, lease = 259200
Mar 17 10:55:37 udhcpc[825]: RENEWING: send a request packet
Mar 17 10:55:37 udhcpc[825]: Sending renew...
Mar 17 10:55:37 udhcpc[825]: RENEWING: timeout = 946887317, t2 = 226800, t1 = 202500, lease = 259200
Mar 17 10:55:37 udhcpc[825]: RENEWING: send a request packet
Mar 17 10:55:37 udhcpc[825]: Sending renew...
Mar 17 10:55:37 udhcpc[825]: RENEWING: timeout = 946899467, t2 = 226800, t1 = 214650, lease = 259200
Mar 17 10:55:37 udhcpc[825]: RENEWING: send a request packet
Mar 17 10:55:37 udhcpc[825]: Sending renew...
Mar 17 10:55:37 udhcpc[825]: RENEWING: timeout = 946905542, t2 = 226800, t1 = 220725, lease = 259200
Mar 17 10:55:37 udhcpc[825]: RENEWING: send a request packet
Mar 17 10:55:37 udhcpc[825]: Sending renew...
Mar 17 10:55:37 udhcpc[825]: RENEWING: timeout = 946908579, t2 = 226800, t1 = 223762, lease = 259200
Mar 17 10:55:37 udhcpc[825]: RENEWING: send a request packet
Mar 17 10:55:37 udhcpc[825]: Sending renew...
Mar 17 10:55:37 udhcpc[825]: RENEWING: timeout = 946910098, t2 = 226800, t1 = 225281, lease = 259200
Mar 17 10:55:37 udhcpc[825]: RENEWING: send a request packet
Mar 17 10:55:37 udhcpc[825]: Sending renew...
Mar 17 10:55:37 udhcpc[825]: RENEWING: timeout = 946910857, t2 = 226800, t1 = 226040, lease = 259200
Mar 17 10:55:37 udhcpc[825]: RENEWING: send a request packet
Mar 17 10:55:37 udhcpc[825]: Sending renew...
Mar 17 10:55:37 udhcpc[825]: RENEWING: timeout = 946911237, t2 = 226800, t1 = 226420, lease = 259200
Mar 17 10:55:37 udhcpc[825]: RENEWING: send a request packet
Mar 17 10:55:37 udhcpc[825]: Sending renew...
Mar 17 10:55:37 udhcpc[825]: RENEWING: timeout = 946911427, t2 = 226800, t1 = 226610, lease = 259200
Mar 17 10:55:37 udhcpc[825]: RENEWING: send a request packet
Mar 17 10:55:37 udhcpc[825]: Sending renew...
Mar 17 10:55:37 udhcpc[825]: RENEWING: timeout = 946911522, t2 = 226800, t1 = 226705, lease = 259200
Mar 17 10:55:37 udhcpc[825]: RENEWING: send a request packet
Mar 17 10:55:37 udhcpc[825]: Sending renew...
Mar 17 10:55:37 udhcpc[825]: RENEWING: timeout = 946911569, t2 = 226800, t1 = 226752, lease = 259200
Mar 17 10:55:37 udhcpc[825]: RENEWING: send a request packet
Mar 17 10:55:37 udhcpc[825]: Sending renew...
Mar 17 10:55:37 udhcpc[825]: RENEWING: timeout = 946911593, t2 = 226800, t1 = 226776, lease = 259200
Mar 17 10:55:37 udhcpc[825]: RENEWING: send a request packet
Mar 17 10:55:37 udhcpc[825]: Sending renew...
Mar 17 10:55:37 udhcpc[825]: RENEWING: timeout = 946911605, t2 = 226800, t1 = 226788, lease = 259200
Mar 17 10:55:37 udhcpc[825]: Entering rebinding state
Mar 17 10:55:37 udhcpc[825]: Received a packet
Mar 17 10:55:37 udhcpc[825]: Lease of 79.6.9.8 obtained, lease time 259200
Mar 17 10:55:37 udhcpc[849]: A reciving size string is 12
Mar 17 10:55:37 udhcpc[849]: execle'ing /tmp/udhcpc with name renew
Mar 17 10:55:37 udhcpc[825]: entering none listen mode
Mar 17 10:55:37 kernel: [17179596.396000] AP SETKEYS DONE - WPA2, AuthMode(7)=WPA2PSK, WepStatus(4)=TKIP, GroupWepStatus(4)=TKIP
Mar 17 10:55:37 kernel: [17179596.396000]
Mar 17 10:55:40 kernel: [17179598.476000] br0: topology change detected, propagating
Mar 17 10:55:40 kernel: [17179598.480000] br0: port 5(ra0) entering forwarding state
Mar 17 10:55:40 kernel: [17179598.484000] br0: topology change detected, propagating
Mar 17 10:55:40 kernel: [17179598.488000] br0: port 4(eth2.1) entering forwarding state
Mar 17 10:55:40 kernel: [17179598.492000] br0: topology change detected, propagating
Mar 17 10:55:40 kernel: [17179598.496000] br0: port 3(eth2.2) entering forwarding state
Mar 17 10:55:40 kernel: [17179598.500000] br0: topology change detected, propagating
Mar 17 10:55:40 kernel: [17179598.504000] br0: port 2(eth2.3) entering forwarding state
Mar 17 10:55:40 kernel: [17179598.508000] br0: topology change detected, propagating
Mar 17 10:55:40 kernel: [17179598.512000] br0: port 1(eth2.4) entering forwarding state
Mar 17 10:55:42 dnsmasq[741]: DHCPREQUEST(br0) 192.168.0.5 00:25:d3:85:c0:e2
Mar 17 10:55:42 dnsmasq[741]: DHCPACK(br0) 192.168.0.5 00:25:d3:85:c0:e2 sveta
Mar 17 10:55:46 kernel: [17179604.568000] MulticastFilterTableInsertEntry: already in Members list.


