jamaicada Posted September 16, 2012 Posted September 16, 2012 (edited) Коммутатор какой то linux не совместимый :) 1. Не работает ssh. Я это называю НЕ РАБОТАЕТ. Суть в том что из виндового putty подключиться можно, из linux openssh-client - никак. При том в прошивке 2.0.3 еще хоть как то, через раз конектится - то 2.1.0 ни в какую. jamaica@service:~$ ssh jamaica@192.168.0.1 The authenticity of host '192.168.0.1 (192.168.0.1)' can't be established. RSA key fingerprint is 33:79:b9:77:a8:8a:e2:07:b4:15:ee:0c:b7:d9:e5:56. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.0.1' (RSA) to the list of known hosts. Received disconnect from 192.168.0.1: 2: publickey authentication rejected Предположим... Запускаем с -vvv и понимаем что он хочет -o PreferredAuthentications=password -o PubkeyAuthentication=no, хоть это и странно, но root@service:/home/jamaica# ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no jamaica@192.168.0.1 jamaica@192.168.0.1's password: Received disconnect from 192.168.0.1: 2: Конфиг aaa authentication login ssh-auth local aaa authentication login default local aaa authentication enable default none .... ip sshd auth-method ssh-auth ip sshd access-class ssh ip sshd save ip sshd enable Поэтому юзаем telnet и это мало кому нравится. Я даже знаю почему из винды работает: китайский программист сидит в винде и тестит из винды с помощью SecureCRT, у него все работает. 2. В удаленном управлении (ssh|telnet) не работает клавиша backspace. Не надо мне предлагать CTRL+H ибо это бред. Починить это было обещано года 2 назад. Но ничего не сделано. 3. У кого нибудь получилось заставить работать mvc (он же mvr, он же мультикаст влан)? Проблема в том что есть 2 коммутатора. Первый включен в циску, второй - в первый. На первом mvr работает, на втором - ни в какую. Настраивал по аналогии с cisco + с помощью мануала на сайте nag'а Также - полцарства тому кто объяснит что значит ip igmp snooping sensitive <value>. value -- Config igmp-snooping trunk sensitive value Edited September 16, 2012 by jamaicada Вставить ник Quote
Andrey Savenkov Posted September 17, 2012 Posted September 17, 2012 Доброго дня! Ваши вопросы переданы в R&D. Мы постараемся решить Ваши проблемы в кратчайшие сроки. Вставить ник Quote
Bushi Posted September 17, 2012 Posted September 17, 2012 1. Зачем там ssh? Управляющий броадкаст сегмент и так скрыт от посторонних глаз, а ssh прилично грузит и без того слабый процессор коммутатора - ему нужно другими делами заниматься - dhcp snooping там, igmp вот это все... Хотя если фича заявлена - должна работать. У меня из фряхи с -o PreferredAuthentications=password -o PubkeyAuthentication=no подключается нормально. 2. В терминале backspace настраивается как Ctrl+H - никаких проблем. 3. В 2970 не пробовал, так как это свич для агрегации, а mvc нужен лишь на абонентских свичах. На 2950 с mvr проблем не было. Вставить ник Quote
f13 Posted September 17, 2012 Posted September 17, 2012 а что там ssh -vvv ... говорит? Вставить ник Quote
jamaicada Posted September 17, 2012 Author Posted September 17, 2012 (edited) 1. Зачем там ssh? Управляющий броадкаст сегмент и так скрыт от посторонних глаз, а ssh прилично грузит и без того слабый процессор коммутатора - ему нужно другими делами заниматься - dhcp snooping там, igmp вот это все... Хотя если фича заявлена - должна работать. У меня из фряхи с -o PreferredAuthentications=password -o PubkeyAuthentication=no подключается нормально. 2. В терминале backspace настраивается как Ctrl+H - никаких проблем. 3. В 2970 не пробовал, так как это свич для агрегации, а mvc нужен лишь на абонентских свичах. На 2950 с mvr проблем не было. 1. Дело привычки. И я не уверен что он реально грузит процессор. И кстати, да, сейчас проверил из freebsd конектится ок. Странная шляпа. Говорю же - какой то linux не совместимый. Вот статистика: -Freebsd одинаково конектится к девайсам с прошивкой 2.1.0 и 2.0.3 -Debian может приконектиться к свичам с прошивкой 2.0.3 с ключами -o PreferredAuthentications=password -o PubkeyAuthentication=no, к 2.1.0 - ни в какую. 2. Можно. Но блин, это ж костыль. Cisco и Dell как то справились с такими вещами? Не думаю что для этого нужно быть "гигантом" паровозостроения. 