[M_A_N]

Приветствую, коллеги!

 

Вот досталась сетка как есть для админства, сижу разбираюсь.

На узлах стоят D-Link 3828, сразу скажу, что с длинками столкнулся впервые.

Сетка порезана на сети, на 3828 созданы vlans и к ним прикручены вирт интерфейсы из соответсвующего диапозона. Эти вирт. интерфейсы являются дефолтовыми шлюзами для клиентов и DNS релэем.

Пытаюсь вычислить как чего рутится трэйсом, а ничего не видно - одни "звездочки"

 

Tracing route to 212.128.93.3 over a maximum of 30 hops

  1     *        *        *     Request timed out.
  2     *        *        *     Request timed out.
  3    <1 ms    <1 ms    <1 ms  192.168.1.254
  4    <1 ms     1 ms    <1 ms  192.168.1.1
  5     2 ms     2 ms     7 ms  216.174.84.1
....... ну и так далее

 

Я выяснил, что если пакеты пролетают через вирт.интерфейсы вланов, то рисуются звездочки. А вот если через системный интерфейс, то все видно как и должно быть.

 

Вопрос, это баг Длинка или фича бывшего админа?

Подскажите где чего подкрутить на D-Link, плиз.

[Thunderstrike]

Не отвечает только первый хоп. Это фича, объсняют тем что можно устроить DoS атаку на близжайший интерфейс если было бы разрешено. Но это конечно спорный вопрос.

Изменено 11 июля, 2007 пользователем Thunderstrike

[M_A_N]

Вот это да, и как же с этим жить!?

[martin74]

forum.dlink.ru

 

а вообще неудобства не вижу на самом деле...

[prohodimec]

Причём, как утверждают, этой фичей нельзя управлять.

http://forum.dlink.ru/viewtopic.php?t=41697

Изменено 12 июля, 2007 пользователем prohodimec

[_IX_]

юниксовый трейсроут работает

[TARANTUL_]

Это не фича, это идиотизм.

[ingress]

в новых каталистах существует просто ограничение на количество генерируемых icmp ttl exceeded

т.е. при определённом объёме их они перестают генерировать

при трасе выглядит как потеря пакетов

 

раздражает то что некоторые "умные" пользователи лезут с безпричиными претензиями, типа "у меня на 6м хопе теряются пакеты"

и приходится заводить пластинку о том что это защита от какого то там ддоса.

[TARANTUL_]

Любой желающий может сравнить, что такое копп у цыски и что такое вот такие вот "отходы жизнедеятельности" у длинг.

[LKr]

раздражает то что некоторые "умные" пользователи лезут с безпричиными претензиями, типа "у меня на 6м хопе теряются пакеты"

Рекомендую обратить внимание на юзеров с emule.

Эта волшебная программулина посылает по нескольку пингов в секунду с ttl=4/5/6 типа для проверки качества канала. Как раз на 4/5/6 хопе получается dDoS по icmp time exceeded. Ну или потери.

Фича называется Upload Speed Sense, при всех экспериментах отключить не получилось.

[M_A_N]

Спасибо за комментарии.

Жаль, но придется с этим жить.