1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 03:15

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 17 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
dPahan
 Заголовок сообщения: DGS-3100 - Access attempted by unauthorized NMS
СообщениеДобавлено: Ср июл 28, 2010 15:49 
Не в сети

Зарегистрирован: Пн дек 18, 2006 17:00
Сообщений: 64
Откуда: Москва
Стоит себе DGS-3100-24TG | FV 2.00.47 | HV 00.01.04

И ломятся круглосуточно в логе такие строчки

1 28-Jul-2010 16:44:38 %SNMP-W-SNMPAUTHFAIL: Access attempted by unauthorized NMS Warning
2 28-Jul-2010 16:43:40 %SNMP-W-SNMPAUTHFAIL: Access attempted by unauthorized NMS Warning
3 28-Jul-2010 16:43:06 %SNMP-W-SNMPAUTHFAIL: Access attempted by unauthorized NMS Warning
4 28-Jul-2010 16:42:33 %SNMP-W-SNMPAUTHFAIL: Access attempted by unauthorized NMS Warning


Ни айпишника , ничего ...
выключали у себя мониторилки ... а всё равно ломятся
вот бы инфы побольше в сообщении , хотя бы айпишник , или что это значит ?
Вернуться наверх
 Профиль  
 
Victor Soloviev
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 29, 2010 10:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
Обновите прошивку на ту, которую я Вам выслал.
Для защиты используйте функционал trusted host.При этом в логах будет выводиться что то вида:
01-Jan-2000 01:24:30 %MNGINF-W-ACL: Management ACL drop packet received on interface Vlan 1 from 192.168.0.221 to 192.168.0.1 protocol 17 service Snmp
Вернуться наверх
 Профиль  
 
dPahan
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 29, 2010 13:27 
Не в сети

Зарегистрирован: Пн дек 18, 2006 17:00
Сообщений: 64
Откуда: Москва
Victor Soloviev писал(а):
Обновите прошивку на ту, которую я Вам выслал.
Для защиты используйте функционал trusted host.При этом в логах будет выводиться что то вида:
01-Jan-2000 01:24:30 %MNGINF-W-ACL: Management ACL drop packet received on interface Vlan 1 from 192.168.0.221 to 192.168.0.1 protocol 17 service Snmp


В трастет хост у нас там и так прописаны три наших айпишника ... жаль , хотелось бы четыре , или вообще сетки добавлять.

Мы используем trusted host ... когда убрали один из айпишников , появилось в логе
%MNGINF-W-ACL: Management ACL drop packet received on interface Vlan 302 from ххх.ххх.ххх.ххх to yyy.yyy.yyy.yyy protocol 17 service Snmp

То есть получается NMS заменилось на SNMP , или вообще записи пропали?


Но , кажется , я разобрался в источнике - на одном компьютере стоит новая Dude 4.0 beta 2 , и она самопроизвольно загружалась , несмотря на то , что её выключили как службу и выгрузили из памяти ... а сейчас я её нашел в процессах ... каждый раз убивал , а через минуту она опять запускалась ... пришлось переименовать каталог программы , что бы она не могла запускаться - записи исчезли.

Теперь вопрос лишь в том , почему с трастовой машины Dude , опрашивая по SNMP порты оставляет такой мусор в логах?
Вернуться наверх
 Профиль  
 
dPahan
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 29, 2010 13:30 
Не в сети

Зарегистрирован: Пн дек 18, 2006 17:00
Сообщений: 64
Откуда: Москва
кстати , в догонку - а это нормально , что по SNMP , не смотря на то , что все стэки выключены (стоит только одна эелезка на 24 порта) я их всё равно вижу 332 штуки.
(стэки отключали , сохраняли настройки и уже ниединожды делали System Reboot)
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 29, 2010 13:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
dPahan писал(а):
кстати , в догонку - а это нормально , что по SNMP , не смотря на то , что все стэки выключены (стоит только одна эелезка на 24 порта) я их всё равно вижу 332 штуки.
(стэки отключали , сохраняли настройки и уже ниединожды делали System Reboot)

Это нормальная ситуация на этой серии.

dPahan писал(а):
Теперь вопрос лишь в том , почему с трастовой машины Dude , опрашивая по SNMP порты оставляет такой мусор в логах?

Скорее всего в настройках Dude прописан неправильный community.
Вернуться наверх
 Профиль  
 
dPahan
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 29, 2010 13:50 
Не в сети

Зарегистрирован: Пн дек 18, 2006 17:00
Сообщений: 64
Откуда: Москва
Стояла только неправильная версия снмп , но наудивление работала с гигабитами даже на v1 ... поравил , не помогло.
И не помогло даже добавление айпишника в SNMP Host Table.

А с неправильным комьюнити , наверное , данные по скоростям не счиытвались бы!??
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 29, 2010 13:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Коммутатор же пишет: SNMPAUTHFAIL. Посмотрите сниффером какие пакетики идут с этого компьютера и обратите внимание на community/версию SNMP.
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 29, 2010 15:22 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
dPahan писал(а):
кстати , в догонку - а это нормально , что по SNMP , не смотря на то , что все стэки выключены (стоит только одна эелезка на 24 порта) я их всё равно вижу 332 штуки.

