M_A_N Опубликовано 11 июля, 2007 · Жалоба Приветствую, коллеги! Вот досталась сетка как есть для админства, сижу разбираюсь. На узлах стоят D-Link 3828, сразу скажу, что с длинками столкнулся впервые. Сетка порезана на сети, на 3828 созданы vlans и к ним прикручены вирт интерфейсы из соответсвующего диапозона. Эти вирт. интерфейсы являются дефолтовыми шлюзами для клиентов и DNS релэем. Пытаюсь вычислить как чего рутится трэйсом, а ничего не видно - одни "звездочки" Tracing route to 212.128.93.3 over a maximum of 30 hops 1 * * * Request timed out. 2 * * * Request timed out. 3 <1 ms <1 ms <1 ms 192.168.1.254 4 <1 ms 1 ms <1 ms 192.168.1.1 5 2 ms 2 ms 7 ms 216.174.84.1 ....... ну и так далее Я выяснил, что если пакеты пролетают через вирт.интерфейсы вланов, то рисуются звездочки. А вот если через системный интерфейс, то все видно как и должно быть. Вопрос, это баг Длинка или фича бывшего админа? Подскажите где чего подкрутить на D-Link, плиз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Thunderstrike Опубликовано 11 июля, 2007 (изменено) · Жалоба Не отвечает только первый хоп. Это фича, объсняют тем что можно устроить DoS атаку на близжайший интерфейс если было бы разрешено. Но это конечно спорный вопрос. Изменено 11 июля, 2007 пользователем Thunderstrike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M_A_N Опубликовано 12 июля, 2007 · Жалоба Вот это да, и как же с этим жить!? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 12 июля, 2007 · Жалоба forum.dlink.ru а вообще неудобства не вижу на самом деле... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prohodimec Опубликовано 12 июля, 2007 (изменено) · Жалоба Причём, как утверждают, этой фичей нельзя управлять. http://forum.dlink.ru/viewtopic.php?t=41697 Изменено 12 июля, 2007 пользователем prohodimec Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_IX_ Опубликовано 12 июля, 2007 · Жалоба юниксовый трейсроут работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TARANTUL_ Опубликовано 12 июля, 2007 · Жалоба Это не фича, это идиотизм. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 12 июля, 2007 · Жалоба в новых каталистах существует просто ограничение на количество генерируемых icmp ttl exceeded т.е. при определённом объёме их они перестают генерировать при трасе выглядит как потеря пакетов раздражает то что некоторые "умные" пользователи лезут с безпричиными претензиями, типа "у меня на 6м хопе теряются пакеты" и приходится заводить пластинку о том что это защита от какого то там ддоса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TARANTUL_ Опубликовано 13 июля, 2007 · Жалоба Любой желающий может сравнить, что такое копп у цыски и что такое вот такие вот "отходы жизнедеятельности" у длинг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LKr Опубликовано 16 июля, 2007 · Жалоба раздражает то что некоторые "умные" пользователи лезут с безпричиными претензиями, типа "у меня на 6м хопе теряются пакеты"Рекомендую обратить внимание на юзеров с emule.Эта волшебная программулина посылает по нескольку пингов в секунду с ttl=4/5/6 типа для проверки качества канала. Как раз на 4/5/6 хопе получается dDoS по icmp time exceeded. Ну или потери. Фича называется Upload Speed Sense, при всех экспериментах отключить не получилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M_A_N Опубликовано 17 июля, 2007 · Жалоба Спасибо за комментарии. Жаль, но придется с этим жить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...