В каких то случаях пакеты внутри коммутатора тегируются, в этом случае правило надо сдвигать на 2 байта вправо. Здесь, видимо, этот момент не учтен, т.к. есть сдвиг на два байта влево, не?
p.s. У меня 3200-28 C1 как то зарегистрировал лишние DHCP:
Код:
1369 2012-11-14 13:26:15 INFO(6) Detected untrusted DHCP server (IP: 10.88.25.17, Port: 24)
1368 2012-11-14 13:22:28 INFO(6) Detected untrusted DHCP server (IP: 10.209.80.149, Port: 24)
1367 2012-11-14 13:04:10 INFO(6) Detected untrusted DHCP server (IP: 10.208.230.9, Port: 24)
1366 2012-11-14 13:01:06 INFO(6) Detected untrusted DHCP server (IP: 10.208.165.197, Port: 24)
1365 2012-11-14 12:57:59 INFO(6) Detected untrusted DHCP server (IP: 10.209.6.209, Port: 24)
1364 2012-11-14 12:54:41 INFO(6) Detected untrusted DHCP server (IP: 10.209.11.81, Port: 24)
1363 2012-11-14 12:51:33 INFO(6) Detected untrusted DHCP server (IP: 10.209.69.145, Port: 24)
1362 2012-11-14 12:48:26 INFO(6) Detected untrusted DHCP server (IP: 10.89.118.193, Port: 24)
1361 2012-11-14 12:44:49 INFO(6) Detected untrusted DHCP server (IP: 10.88.56.82, Port: 24)
1360 2012-11-14 12:37:31 INFO(6) Detected untrusted DHCP server (IP: 10.209.79.161, Port: 24)
1359 2012-11-14 12:33:21 INFO(6) Detected untrusted DHCP server (IP: 10.223.45.74, Port: 24)
1358 2012-11-14 12:29:43 INFO(6) Detected untrusted DHCP server (IP: 10.209.121.53, Port: 24)
1357 2012-11-14 12:25:55 INFO(6) Detected untrusted DHCP server (IP: 10.254.211.129, Port: 24)
Таких IP-адресов в известных мне сетях за 24-м портом нет. Посмотреть с какого именно влана пришел запрос тоже не могу (
тема с запросом этого функционала игнорируется).
Может здесь тоже неправильный разбор пакета?
Вход
Регистрация
FAQ
Поиск
