1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 08:59

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
replicant
 Заголовок сообщения: DGS-3420 режет определенный трафик
СообщениеДобавлено: Пн апр 08, 2013 14:41 
Не в сети

Зарегистрирован: Пт июн 27, 2008 14:54
Сообщений: 122
Имеется DGS-3420 52 порта с прошивкой 1.60 B006.

К нему подключены два сервера. На коммутаторе никаких настроек нет. Конфиг сброшен на дефолтный.

На одном сервере крутится демон ipcad на 514 tcp порту. На другом клиент rsh, который запрашивает у демона определенные данные.

Стоит активировать совершенно произвольную любую из опций в Security - DoS Attack (любую одну или несколько разом включить / выключить) и сразу же перестает идти трафик между серверами, хотя все остальное, кроме этого демона и клиента, работает без проблем.

Далее выключаем все опции в DoS Attack, перезагружаем коммутатор и все вновь работает. Без перезагрузки отключение ситуацию не спасает.

Аналогичное происходит с тремя другими 3420-28TC с такой же прошивкой.

Раньше, до этой версии ПО, все работало даже со всеми включенными опциями DoS. Теперь стоит только коснуться настроек коммутатора, как сразу теряется связь.
------------------------------------------

Я понимаю что можно списать на глюки софта, но на разных коммутаторах с десятками серверов на разных платформах долгие годы эта связка крутится и подозревать ее не хочется.

tcpdump в этот момент молчит как рыба. Сервера поприветствовали друг друга, а данные не идут.

В любом другом коммутаторе, где нет опций DoS или в этих же 3420, но с более старой прошивкой, все работает как надо.
--------------------
Когда не работает, то выглядит это так
/usr/bin/rsh 192.168.X.X stat
192.168.X.X: Connection timed out

Но в то же время
nmap -sS TCP 192.168.X.X/24 | grep open видит все сервера как надо
53/tcp open domain
514/tcp open shell
514/tcp open shell
514/tcp open shell
514/tcp open shell
514/tcp open shell
514/tcp open shell
514/tcp open shell
80/tcp open http
514/tcp open shell
514/tcp open shell
514/tcp open shell
514/tcp open shell
514/tcp open shell

Приходится либо не трогать коммутатор либо перезагружать его, что не хотелось бы делать.
----------------------

ВОПРОС: Подтвердите или опровергните ситуацию с тем, что коммутатор выборочно не пропускает определенный трафик и выключение механизма DoS происходит только после перезапуска коммутатора, а не на лету, как надо бы.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DGS-3420 режет определенный трафик
СообщениеДобавлено: Пн апр 08, 2013 15:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Пришлите, пожалуйста, дамп трафика в формате pcap, который дропается коммутатором при включении функционала DoS Attack а также укажите версию прошивки, с которой данная проблема не наблюдалась.
Спасибо.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 143

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB