Перейти к содержимому
Калькуляторы

Не проходят пакеты на свчие выще 504 байт.

Здравствуйте.

Dlink DGS-1210-28X/ME 7.03.B030

Если воткнутся в этот коммутатор то перестают ходить пакте выше 504 байт(эксперментальным путем выяснено). Но дело в том что он он основной в офисе, и почти весь траффик чрез него проходит.

Если посадить 2а хоста к одному  и тому же коммутатору другого вендора в одной IP подсети то проблем нет, 1500 и выше работают.

 

Пингуем шлюз  (Микротик Mikrotik CCR-1016 12G)

ПК с которого пускаем ping посажен на этом свитче (выше подключен шлюз)

 

C:\Users\админ>ping 192.168.3.254 -l 504

Обмен пакетами с 192.168.3.254 по с 504 байтами данных:
Ответ от 192.168.3.254: число байт=504 время=1мс TTL=64

......

Статистика Ping для 192.168.3.254:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
 

C:\Users\админ>ping 192.168.3.254 -l 505

Обмен пакетами с 192.168.3.254 по с 505 байтами данных:
Статистика Ping для 192.168.3.254:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

 

C:\Users\админ>ping 192.168.3.254 -l 1024

Статистика Ping для 192.168.3.254:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4

Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

 

Пингуем хост(ПК) находящийся на этом этом свитче

C:\Users\админ>ping 192.168.1.88 -l 504

Ответ от 192.168.1.88: число байт=504 время<1мс TTL=128

...

Статистика Ping для 192.168.1.88:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)

C:\Users\админ>ping 192.168.1.88 -l 505

Превышен интервал ожидания для запроса.

...

Статистика Ping для 192.168.1.88:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

 

Если эти 2а хоста пересадить на другой свитч то проблема исчезает.

Хочется понять почему так происходит и это порой мешает работе в 1С.

Большая просьба помочь.

Изменено пользователем anskysmile

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это ж d-link! Попробовать подобрать другую прошивку, например, взять отсюда 
Еще вариант пожарный - поиграться с командами ena jumbo и dis jumbo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 минут назад, passer сказал:

Это ж d-link! Попробовать подобрать другую прошивку, например, взять отсюда 
Еще вариант пожарный - поиграться с командами ena jumbo и dis jumbo

В Jumbo поигрался, не помогло. Прошивки менять авось заработает то же себе такое, если бы этот не был центровым еще можно было.

Тем более прошивка самая последняя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выключить dos prevention, если включен. Полностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, anskysmile сказал:

прошивка самая последняя

Это не показатель, что не сломали какой-то функционал. Вон в изменениях к прошивке указано на сайте, что пилили вокруг jumbo и счетчиков oversize. Вообще в D-Link никто никогда без крайней нужды не заливает последнюю прошивку, ибо никогда не известно, что в ней сломали. Если нужный функционал работает - d-link лучше не обновлять в большинстве случаев. А если обновлять любопытства ради, то не на боевой железке.
Т.е. если на предыдущей прошивке работало - откатитесь назад, благо для этого надо просто перегрузиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, passer сказал:

Т.е. если на предыдущей прошивке работало - откатитесь назад, благо для этого надо просто перегрузиться.

В том то и дело. Купили обновили, а потом настроили.

 

48 минут назад, stnx сказал:

Выключить dos prevention, если включен. Полностью.

Спасибо громадное сработало. ;)

config dos_prevention dos_type ping_death_attack state disable дело починило.

Изменено пользователем anskysmile

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пожалуйста. Обычно он выключен по умолчанию, но не на всех прошивках, нужно проверять при настройке. А проблеме то лет 8, если не больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 8/13/2021 at 6:12 PM, stnx said:

Пожалуйста. Обычно он выключен по умолчанию, но не на всех прошивках, нужно проверять при настройке. А проблеме то лет 8, если не больше.

Антидос от глинка?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня с этим сраным dos prevention не рабатал NFS протокол между 2мя серверами включенными в соседние порты DGS-3420.

Естественно грешил на софт, неделю времени убил, перенастроил все что можно, тонну конфигов nfs-server переписал - работает все кроме монтирования NFS шары в любом виде.

В итоге где-то на реддите случайно нашел такой же факап, убрал галочку и все заработало на пустом конфиге из дистрибутива.

Здоровья им, гадам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 8/13/2021 at 6:06 PM, anskysmile said:

config dos_prevention dos_type ping_death_attack state disable дело починило.

Судя по названию опции, у вас не работали только пинги >505 байт, а обычные пакеты ходили исправно.

Если бы и вправду не ходили, то не работало бы вообще примерно ничего.

Но раз они ходили и раньше, то увы проблема может быть в чём-то другом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.