metalsoft Опубликовано 28 декабря, 2017 (изменено) · Жалоба Здравствуйте. Запустив на своем рабочем месте tcpdump -i eth0 broadcast, обнаружил, что с нескольких клиентских компов до меня долетают пакеты ethertype IPv4 (0x0800), length 92: x.y.z.103.137 > x.y.z.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST Зашел на клиентский коммутатор, проверил. Там: create access_profile ip udp dst_port_mask 0xFFFF profile_id 3 ... config access_profile profile_id 3 add access_id 66 ip udp dst_port 137 port 18 deny ... Такие правила созданы для udp и tcp портов 135-138,445 на всех клиентских портах 1-24. Собрал простейший стенд: подключил к тестовому свитчу в один порт винду, в соседний - себя с тспдампом. Без данного правила access_id пакеты ловлю, как только включаю правило - пакеты пропадают. Т.е. на стенде правило работает. Прошивки на обоих коммутаторах одинаковые: 6.20.B21 Нагрузка на рабочем свитче в пределах 5-10%. Отключение access_id на интенсивность пропускаемых пакетов не влияет: в обоих случаях несколько пакетов в несколько секунд. Так же изредка проскакивают пакеты на 138й порт. 135-136 и 445 не замечались. На этом мысль останавливается (с) Почему рабочий свитч может пропускать пакеты? Изменено 28 декабря, 2017 пользователем metalsoft Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 30 декабря, 2017 · Жалоба Он вряд ли пропускает просто так. Пакеты могут с аплинка прилетать (НЕ 1-24 порты), либо одно из предыдущих 65 правил пропускает их. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
