D-Link • Просмотр темы - DGS-3627G зависает

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DGS-3627G зависает

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 25 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

lion

Заголовок сообщения: DGS-3627G зависает

Добавлено: Вс окт 07, 2007 15:03

Зарегистрирован: Ср окт 08, 2003 11:54
Сообщений: 54

Имеем 3627G c прошивкой 2.20-B35.
Обнаружили такой глюк. Если взять в буфер набор команд, типа

Код:

delete access_profile profile_id 6
delete cpu access_profile profile_id 1
create access_profile profile_id 6 ip source_ip_mask 255.255.255.255
create cpu access_profile profile_id 1 ip source_ip_mask 255.255.255.255
config access_profile profile_id 6 add access_id 1 ip source_ip 192.168.17.57 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 1 ip source_ip 192.168.17.57 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 2 ip source_ip 192.168.17.86 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 2 ip source_ip 192.168.17.86 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 3 ip source_ip 192.168.17.99 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 3 ip source_ip 192.168.17.99 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 4 ip source_ip 192.168.20.148 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 4 ip source_ip 192.168.20.148 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 5 ip source_ip 192.168.20.168 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 5 ip source_ip 192.168.20.168 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 6 ip source_ip 192.168.21.9 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 6 ip source_ip 192.168.21.9 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 7 ip source_ip 192.168.21.132 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 7 ip source_ip 192.168.21.132 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 8 ip source_ip 192.168.24.82 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 8 ip source_ip 192.168.24.82 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 9 ip source_ip 192.168.24.127 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 9 ip source_ip 192.168.24.127 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 10 ip source_ip 192.168.24.173 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 10 ip source_ip 192.168.24.173 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 11 ip source_ip 192.168.25.186 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 11 ip source_ip 192.168.25.186 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 12 ip source_ip 192.168.25.234 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 12 ip source_ip 192.168.25.234 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 13 ip source_ip 192.168.26.26 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 13 ip source_ip 192.168.26.26 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 14 ip source_ip 192.168.26.80 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 14 ip source_ip 192.168.26.80 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 15 ip source_ip 192.168.26.99 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 15 ip source_ip 192.168.26.99 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 16 ip source_ip 192.168.26.115 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 16 ip source_ip 192.168.26.115 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 17 ip source_ip 192.168.28.7 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 17 ip source_ip 192.168.28.7 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 18 ip source_ip 192.168.28.27 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 18 ip source_ip 192.168.28.27 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 19 ip source_ip 192.168.28.59 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 19 ip source_ip 192.168.28.59 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 20 ip source_ip 192.168.28.60 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 20 ip source_ip 192.168.28.60 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 21 ip source_ip 192.168.29.123 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 21 ip source_ip 192.168.29.123 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 22 ip source_ip 192.168.29.235 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 22 ip source_ip 192.168.29.235 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 23 ip source_ip 192.168.30.44 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 23 ip source_ip 192.168.30.44 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 24 ip source_ip 192.168.30.131 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 24 ip source_ip 192.168.30.131 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 25 ip source_ip 192.168.30.157 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 25 ip source_ip 192.168.30.157 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 26 ip source_ip 192.168.30.184 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 26 ip source_ip 192.168.30.184 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 27 ip source_ip 192.168.30.201 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 27 ip source_ip 192.168.30.201 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 28 ip source_ip 192.168.30.203 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 28 ip source_ip 192.168.30.203 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 29 ip source_ip 192.168.30.215 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 29 ip source_ip 192.168.30.215 port 1:1-1:24 deny
config access_profile profile_id 6 add access_id 30 ip source_ip 192.168.28.14 port 1:1-1:24 deny
config cpu access_profile profile_id 1 add access_id 30 ip source_ip 192.168.28.14 port 1:1-1:24 deny

и попытаться отправить на коммутатор, то изредка команды проходят, но чаще всего он просто перестает подавать признаки жизни. При этом с com-порта он как бы еще живой, но только до попытки ввести любую команду, после этого и ком-порт замирает.
Если же скармливать тот же набор с по 10 строчек с паузами по несколько секунд - то все отрабатывает нормально. Это первое.

Второе - как при таком наборе правил скажем в 22 порт коммутатора могут пролетать арпы с заблокированных адресов, более того - при попытке пропинговать с якобы заблокированного адреса хост в другой подсети - в сниффере виден арп-запрос самого свича на пингуемый адрес.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вс окт 07, 2007 16:55

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

По поводу основной проблемы проверим. По поводу ARP-ов на интерфейс устройства это нормально так как ARP-ы стандартными IP правилами не фильтруются. Надо применять механизм Packet Content Filtering, либо Ethernet type можно попробовать.

