M_A_N Posted July 11, 2007 Posted July 11, 2007 Приветствую, коллеги! Вот досталась сетка как есть для админства, сижу разбираюсь. На узлах стоят D-Link 3828, сразу скажу, что с длинками столкнулся впервые. Сетка порезана на сети, на 3828 созданы vlans и к ним прикручены вирт интерфейсы из соответсвующего диапозона. Эти вирт. интерфейсы являются дефолтовыми шлюзами для клиентов и DNS релэем. Пытаюсь вычислить как чего рутится трэйсом, а ничего не видно - одни "звездочки" Tracing route to 212.128.93.3 over a maximum of 30 hops 1 * * * Request timed out. 2 * * * Request timed out. 3 <1 ms <1 ms <1 ms 192.168.1.254 4 <1 ms 1 ms <1 ms 192.168.1.1 5 2 ms 2 ms 7 ms 216.174.84.1 ....... ну и так далее Я выяснил, что если пакеты пролетают через вирт.интерфейсы вланов, то рисуются звездочки. А вот если через системный интерфейс, то все видно как и должно быть. Вопрос, это баг Длинка или фича бывшего админа? Подскажите где чего подкрутить на D-Link, плиз. Вставить ник Quote
Thunderstrike Posted July 11, 2007 Posted July 11, 2007 (edited) Не отвечает только первый хоп. Это фича, объсняют тем что можно устроить DoS атаку на близжайший интерфейс если было бы разрешено. Но это конечно спорный вопрос. Edited July 11, 2007 by Thunderstrike Вставить ник Quote
M_A_N Posted July 12, 2007 Author Posted July 12, 2007 Вот это да, и как же с этим жить!? Вставить ник Quote
martin74 Posted July 12, 2007 Posted July 12, 2007 forum.dlink.ru а вообще неудобства не вижу на самом деле... Вставить ник Quote
prohodimec Posted July 12, 2007 Posted July 12, 2007 (edited) Причём, как утверждают, этой фичей нельзя управлять. http://forum.dlink.ru/viewtopic.php?t=41697 Edited July 12, 2007 by prohodimec Вставить ник Quote
ingress Posted July 12, 2007 Posted July 12, 2007 в новых каталистах существует просто ограничение на количество генерируемых icmp ttl exceeded т.е. при определённом объёме их они перестают генерировать при трасе выглядит как потеря пакетов раздражает то что некоторые "умные" пользователи лезут с безпричиными претензиями, типа "у меня на 6м хопе теряются пакеты" и приходится заводить пластинку о том что это защита от какого то там ддоса. Вставить ник Quote
TARANTUL_ Posted July 13, 2007 Posted July 13, 2007 Любой желающий может сравнить, что такое копп у цыски и что такое вот такие вот "отходы жизнедеятельности" у длинг. Вставить ник Quote
LKr Posted July 16, 2007 Posted July 16, 2007 раздражает то что некоторые "умные" пользователи лезут с безпричиными претензиями, типа "у меня на 6м хопе теряются пакеты"Рекомендую обратить внимание на юзеров с emule.Эта волшебная программулина посылает по нескольку пингов в секунду с ttl=4/5/6 типа для проверки качества канала. Как раз на 4/5/6 хопе получается dDoS по icmp time exceeded. Ну или потери. Фича называется Upload Speed Sense, при всех экспериментах отключить не получилось. Вставить ник Quote
M_A_N Posted July 17, 2007 Author Posted July 17, 2007 Спасибо за комментарии. Жаль, но придется с этим жить. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.