Jump to content
Калькуляторы

Не проходят пакеты на свчие выще 504 байт.

Здравствуйте.

Dlink DGS-1210-28X/ME 7.03.B030

Если воткнутся в этот коммутатор то перестают ходить пакте выше 504 байт(эксперментальным путем выяснено). Но дело в том что он он основной в офисе, и почти весь траффик чрез него проходит.

Если посадить 2а хоста к одному  и тому же коммутатору другого вендора в одной IP подсети то проблем нет, 1500 и выше работают.

 

Пингуем шлюз  (Микротик Mikrotik CCR-1016 12G)

ПК с которого пускаем ping посажен на этом свитче (выше подключен шлюз)

 

C:\Users\админ>ping 192.168.3.254 -l 504

Обмен пакетами с 192.168.3.254 по с 504 байтами данных:
Ответ от 192.168.3.254: число байт=504 время=1мс TTL=64

......

Статистика Ping для 192.168.3.254:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
 

C:\Users\админ>ping 192.168.3.254 -l 505

Обмен пакетами с 192.168.3.254 по с 505 байтами данных:
Статистика Ping для 192.168.3.254:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

 

C:\Users\админ>ping 192.168.3.254 -l 1024

Статистика Ping для 192.168.3.254:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4

Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

 

Пингуем хост(ПК) находящийся на этом этом свитче

C:\Users\админ>ping 192.168.1.88 -l 504

Ответ от 192.168.1.88: число байт=504 время<1мс TTL=128

...

Статистика Ping для 192.168.1.88:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)

C:\Users\админ>ping 192.168.1.88 -l 505

Превышен интервал ожидания для запроса.

...

Статистика Ping для 192.168.1.88:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

 

Если эти 2а хоста пересадить на другой свитч то проблема исчезает.

Хочется понять почему так происходит и это порой мешает работе в 1С.

Большая просьба помочь.

Edited by anskysmile

Share this post


Link to post
Share on other sites

Это ж d-link! Попробовать подобрать другую прошивку, например, взять отсюда 
Еще вариант пожарный - поиграться с командами ena jumbo и dis jumbo

Share this post


Link to post
Share on other sites
19 минут назад, passer сказал:

Это ж d-link! Попробовать подобрать другую прошивку, например, взять отсюда 
Еще вариант пожарный - поиграться с командами ena jumbo и dis jumbo

В Jumbo поигрался, не помогло. Прошивки менять авось заработает то же себе такое, если бы этот не был центровым еще можно было.

Тем более прошивка самая последняя.

Share this post


Link to post
Share on other sites

Выключить dos prevention, если включен. Полностью.

Share this post


Link to post
Share on other sites
1 час назад, anskysmile сказал:

прошивка самая последняя

Это не показатель, что не сломали какой-то функционал. Вон в изменениях к прошивке указано на сайте, что пилили вокруг jumbo и счетчиков oversize. Вообще в D-Link никто никогда без крайней нужды не заливает последнюю прошивку, ибо никогда не известно, что в ней сломали. Если нужный функционал работает - d-link лучше не обновлять в большинстве случаев. А если обновлять любопытства ради, то не на боевой железке.
Т.е. если на предыдущей прошивке работало - откатитесь назад, благо для этого надо просто перегрузиться.

Share this post


Link to post
Share on other sites
14 минут назад, passer сказал:

Т.е. если на предыдущей прошивке работало - откатитесь назад, благо для этого надо просто перегрузиться.

В том то и дело. Купили обновили, а потом настроили.

 

48 минут назад, stnx сказал:

Выключить dos prevention, если включен. Полностью.

Спасибо громадное сработало. ;)

config dos_prevention dos_type ping_death_attack state disable дело починило.

Edited by anskysmile

Share this post


Link to post
Share on other sites

Пожалуйста. Обычно он выключен по умолчанию, но не на всех прошивках, нужно проверять при настройке. А проблеме то лет 8, если не больше.

Share this post


Link to post
Share on other sites
On 8/13/2021 at 6:12 PM, stnx said:

Пожалуйста. Обычно он выключен по умолчанию, но не на всех прошивках, нужно проверять при настройке. А проблеме то лет 8, если не больше.

Антидос от глинка?)

Share this post


Link to post
Share on other sites

У меня с этим сраным dos prevention не рабатал NFS протокол между 2мя серверами включенными в соседние порты DGS-3420.

Естественно грешил на софт, неделю времени убил, перенастроил все что можно, тонну конфигов nfs-server переписал - работает все кроме монтирования NFS шары в любом виде.

В итоге где-то на реддите случайно нашел такой же факап, убрал галочку и все заработало на пустом конфиге из дистрибутива.

Здоровья им, гадам.

Share this post


Link to post
Share on other sites
On 8/13/2021 at 6:06 PM, anskysmile said:

config dos_prevention dos_type ping_death_attack state disable дело починило.

Судя по названию опции, у вас не работали только пинги >505 байт, а обычные пакеты ходили исправно.

Если бы и вправду не ходили, то не работало бы вообще примерно ничего.

Но раз они ходили и раньше, то увы проблема может быть в чём-то другом.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this