vurd Опубликовано 22 мая, 2017 · Жалоба Т.к. на данный момент физического доступа к DGS-у нет (он в серверной, я дома), решил тупо поснифать ARP на клиенте (домашний комп. в офисной подсети). Увидел странную (на мой взгляд) ситуацию - DGS довольно часто (до 10 запросов в секунду) шлёт "Who has 192.168.2..." на несуществующие IP подсети. Причём инициатором запроса является именно DGS. Вот например 20:31:36.516879000 78:54:2e:b8:08:20 ff:ff:ff:ff:ff:ff ARP 60 Who has 192.168.2.107? Tell 192.168.2.250 Что примечательно, IP 192.168.2.107 никому никогда в сети не назначался. Это нормально? Если "нет", то что сие может означать? Конечно нормально. Просто кто-то из _другой_ сети запросил доступ к 192.168.2..., роутер пытается найти этот хост и шлет ху хэз. Это обычная ситуация. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 22 мая, 2017 · Жалоба Конечно нормально. Просто кто-то из _другой_ сети запросил доступ к 192.168.2..., роутер пытается найти этот хост и шлет ху хэз. Это обычная ситуация. Да как-то напрягает тО, что такие запросы валят ПОСТОЯННО и минимум к 4-м IP.. А не может быть такого, что какой-то вирусняк на офисной машине объявил себя роутером, склонировав МАС DGS-а и тихонечко шкодит в сетке? Как бы убедится в наличии, или отсутствии этого? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 22 мая, 2017 · Жалоба Решил перенести "внутреннюю" часть маршрутизации офиса с Centos сервера на DGS-3120-24TC. оффтопик конечно, но есть ли в этом смысл? я завожу все vlan на linux-хост, он уже занимается роутингом/фильтрацией/шейпингом. производительности хватает, удобно, что все фильтры в одном месте. да нормально эта схема на л3 свичах работает. Я верю. Только у топикстартера, как я понимаю, компьютер с linux остаётся, поэтому и задал вопрос о целесообразности переноса роутинга в свитч. Может быть я что-то не понимаю, но я не нашёл применения l3 свитчам в офисной сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 22 мая, 2017 · Жалоба Может быть я что-то не понимаю, но я не нашёл применения l3 свитчам в офисной сети. Ну в моём случае, линукс машина в-основном предназначалась для офисной телефонии (Asterisk),DHCP и DNS серверов, опять же нужд офиса, ну и "попутно" для реализации доступа в Интернет офисных пользователей. А вот доступ офисных железок к "локальным сервисам" (видеонаблюдению, телефонии, локальным сайтам и прочей "внутренней лабуде") хотелось разрулить на DGS-е. Да вот споткнулся на ровном месте не известно о что.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 24 мая, 2017 · Жалоба Продолжайте упорно гадать) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 24 мая, 2017 · Жалоба Очень плохо что DGS так часто спамит ARP запросы. Ну пришел первый пакет, ну запросил один раз. Пока таймаут ожидания ответа (секунд 10) не прошел - посылать следующие не имеет смысла. Послал безупешно 3-4 запроса - сделал запись что такой IP "failed" и следующие 15 минут все желающие послать пакет получают ICMP отлуп что такого нет. А тут видимо не так... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 24 мая, 2017 · Жалоба Может я ошибаюсь но вроде ж маршрутизатор не должен слать арп запросы на адреса из сеток что на нём не прописаны. Вроде пакеты на такие адреса сразу на соответствующий шлюз должны отправляться. Или я не прав? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 24 мая, 2017 · Жалоба Может я ошибаюсь но вроде ж маршрутизатор не должен слать арп запросы на адреса из сеток что на нём не прописаны. Вроде пакеты на такие адреса сразу на соответствующий шлюз должны отправляться. Или я не прав? IP Interface : Office VLAN Name : Office Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.2.250/24 (Manual) Primary Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...