Винда и бесклассовые .255 адреса

[Alex/AT]

Доброго всем времени суток.

 

Интересует - сталкивался ли кто-то с подобным. Ну и вероятное объяснение, если кто-то знает.

 

Суть в следующем. Есть большая подсеть, на несколько разрядов больше /24, не суть. Ни на какие мелкие сетки не побита. Есть в ней пачка PPPoE клиентов, общий пул адресов. Недавно наткнулись на проблему - у некоторых клиентов периодически нет связи с VPN-серверами в организациях. Начали исследовать.

 

Доисследовались до странного. Некоторым клиентам выдаются адреса вида x.y.z.255. На конце именно 255. Поскольку сеть бесклассовая, всё нормально роутится, трассы до клиентов и от клиентов ходят, "интернет" в том виде, в котором его обычно хочет самый обыкновенный клиент - прекрасно работает.

 

Но! Когда пытаешься делать трассу до любого из этих клиентов с Windows XP / Windows Server 2003 (только с них, на всём остальном - порядок) - в трассе не видно даже первого хопа, сплошной затык. Причем вероятность появления проблемы - 50/50, т.е. на каких-то машинах с XP/2003 трасса идет нормально, клиент пингуется, а на каких-то - шиш.

 

Если кто хочет проверить у себя - банально дайте tracert на адрес 8.8.8.255 (вряд ли существует на самом деле, но проблема, если есть - себя означит - отсутствием ухода трафика за пределы локалхоста).

 

Т.е. явно глюк винды, либо какая-то археологическая фича. Вот и думается теперь - то ли выкидывать все x.y.z.255 из пулов, как нероутабельные для виндоюзеров, то ли одно из двух. Быть может, кто-то подскажет причину этого дела?

Edited November 7, 2011 by Alex/AT

[Megas]

http://users.i.com.ua/~paul_t/usefulnesses/IP-addr/IP-addr.html#Fig1

 

Предположим, например, что один из хостов в сети класса С с сетевым адресом 199.60.32.0 собирается направить сообщение всем остальным хостам, находящимся в той же сети. В этом случае сообщение должно быть передано на адрес 199.60.32.255.

[st_re]

Адреса у винды в одной /24 с проблемным адресом ? Какая маска в ipconfig на pppoe соединении ? В каком диапазоне IP адреса (какой бы класс был у сети, если бы классы не отменили в 1917 15 лет назад ?)

[Alex/AT]

Да нет, простейшие варианты отменяются.

Пробовали трассировки в сети разных классов (8.8.8.255 - вообще лежит в сети класса A).

Винды смотрят где в /24, где в /30, где в другие комбинации. Сами винды не .255, и в других сетях.

Линухи, маки, висты/7 и прочие до тех же .255 дотрассировываются нормально.

 

Нашел, кстати, подтверждение граблей: тут - http://www.dslreports.com/forum/remark,18539206

и тут - http://www.mavetju.org/weblog/html/00174.html

 

Придётся выносить .255 из пулов.

Edited November 7, 2011 by Alex/AT

[st_re]

И таки сама винда в какой сети ? /24 И какого класса ее сеть. Винда с классами работает. Даже при маске на интерфейсе /24 броадкаст в 10 сети на 10.255.255.255 проскакивает от виндовых машин. Маски верные.. Хз, зачем он это делает в 2011 году.

 

и какие там антивирусы ;) А то тут был "прикольчик" у аваста. Он проверяя исходящую почту льющуюся на нестандартный порт сваливал ее на 25. Могут и тут добавить "чек"

[Alex/AT]

Винды есть и в B и в C (/16, /24), на деле - сидят в меньших блоках. Антивирусы везде разные, кое-где их даже нет либо отключены. От сетевой конфигурации и размещения виндов - зависимость не выявилась. Какой-то специфичный винапдейт, похоже, исправляет ситуацию, но найти его пока что не удалось.

 

Итог печален: использовать .255 даже в пулах для физиков - невозможно, будут грабли при доступе к виндосерверам и другим клиентам с виндой.

Edited November 7, 2011 by Alex/AT

[Ivan_83]

2к3 х64, 172.16.0.3/24, все апдейты, оттрасировало.

 

Классы до сих пор есть в работающем коде фряхи.

 

 

[snark]

Иногда, по непонятной причине, на венде могут отказываться работать адреса x.x.x.0 (с нулем на конце). При этом никаких явных причин, кроме IP адреса (классическое "интернет не работает", которое чаще звучит как "я открываю, а он не работает!" не в счет же) высянить не удалось (роутинг-шмроутинг и т.п. работает) - пришлось вынести x.x.x.0 и x.x.x.255 из пула, т.к. нервы дороже.

[vlad11]

Пробуйте привязать эти IP к некоторым тестовым макам и там играться.

[Ivan_83]

Пусть антивирусы левые не ставят, а ставят родной эссеншал, с родным же фаером.

[snark]

- Выключите, пожалуйста, firewall

- У меня ничего такого нет

... blah blah blah ...

не решив проблему в телефонном режиме к клиенту идет ремонтник ... проходит немного времени, ремонтник возвращается и рассказывает о том что проще сказать чего на компе поциента не стояло из всяких internet security, чем перечислить то что он там увидел

[littlesavage]

Придётся выносить .255 из пулов.

 

Да, это старый баг XP, исправили только в висте. Тоже на него натыкались.

Edited November 7, 2011 by littlesavage

[orlik]

win XP SP3, никаких антивирусов и фаерволов не установлено. трейс нормально убегает

[Alex/AT]

Точно какой-то апдейт. Попробуем выяснить, если выясним - отпишусь.

[st_re]

проверил дома. на xp со всеми винапдейтами и 192.168/24 на борту, трейс на 8.8.8.255 ушел. встроенный фаервол и M$овый типа антивирь.

[xcme]

win2003std R2 со всеми апдейтами (кроме ишака :) ) - ушел трасерт.

[Yarlan Zey]

http://support.microsoft.com/kb/137421/en-us не оно?

 

 

еще сравните показания HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[Adapter Name]\Parameters\Tcpip\\UseZeroBroadcast

работающих и неработающих компов

Edited November 14, 2011 by Yarlan Zey

[nomo]

У нас в сети управления (/21) на некоторых сетевых элементах адреса *.255, так вот, с винды туда по telnet-у (и т. п.) фиг зайдёшь.

С той же солярки ---- пожалуйста.