varney Опубликовано 5 апреля, 2013 (изменено) · Жалоба структура: 3750g с ntp srv к ней подключен фряшный серв с запущенным ntpd от циски -> snr2960g-24 -> dlink 3010g/3028 (с 32ой серией не проверил, хотя и не вижу особого смысла) снр синхронизирует время с обоими сервами. длинк нет. просканировав всшарком принимал мирроринг с порта смотрящего в сторону длинка = запросы идут, ответов нет. и с аплинк порта снра = запросы только от него. так же и тспидамп на фре, не видит ни одного запроса от длинка ацлы на магистральные порты, а так же на менеджмент влан - не задаествованы, да и в них нет ни слова о блокировке 123 порта. такая же ситуация наблюдается и с сислогом. а вот снмпшный траф проходит. Изменено 5 апреля, 2013 пользователем varney Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 8 апреля, 2013 · Жалоба А sh ver со свитча? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 8 апреля, 2013 · Жалоба Switch Device, Compiled on Nov 16 13:52:51 2012 SoftWare Version 6.2.139.118 BootRom Version 4.22.1 HardWare Version 1.0.1 CPLD Version 1.2 Device serial number A20004EKKQ Copyright © 2001-2009 by Vendor All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 3 days, 1 hours, 12 minutes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Simonenko Опубликовано 9 апреля, 2013 · Жалоба Проблему воспроизвести не получается, конфиг можете привести? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 9 апреля, 2013 · Жалоба https://www.dropbox.com/s/966pqhdwt1w4kjg/snr-2960g-24-testing-config.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Simonenko Опубликовано 9 апреля, 2013 · Жалоба dosattack-check srcport-equal-dstport enable У Вас включено в конфигурации. Именно поэтому NTP (src/dst 123) и Syslog (src/dst 514) фильтруются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 9 апреля, 2013 · Жалоба благодарю. не доглядел при конфигурации значит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lumenok Опубликовано 9 апреля, 2013 · Жалоба Крайне не рекомендую включать dosattack-check srcport-equal-dstport enable, а то можно нафильтровать всякое нужное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