3. Это да, но хотели это использовать на первых парах ибо на каждом порту было по 1-2 клиента. Потом со временем на месте абонентских свичей оказались бы cisco 2950g и в этом надобность отпала. Но опять таки - функция есть, заявлена - значит должна работать. а что там ssh -vvv ... говорит? jamaica@service:~$ ssh -vvv jamaica@192.168.0.1 -o PreferredAuthentications=password -o PubkeyAuthentication=no OpenSSH_5.5p1 Debian-6+squeeze2, OpenSSL 0.9.8o 01 Jun 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22. debug1: Connection established. debug1: identity file /home/jamaica/.ssh/id_rsa type -1 debug1: identity file /home/jamaica/.ssh/id_rsa-cert type -1 debug3: Not a RSA1 key file /home/jamaica/.ssh/id_dsa. debug2: key_type_from_name: unknown key type '-----BEGIN' debug3: key_read: missing keytype debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug2: key_type_from_name: unknown key type '-----END' debug3: key_read: missing keytype debug1: identity file /home/jamaica/.ssh/id_dsa type 2 debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024 debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024 debug1: identity file /home/jamaica/.ssh/id_dsa-cert type -1 debug1: Remote protocol version 1.99, remote software version BDCOMSSH_2.0.0 debug1: no match: BDCOMSSH_2.0.0 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze2 debug2: fd 3 setting O_NONBLOCK debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: kex_parse_kexinit: diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: 3des-cbc,blowfish-cbc,cast128-cbc,arcfour debug2: kex_parse_kexinit: 3des-cbc,blowfish-cbc,cast128-cbc,arcfour debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none debug2: kex_parse_kexinit: none debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: mac_setup: found hmac-md5 debug1: kex: server->client 3des-cbc hmac-md5 none debug2: mac_setup: found hmac-md5 debug1: kex: client->server 3des-cbc hmac-md5 none debug2: dh_gen_key: priv key bits set: 184/384 debug2: bits set: 520/1024 debug1: sending SSH2_MSG_KEXDH_INIT debug1: expecting SSH2_MSG_KEXDH_REPLY debug3: check_host_in_hostfile: host 192.168.0.1 filename /home/jamaica/.ssh/known_hosts debug3: check_host_in_hostfile: host 192.168.0.1 filename /home/jamaica/.ssh/known_hosts debug3: check_host_in_hostfile: match line 87 debug1: Host '192.168.0.1' is known and matches the RSA host key. debug1: Found key in /home/jamaica/.ssh/known_hosts:87 debug2: bits set: 521/1024 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /home/jamaica/.ssh/id_rsa ((nil)) debug2: key: /home/jamaica/.ssh/id_dsa (0x7f9fd9828040) debug1: Authentications that can continue: password,publickey debug3: start over, passed a different list password,publickey debug3: preferred password debug3: authmethod_lookup password debug3: remaining preferred: debug3: authmethod_is_enabled password debug1: Next authentication method: password jamaica@192.168.0.1's password: debug3: packet_send2: adding 56 (len 61 padlen 11 extra_pad 64) debug2: we sent a password packet, wait for reply debug1: Authentication succeeded (password). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Entering interactive session. debug2: callback start debug2: client_session2_setup: id 0 debug2: channel 0: request pty-req confirm 1 debug1: Sending environment. debug3: Ignored env TERM debug3: Ignored env SHELL debug3: Ignored env SSH_CLIENT debug3: Ignored env SSH_TTY debug3: Ignored env USER debug3: Ignored env LS_COLORS debug3: Ignored env MAIL debug3: Ignored env PATH debug3: Ignored env PWD debug1: Sending env LANG = en_US.UTF-8 debug2: channel 0: request env confirm 0 debug3: Ignored env SHLVL debug3: Ignored env HOME debug3: Ignored env LOGNAME debug3: Ignored env SSH_CONNECTION debug3: Ignored env _ debug2: channel 0: request shell confirm 1 debug2: fd 3 setting TCP_NODELAY debug2: callback done debug2: channel 0: open confirm rwindow 65536 rmax 16384 debug2: channel_input_status_confirm: type 99 id 0 debug2: PTY allocation request accepted on channel 0 Received disconnect from 192.168.0.1: 2: Edited September 17, 2012 by jamaicada Вставить ник Quote