Вернуться наверх

Magnum72

Заголовок сообщения: Re: DGS-3627G зависает

Добавлено: Вс окт 07, 2007 20:52

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург

lion писал(а):

Имеем 3627G c прошивкой 2.20-B35.
Обнаружили такой глюк. Если взять в буфер набор команд, типа

Код:

192.168.28.14 port 1:1-1:24 deny

и попытаться отправить на коммутатор, то изредка команды проходят, но чаще всего он просто перестает подавать признаки жизни.

компьютер с которого отправляли этот блок перегрузите этот баг я уже давно словил...
я такие большие блоки с циски отправляю с нее по телнету к нужному мне длинку.

еще есть баг когда на 3526 через веб пытаешься при больом количестве правил на устройстве создать например 1 профиль... в 80% повиснет свитч... приходится сначала грохать все профили начиная с наибольшего или рисовать правила через телнет

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вс окт 07, 2007 20:58

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Спасибо! По первому вопросу скорее всего значит что-то в софте но не на устройстве. А версия прошивки у вас на DES-35XX какая?

Вернуться наверх

lion

Заголовок сообщения: Re: DGS-3627G зависает

Добавлено: Вс окт 07, 2007 21:48

Зарегистрирован: Ср окт 08, 2003 11:54
Сообщений: 54

Magnum72 писал(а):

lion писал(а):

Имеем 3627G c прошивкой 2.20-B35.
Обнаружили такой глюк. Если взять в буфер набор команд, типа

Код:

192.168.28.14 port 1:1-1:24 deny

компьютер с которого отправляли этот блок перегрузите этот баг я уже давно словил...

Хм. Мы это проверяли с разных компьютеров, через telnet, SSH, просто через ком-порт. Эффект довольно стойкий.

Что же касается предложения сделать фильтрацию ARP через packet content - то если найти документацию, то можно было бы и попробовать. Раньше (и в 3526) честно маскировались 80 байт пакета, и можно было писать правила. А в 3627 четыре chunk и 4 байта в каждом для маски. Так и не дал ладу, как соорудить нечто вроде следущего в 3526:

Код:

create access_profile packet_content_mask offset_0-15  0xFFFFFFF  0x0  0xF  0x0 offset_16-31  0x0  0x0  0x0  0xFFFF00FF profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content_mask offset_0-15  0x30806  0x0  0x1  0x0 offset_16-31  0x0  0x0  0x0  0xC0A800FE port 1 permit

но в командах 3627.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вс окт 07, 2007 21:54

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Версия putty была какая?

Вернуться наверх

lion

Заголовок сообщения:

Добавлено: Вс окт 07, 2007 22:04

Зарегистрирован: Ср окт 08, 2003 11:54
Сообщений: 54

Demin Ivan писал(а):

Версия putty была какая?

0.58 и 0.60. Ком порт через обычный гипертерм виндовый. Скорость 9600.

Вдогонку: на самом коммутаторе при подвисе на индикаторе номера модуля начинает переключаться "1" и "Н" поочередно.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн окт 08, 2007 12:25

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Мы занимаемся этой проблемой. Как только будут новости сообщу здесь.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн окт 08, 2007 20:27

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Мы Вам прошивку выслали.

Вернуться наверх

chajnik

Заголовок сообщения:

Добавлено: Пн окт 08, 2007 20:58

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239

Вышлите пожалуйста пофиксенную прошивку для 3627G и самую новую для 3526

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн окт 08, 2007 21:04

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Я Вам прошивки выслал.

Вернуться наверх

lion

Заголовок сообщения:

Добавлено: Ср окт 10, 2007 11:59

Зарегистрирован: Ср окт 08, 2003 11:54
Сообщений: 54

На 3627 пока потестить 47 прошивку не получилось, но проверил на 3612. На 35й прошивке ненагруженный 3612 завис два раза, первый раз на 9 прогоне, второй раз на 11. На 47 прошивке сделал 35 прогонов - не виснет. Едмнственное - при приеме через ком порт теряет иногда байтики, но это наверное нормально, поскольку flow контроля на нуль-модеме нету.
На нагруженном 3627 в ночь с 15 на 16 буду менять прошивку, тогда по результатам отпишусь.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Ср окт 10, 2007 12:30

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Рад слышать! Ждём результатов.

Вернуться наверх

Magnum72

Заголовок сообщения:

Добавлено: Чт окт 11, 2007 10:26

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург

Demin Ivan писал(а):

Рад слышать! Ждём результатов.

Пришлите прошивку плиз для 3627g и для 3526 последнюю...

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Чт окт 11, 2007 10:43

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Я Вам почтой ответил.

Вернуться наверх

Страница 1 из 2

[ Сообщений: 25 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения