[Valaskor]

Всем доброго времени суток.

Разбирался с непонятной сетевой активностью и обнаружил поток не совсем понятных GRE-пакетов, идущих с Cisco 7201 (имадж c7200p-advipservicesk9-mz.124-4.XD10.bin).

Их особенностью является очень низкий TTL (Обычно 0, но бывает 2, 6 и др. В сторону циски пакетов с низким ттл нет).

Адресом источника идет адрес циски, смотрящий в сеть, а адресом назначения - адрес клиента, который при этом может быть подключен и не подавать никаких жалоб на работу.

Сниффер ругается на них как на "Malformed Packet". В пакете все в порядке с IP-заголовками, а вот начиная с GRE идут непонятки. (Возможно IP тоже бьются, но не доходят до снифера, он висит на зеркальном порту коммутатора). Инногда появляются gre с включенным crc, причем неправильным. Вообще очень похоже на обрезанные пакеты, при том что параллельно идут пакеты более крупные, с ними все нормально.

Кто сталкивался с таким? Куда копать?

[Valaskor]

Кстати, для проверки поставил:

 

access-list 170 deny ip any any ttl lt 16

interface GigabitEthernet0/0

ip access-group 170 out

 

влиняния нет

[UglyAdmin]

В ACL не попадают пакеты, идущие с самой циски.

[Дегтярев Илья]

Стоят пару 3825. Поведение аналогичное.

 

Кидают кучу Malformed Packet с ttl=0

 

Возможно это переполнение каких то буферов.

[holo-dilnik]

хм... у меня c7200p-advipservicesk9-mz.124-4.XD12.bin, ничего похожего не вижу...

[holo-dilnik]

http://www.cisco.com/en/US/docs/ios/12_4/1...s/rn7000XD.html

тут ничего полезного не пишут?

[ingress]

и здесь тоже полезно пишут

 

http://forum.nag.ru/forum/index.php?showto...733&hl=2851

[Valaskor]

кто поделится последним advipservices-XD?

или есть смысл перейти на sb?

Изменено 1 декабря, 2009 пользователем Valaskor

[holo-dilnik]

> или есть смысл перейти на sb?

про второе поподробнее пожалуйста : )

[Valaskor]

c7200p-adventerprisek9-mz.124-4.XD11.bin - проблема осталась

[holo-dilnik]

Нарооод :-)

Даже в гугле по запросу "cisco 7201 XD SB" эта тема вылезает второй ссылкой (после сайта циско).

После этого поста, боюсь, начнет вылезать первой.

Кто-то может в паре слов доходчиво объяснить нубу, т е мне, для чего предназначены эти ветки и в чем принципиальная разница при их использовании/неиспользовании/выборе/невыборе?

[Magnum72]

Забань эти пакеты, и переходи на L2TP потихоньку, в нем этого бага нет и он работает по всем параметрам лучше.

[UglyAdmin]

XD - это обычная Т-ветка. Потом слились, насколько я в курсе.

SB - это BRAS'овская ветка. Изначально включает в себя ISG.

[Valaskor]

Перебрал несколько IOSов, что смог найти.

c7200p-js-mz.122-31.SB15.bin - не понятная вещь без VPDN.

c7200p-adventerprisek9-mz.122-33.SRC1.bin - страшный зверь, не уменьшающий TTL при маршрутизации и страшными ошибками в логах (как я понял, не адекватно воспринимал lcp с радиуса.)

c7200p-advipservicesk9-mz.124-4.XD12.bin - проблема осталась