Andrey Savenkov Posted September 18, 2012 Posted September 18, 2012 Доброго дня! jamaicada, будьте добры, включите дебаг на коммутаторе, и покажите содержимое лога после попытки коннекта по SSH: debug ip ssh terminal monitor Вставить ник Quote
f13 Posted September 18, 2012 Posted September 18, 2012 у вас случайно banner не сконфигурирован? Вставить ник Quote
jamaicada Posted September 20, 2012 Author Posted September 20, 2012 (edited) Доброго дня! jamaicada, будьте добры, включите дебаг на коммутаторе, и покажите содержимое лога после попытки коннекта по SSH: debug ip ssh terminal monitor Можете мне гарантировать что она не упадет? ) Все девайсы в продакшене и лопатят по 2Гбит/с трафика, так что не очень хочется выступать в качестве подопытного кролика. Вы можете взять со склада девайс, настроить его и тестить сколько влезет - все будет точно также. у вас случайно banner не сконфигурирован? Нет, относительно удаленного управления ничего больше не настроено. Ну разве что только access-class. Edited September 20, 2012 by jamaicada Вставить ник Quote
sol Posted September 20, 2012 Posted September 20, 2012 Не будет никто ничего брать со склада. Я две недели предлагал им прочитать и ПРИМЕНИТЬ собственную документацию. А они мне сыпали цитатами из нее. И только по прошествии двух недель прояснилось, что в доках - туфта. Сказали, что ПРАВИЛЬНЫЕ доки китайцы напишут в сентябре. В принципе, 10 дней конечно у них еще есть... Но делать - то надо было тогда. Так что никто ничего не гарантирует и шевелиться никто не будет, как показала практика. Вставить ник Quote
Andrey Savenkov Posted September 21, 2012 Posted September 21, 2012 Доброго дня! На данный момент R&D тестирует прошивку, в которой устранена данная проблема с модулем SSH. Предположительно на следующей неделе выложим свежую прошивку. Вставить ник Quote
jamaicada Posted September 21, 2012 Author Posted September 21, 2012 Это здорово, но пусть лучше смотрят на 2й и 3й пункт, да и мануалы напишут уже нормальные. Вставить ник Quote
Andrey Savenkov Posted September 21, 2012 Posted September 21, 2012 Доброго дня! По поводу 3 пункта - покажите пожалуйста конфиг. Вставить ник Quote
SNR Posted September 21, 2012 Posted September 21, 2012 Не будет никто ничего брать со склада. Я две недели предлагал им прочитать и ПРИМЕНИТЬ собственную документацию. А они мне сыпали цитатами из нее. И только по прошествии двух недель прояснилось, что в доках - туфта. Сказали, что ПРАВИЛЬНЫЕ доки китайцы напишут в сентябре. В принципе, 10 дней конечно у них еще есть... Но делать - то надо было тогда. Так что никто ничего не гарантирует и шевелиться никто не будет, как показала практика. Приветствую! Ответил Вам в теме. В Вашем частном случае стенд так же был собран и тестирование производилось. Все Ваши замечания были учтены, я бы очень просил не передёргивать - то, что вы требуете, реализуется в рамках selective QinQ функционала, который не был заявлен. Весь заявленный функционал гарантирован. Вставить ник Quote
Andrey Savenkov Posted September 24, 2012 Posted September 24, 2012 Доброго дня! Пройдемся по пунктам: 1. На data.nag.ru выложена свежая прошивка (полечили модуль SSH, проверено соединение с Ubuntu и OS X 10.8), 2. R&D работают над данным вопросом, 3. Как я писал Вам ранее, покажите пожалуйста конфиг Вставить ник Quote
adnull Posted September 24, 2012 Posted September 24, 2012 У вас локальный клиент SSH-2.0 Сталкивались с несовместимостью версий уже. Вставить ник Quote
jamaicada Posted November 9, 2012 Author Posted November 9, 2012 (edited) Доброго дня! Пройдемся по пунктам: 1. На data.nag.ru выложена свежая прошивка (полечили модуль SSH, проверено соединение с Ubuntu и OS X 10.8), 2. R&D работают над данным вопросом, 3. Как я писал Вам ранее, покажите пожалуйста конфиг 1. Возможности пока проверить не появилось, на следующей неделе буду собирать тестовый стенд - там будет видно. 2. Какие новости? Прошло еще 2 месяца. 3. Конфиг сейчас показать не могу - сняли все настройки эти со свичей в продакшене, буду на тестовом стенде смотреть и обязательно пришлю. 4. Что то по поводу нормальной документации? Подумывыли взять ваши новые 3650 - но я "шатал" разбираться в доках которые не сходятся с cli на свиче. Edited November 9, 2012 by jamaicada Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.