Изотропность

2013-10-31 16:44
dadv: (chuck)
[personal profile] dadv

Забавный случай.

Имеется vlan, внутри которого идёт клиентский трафик, в частности FTP.

Если клиент использует FTP пассивного режима - файлы льются нормально. Если активный - соединение для передачи данных не устанавливается, причем пакеты с 20-го порта сервера на динамический порт FTP-клиента уходят, но wireshark на стороне клиента показывает, что они туда не приходят.

Локализовал проблему до двух коммутаторов последней мили, уже в L2-сети. Один из них - Catalyst 3750G на распределении, отзеркалировал трафик с исходящего в сторону коммутатора доступа порта - пакеты эти вижу. Между этим каталистом и клиентом один единственный коммутатор доступа - D-Link DES 3200/10 (firmware 4.35.B016). Проверка локальным зеркалированием на нём показала, что с аплинка эти пакеты в свич приходят, но клиенту свич их не выдаёт.

Очевидно, что виноват D-Link. Удалили из его конфигурации все ACL - не помогло, перезагрузка после этого тоже не помогла. Обновление софта до свежей верии 4.36B009 ничего не изменило, как и последующий даунгрейд до 4.33.

Поменяли свич на AT-8000S/24 и проблема ушла.

Tags:
Flat | Top-Level Comments Only

Date: 2013-11-01 12:26 (UTC)
From: [identity profile] dadv.livejournal.com
Ровно с тем же успехом могу сказать - покупать Cisco это себя не уважать :-)

Date: 2013-11-01 13:13 (UTC)
From: [identity profile] fuflolog.livejournal.com
Конторы, покупающие Сиски, обычно богаче контор, покупающих длинки. Надежность сискок обычно выше, чем надежность длинков. Если контора раскошелилась на железо, раскошелится и на инженегра. Итого, соотношение зарплата/геморрой выше для сисок. Именно отсюда вытекает, что соглашаться на длинки - себя не уважать.

Date: 2013-11-01 14:42 (UTC)
From: [identity profile] dadv.livejournal.com
Только если ковыряние в багах цисок/длинков/прочего для тебя геморрой.

Date: 2013-11-02 00:40 (UTC)
From: [identity profile] fuflolog.livejournal.com
Если что-то просто должно работать, а оно вдруг ломается в самый неподходящий момент, и надо быстро принимать какие-то меры - да, я расцениваю это как геморрой.

Date: 2013-11-02 08:50 (UTC)
From: [identity profile] dadv.livejournal.com
Это неправильное отношение, с оттенком идеализма. Если всегда всё делать по инструкции и никогда не натыкаться на глюки - не прокачаешь навыки, не натренируешь понимание того, как оно внутри устроено. Останешься тупым полевым инженером, который становится в ступор при любой не описанной в инструкции сложности. Я стараюсь к таким случаям относиться позитивно, как к ещё одной возможности "прокачаться".

Date: 2013-11-05 01:41 (UTC)
From: [identity profile] fuflolog.livejournal.com
Предпочитаю проектирование и внедрение. Работа интересная, в смысле - разнообразная, и оплачивается лучше, чем техподдержка. В идеале - строжайше по инструкции aka best recommended practices. На практике приходится обрабатывать напильником.

> как оно внутри устроено

Внутри - кучка интерфейсов, чипов, кастрированного линукса и глюков. Я это все в разных комбинациях видел уже столько раз, что мне уже не интересно. Решения предлагать, проблемы решать - интересно. А техподдержка в итоге сводится к выявлению и обходу глюков софта, а это мне надоело еще в мире Виндовс.
Flat | Top-Level Comments Only

Profile

dadv: (Default)
Choose your future

July 2024

M T W T F S S
12 34567
891011121314
15161718192021
22232425262728
293031    

Tags

Style Credit

Powered by Dreamwidth Studios