не 332 штуки, а 24 + 32 + виланы :) 301-332 - это интерфейсы link_aggregation

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
dPahan
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 29, 2010 16:03 
Не в сети

Зарегистрирован: Пн дек 18, 2006 17:00
Сообщений: 64
Откуда: Москва
Chupaka писал(а):
dPahan писал(а):
кстати , в догонку - а это нормально , что по SNMP , не смотря на то , что все стэки выключены (стоит только одна эелезка на 24 порта) я их всё равно вижу 332 штуки.

не 332 штуки, а 24 + 32 + виланы :) 301-332 - это интерфейсы link_aggregation

ну , забавно он их как то воспринимает ... всех под одну гребенку
http://www.star-mo.ru/files/dude_3100-24TG.csv

Код:
Flag,Имя,Тип,MTU,Tx Скорость,Rx Скорость
,Ethernet Interface (24),ethernet-csmacd,1500,256 bps,5.03 kbps
,Ethernet Interface (23),ethernet-csmacd,1500,808 bps,0 bps
,Ethernet Interface (9),ethernet-csmacd,1500,417 Mbps,502 Mbps
,Ethernet Interface (10),ethernet-csmacd,1500,499 Mbps,415 Mbps
,Ethernet Interface (1),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (2),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (3),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (4),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (5),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (6),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (7),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (8),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (11),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (12),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (13),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (14),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (15),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (16),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (17),ethernet-csmacd,1500,0 bps,0 bps
.........
,Ethernet Interface (324),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (325),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (326),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (327),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (328),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (329),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (330),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (331),ethernet-csmacd,1500,0 bps,0 bps
,Ethernet Interface (332),ethernet-csmacd,1500,0 bps,0 bps
,Internal Interface (9000),,1500,0 bps,0 bps
,vlan (100000),,1500,0 bps,0 bps
,vlan (100301),,1500,0 bps,0 bps
,vlan (100701),,1500,0 bps,0 bps
,vlan (100716),,1500,0 bps,0 bps
,vlan (100745),,1500,0 bps,0 bps
,vlan (100798),,1500,0 bps,0 bps
,vlan (100799),,1500,0 bps,0 bps



А из-за этого в 10 раз увеличивается СНМП трафик и нагрузка на процессор свича (в разрезе обработки СНМП)
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 29, 2010 16:26 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
O_o не должно такого быть. обновляйте прошивку :)

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
dPahan
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 29, 2010 16:32 
Не в сети

Зарегистрирован: Пн дек 18, 2006 17:00
Сообщений: 64
Откуда: Москва
Chupaka писал(а):
O_o не должно такого быть. обновляйте прошивку :)

А стоит ли?
после перепрошивки сбрасываются настройки?
сколько по времени будет длиться перерыв связи?

Очень не хочется 9тыс человек оставлять без интернета ... а в случае потери связи с железякой заказывать инженера на АТС , и ехать туда самим с ноубуком за 2 часа + пробки.
Вернуться наверх
 Профиль  
 
dPahan
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 29, 2010 17:50 
Не в сети

Зарегистрирован: Пн дек 18, 2006 17:00
Сообщений: 64
Откуда: Москва
Denis Evgraphov писал(а):
Коммутатор же пишет: SNMPAUTHFAIL. Посмотрите сниффером какие пакетики идут с этого компьютера и обратите внимание на community/версию SNMP.


А я задисеблил "SNMP Authentication Traps" , и строчки в логах пропали.
Или зря я это сделал? - чем мне это грозит ?
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 30, 2010 02:16 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
настройки не сбрасываются. перерыв - на перезагрузку коммутатора. но у меня рабочие лошадки чуть ближе, чем АТС ))

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 30, 2010 10:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
dPahan писал(а):
А я задисеблил "SNMP Authentication Traps" , и строчки в логах пропали.
Или зря я это сделал? - чем мне это грозит ?

Вам не будут приходить указанные трапы.
Вернуться наверх
 Профиль  
 
SamJan
 Заголовок сообщения: Re: DGS-3100 - Access attempted by unauthorized NMS
СообщениеДобавлено: Вт май 07, 2013 02:04 
Не в сети

Зарегистрирован: Вт мар 18, 2008 17:11
Сообщений: 25
типичная проблема с DGS-3100-24TG ST

Firmware Version 3.50.23
Hardware Version b1
Serial Number F3Q33A9000687

логи переволнены следующим:
Today 02:56:08 LOCAL1 WARNING 10.10.xx.xx %SNMP-W-SNMPAUTHFAIL: Syslog Access attempted by unauthorized NMS
Today 02:55:05 LOCAL1 WARNING 10.10.xx.xx %SNMP-W-SNMPAUTHFAIL: Syslog Access attempted by unauthorized NMS
Today 02:54:10 LOCAL1 WARNING 10.10.xx.xx %SNMP-W-SNMPAUTHFAIL: Syslog Access attempted by unauthorized NMS
Today 02:50:54 LOCAL1 WARNING 10.10.xx.xx %SNMP-W-SNMPAUTHFAIL: Syslog Access attempted by unauthorized NMS


Ка это лечится??
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 17 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB