Valaskor Опубликовано 1 декабря, 2009 · Жалоба Всем доброго времени суток. Разбирался с непонятной сетевой активностью и обнаружил поток не совсем понятных GRE-пакетов, идущих с Cisco 7201 (имадж c7200p-advipservicesk9-mz.124-4.XD10.bin). Их особенностью является очень низкий TTL (Обычно 0, но бывает 2, 6 и др. В сторону циски пакетов с низким ттл нет). Адресом источника идет адрес циски, смотрящий в сеть, а адресом назначения - адрес клиента, который при этом может быть подключен и не подавать никаких жалоб на работу. Сниффер ругается на них как на "Malformed Packet". В пакете все в порядке с IP-заголовками, а вот начиная с GRE идут непонятки. (Возможно IP тоже бьются, но не доходят до снифера, он висит на зеркальном порту коммутатора). Инногда появляются gre с включенным crc, причем неправильным. Вообще очень похоже на обрезанные пакеты, при том что параллельно идут пакеты более крупные, с ними все нормально. Кто сталкивался с таким? Куда копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 1 декабря, 2009 · Жалоба Кстати, для проверки поставил: access-list 170 deny ip any any ttl lt 16 interface GigabitEthernet0/0 ip access-group 170 out влиняния нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 1 декабря, 2009 · Жалоба В ACL не попадают пакеты, идущие с самой циски. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 1 декабря, 2009 · Жалоба Стоят пару 3825. Поведение аналогичное. Кидают кучу Malformed Packet с ttl=0 Возможно это переполнение каких то буферов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
holo-dilnik Опубликовано 1 декабря, 2009 · Жалоба хм... у меня c7200p-advipservicesk9-mz.124-4.XD12.bin, ничего похожего не вижу... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
holo-dilnik Опубликовано 1 декабря, 2009 · Жалоба http://www.cisco.com/en/US/docs/ios/12_4/1...s/rn7000XD.html тут ничего полезного не пишут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 1 декабря, 2009 · Жалоба и здесь тоже полезно пишут http://forum.nag.ru/forum/index.php?showto...733&hl=2851 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 1 декабря, 2009 (изменено) · Жалоба кто поделится последним advipservices-XD? или есть смысл перейти на sb? Изменено 1 декабря, 2009 пользователем Valaskor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
holo-dilnik Опубликовано 1 декабря, 2009 · Жалоба > или есть смысл перейти на sb? про второе поподробнее пожалуйста : ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 2 декабря, 2009 · Жалоба c7200p-adventerprisek9-mz.124-4.XD11.bin - проблема осталась Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
holo-dilnik Опубликовано 2 декабря, 2009 · Жалоба Нарооод :-) Даже в гугле по запросу "cisco 7201 XD SB" эта тема вылезает второй ссылкой (после сайта циско). После этого поста, боюсь, начнет вылезать первой. Кто-то может в паре слов доходчиво объяснить нубу, т е мне, для чего предназначены эти ветки и в чем принципиальная разница при их использовании/неиспользовании/выборе/невыборе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 2 декабря, 2009 · Жалоба Забань эти пакеты, и переходи на L2TP потихоньку, в нем этого бага нет и он работает по всем параметрам лучше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 3 декабря, 2009 · Жалоба XD - это обычная Т-ветка. Потом слились, насколько я в курсе. SB - это BRAS'овская ветка. Изначально включает в себя ISG. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 3 декабря, 2009 · Жалоба Перебрал несколько IOSов, что смог найти. c7200p-js-mz.122-31.SB15.bin - не понятная вещь без VPDN. c7200p-adventerprisek9-mz.122-33.SRC1.bin - страшный зверь, не уменьшающий TTL при маршрутизации и страшными ошибками в логах (как я понял, не адекватно воспринимал lcp с радиуса.) c7200p-advipservicesk9-mz.124-4.XD12.bin - проблема осталась Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...