ichbinkubik

И какой смысл натить пакеты при передаче из одной серой подсети в другую?

А размер переданного блока при этом всегда одинаков? В логах микротика хоть что-то пишется?

В общем gvrp отключен вообще, так что тут навряд ли виноват он. Могу сказать что не помогли ни новая конфигурация, ни перепрошивка железки. Заметил одну вещь - кроме всего прочего при подобных случаях помогает команда clear fdb.

Пока решил попробовать такую конфигурацию: configure fdb agingtime 300 configure iparp timeout 6 + disable stpd s0 disable stpd disable igmp disable igmp snooping disable esrp-aware disable esrp disable edp ports all disable lldp ports all disable rip disable cpu-dos-protect disable enhanced-dos-protect ipfdb enable lbdetect ports all configure stpd s0 delete Default configure stpd s0 delete MacVlanDiscover Посмотрим что из этого выйдет. Насколько я понял gvrp на портах отключен, но все же погляжу что к чему.

Ссылка на форум, если кому будет нужна: http://www.tek-tips.com/threadminder.cfm?pid=569&page=5

На третьей или четвертой странице гугла нашел форум (левый) с закрытой регистрацией, никаких других. Собственно поддержка от фирмы платная, что не есть хорошо. Ну и конечно SEO недоели, первые шесть-семь страниц из выдачи гугла - сплошная реклама.

Прошу помочь мне. В общем поставили мы в качестве свитча L2 железку ExtremeSummit 48i, прошивка обновлена до версии 7.8.2.1. На нем сейчас навешана куча вланов, и все вроде как нормально. Только время от времени с непостоянной периодичностью перестает проходить нетегированный трафик через дефолтный влан. При этом тегированный трафик проходит через свитч без проблем. Помогает при такой напасти либо перезагрузка, либо добавление/удаление портом на влане. Несмотря ни на что в логах об этих событиях ни слова. Попробовал создать другой влан и пустить нетегированный трафик уже через него - все равно зависает. Настройки влана Default уже менял. Summit48si:26 # show vlan Default VLAN Interface[0-201] with name "Default" created by user Tagging: 802.1Q Tag 1 Priority: 802.1P Priority 7 IP: 10.90.90.90/255.255.255.0 STPD: None Ignore-stp: Disabled on this vlan Ignore-bpdu: Disabled on this vlan Protocol: Match all unfiltered protocols. Loopback: Disable RateShape: Disable QosProfile:QP1 QosIngress:None Ports: 32. (Number of active ports=0) Flags: (*) Active, (!) Disabled (B) BcastDisabled, (R) RateLimited, (L) Loopback (g) Load Share Group Untag: 8 9 10 18 19 20 21 22 23 24 25 26 27 28 29 30 34 35 36 37 38 39 40 41 42 43 44 45 46 47 49 50 Настройки уже нового влана Summit48si:29 # show vlan frei VLAN Interface[288-321] with name "frei" created by user Tagging: 802.1Q Tag 2 Priority: 802.1P Priority 7 STPD: None Ignore-stp: Disabled on this vlan Ignore-bpdu: Disabled on this vlan Protocol: Match all unfiltered protocols. Loopback: Disable RateShape: Disable QosProfile:QP1 QosIngress:None Ports: 15. (Number of active ports=14) Flags: (*) Active, (!) Disabled (B) BcastDisabled, (R) RateLimited, (L) Loopback (g) Load Share Group Untag: *1 *2 *3 *4 *5 *6 7 *11 *12 *13 *14 *15 *16 *17 *33 Кто сталкивался с проблемой - может подскажут?

Опять отвечу самому себе, вдруг кому понадобится. В общем к конфигурации приведенной в предыдущем моем сообщении нужно добавить строку configure nat vlan outer_net inside где outer_vlan - внешний влан, через который роутер получает интернет. Тогда он перестанет обрывать соединения НАТ и все будет нормально. Правда я не знаю насколько канонiчно решение мое, но пока НАТ работает без перебоев. Подобная конфигурация должна работать на всех моделях серии под управлением ОС ExtremeWare 7.4 и старше.

Izvinite, a ne mogli by vy utochnit kak nastroit' NAT na etom chude? Uzhe tretiy den' vozhus' bez polozhitelnogo rezultata. В общем отвечаю самому себе. Для того чтобы на роутерах с ExtremeWare начал работать нат нужно сделать следующие действия: enable ipforwarding enable nat configure nat inner_net inside configure nat outer_net outside configure nat add vlan outer_net map source 192.168.0.0/24 to 212.154.189.21/32, где 192.168.0.0/24 - внутренняя сеть фирмы, повешанная на внутренний влан inner_net, а 212.154.189.21 - белый адрес сети на внешнем влане. У меня эта схема не работала из-за отключенной маршрутизации. Изначально эта сволочь работала как L2-свитч. Но теперь у меня другая проблема. При пинговании интернета с внутренней сети через настроенный таким образом нат постоянно пропадают пакеты. Притом после очередной пропажи в логах появляется запись <Crit:IPHS> Possible spoofing attack from 00:01:30:ff:7a:f0, port 48 Типа атака, причем с обоих портов: внешней и внутренней сети. А выводе команды show nat stats постоянно увеличивается число просроченных (expired) соединений. Помогите мне пожалуйста. В чем здесь дело?

Izvinite, a ne mogli by vy utochnit kak nastroit' NAT na etom chude? Uzhe tretiy den' vozhus' bez polozhitelnogo rezultata.

Я так понял, что средствами POSIX Regexp данную сигнатуру никак не описать. Если пропускать нулевые байты, не описанные в позикс, то под зажим попадет множество нужных пакетов, а контроль дллинны кадра - это вообще за рамками возможностей этого стандарта.

Понятно, т.е. то что написано в доках о Disconnect-message - относится только к новым версиям Меры?

Да. Что-то в этом роде. По официальным докам работал, но ничего у меня не получилось.Версия меры 3.1.2.

up

В общем-то мера ни в какую не хочет работать с h323-credit-time. Игнорирует, наверное. Теперь пробую работать с сообщениями disconnect. Делаю по мануалу - отправляю в запросе h323-conf-id, однако мера посылает меня с сообщениями disconnect-nack. Разделяемый секрет верный, пробовал с разным сочетанием параметров, но результат все равно нулевой. Может кто работал в этой области, подскажет с какой стороны копать? Все параметры берутся из базы данных. Сообщения отправляются с помощью radclient. cat packet.txt | radclient -x -S secret.txt X.X.X.X:1646 disconnect Sending Disconnect-Request of id 127 to X.X.X.X port 1646 User-Name = "111" h323-conf-id = "32671B0030D59C108000000C299B117E" rad_recv: Disconnect-NAK packet from host X.X.X.X port 1646, id=127, length=20