Сейчас поставили один маршрутизатор на стенд.
На стендовом маршрутизаторе:
Прошивка последняя с ftp
Скрытый текст: показать
Информация об устройстве
Модель:
DIR_300NRUB5
Версия прошивки:
1.2.94
Время сборки:
Thu Apr 14 16:51:51 MSD 2011
Производитель:
D-Link Russia
Тех. поддержка:
support@dlink.ru
Описание:
Root filesystem image for DIR_300NRUB5
Board ID:
Ревизия web:
35a21229b3ae6ba9637f734f146b9c4e058cd9cb
LAN IP:

Всё также блокируется
проверили - если убрать ntp - большого количества запросов нет.
Временами мак маршрутизатора пропадает с порта коммутатора, но если подключиться к маршрутизатору по WLAN - мак появляется снова.

Интересное: как видно из данных с маршрутизаторов, на них по умолчанию установлена прошивка сборки Wed Jun 8 11:01:05 MSD 2011 (такие маршрутизаторы нам поставили), а на ftp размещена прошивка сборки Thu Apr 14 16:51:51 MSD 2011 - как так?

Чуть не забыл - блокируются маршрутизаторы только rev.B5

На текущий момент проверяем работу на стенде с настройками по умолчанию - кроме Wifi - чтобы никто не подключался.
UPD: Всё равно блокирует. :(


Есть какие-нибудь идеи? :(
Вернуться наверх
 Профиль  
 
kotovas
 Заголовок сообщения: Re: DIR-300NRU и IMP Port Binding
СообщениеДобавлено: Вс мар 25, 2012 12:07 
Не в сети

Зарегистрирован: Пн мар 07, 2011 11:40
Сообщений: 78
Все ломанулись отвечать... и главное support@dlink.ru тоже. ЗАчем было выпускать эти сырые NRU ? Причём только в РФ. Так подгадили, слов нет.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 224

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB