varney Posted April 5, 2013 (edited) структура: 3750g с ntp srv к ней подключен фряшный серв с запущенным ntpd от циски -> snr2960g-24 -> dlink 3010g/3028 (с 32ой серией не проверил, хотя и не вижу особого смысла) снр синхронизирует время с обоими сервами. длинк нет. просканировав всшарком принимал мирроринг с порта смотрящего в сторону длинка = запросы идут, ответов нет. и с аплинк порта снра = запросы только от него. так же и тспидамп на фре, не видит ни одного запроса от длинка ацлы на магистральные порты, а так же на менеджмент влан - не задаествованы, да и в них нет ни слова о блокировке 123 порта. такая же ситуация наблюдается и с сислогом. а вот снмпшный траф проходит. Edited April 5, 2013 by varney Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GFORGX Posted April 8, 2013 А sh ver со свитча? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
varney Posted April 8, 2013 Switch Device, Compiled on Nov 16 13:52:51 2012 SoftWare Version 6.2.139.118 BootRom Version 4.22.1 HardWare Version 1.0.1 CPLD Version 1.2 Device serial number A20004EKKQ Copyright © 2001-2009 by Vendor All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 3 days, 1 hours, 12 minutes Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Simonenko Posted April 9, 2013 Проблему воспроизвести не получается, конфиг можете привести? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
varney Posted April 9, 2013 https://www.dropbox.com/s/966pqhdwt1w4kjg/snr-2960g-24-testing-config.txt Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Simonenko Posted April 9, 2013 dosattack-check srcport-equal-dstport enable У Вас включено в конфигурации. Именно поэтому NTP (src/dst 123) и Syslog (src/dst 514) фильтруются. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
varney Posted April 9, 2013 благодарю. не доглядел при конфигурации значит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lumenok Posted April 9, 2013 Крайне не рекомендую включать dosattack-check srcport-equal-dstport enable, а то можно нафильтровать всякое нужное. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
