Изотропность
2013-10-31 16:44![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dadvЗабавный случай.
Имеется vlan, внутри которого идёт клиентский трафик, в частности FTP.
Если клиент использует FTP пассивного режима - файлы льются нормально. Если активный - соединение для передачи данных не устанавливается, причем пакеты с 20-го порта сервера на динамический порт FTP-клиента уходят, но wireshark на стороне клиента показывает, что они туда не приходят.
Локализовал проблему до двух коммутаторов последней мили, уже в L2-сети. Один из них - Catalyst 3750G на распределении, отзеркалировал трафик с исходящего в сторону коммутатора доступа порта - пакеты эти вижу. Между этим каталистом и клиентом один единственный коммутатор доступа - D-Link DES 3200/10 (firmware 4.35.B016). Проверка локальным зеркалированием на нём показала, что с аплинка эти пакеты в свич приходят, но клиенту свич их не выдаёт.
Очевидно, что виноват D-Link. Удалили из его конфигурации все ACL - не помогло, перезагрузка после этого тоже не помогла. Обновление софта до свежей верии 4.36B009 ничего не изменило, как и последующий даунгрейд до 4.33.
Поменяли свич на AT-8000S/24 и проблема ушла.
no subject
Date: 2013-11-01 13:21 (UTC)no subject
Date: 2013-11-01 14:04 (UTC)no subject
Date: 2013-11-01 14:44 (UTC)no subject
Date: 2013-11-02 00:48 (UTC)> "И потребовалось ДВА ребута его, чтобы он ожил."
> "полная перезагрузка обоих"
На сайте сиски caveats смотрел? А то смена IOS может и не помочь.
Кстати, интересно, в чем разница между твоими свитчами и моими. Может, ты на своих раутинг подняли или еще что? Мои тупо на Layer 2 работают.
no subject
Date: 2013-11-02 05:39 (UTC)Смотрел. Стопроцентных попаданий нет, но есть очень похожие.
> А то смена IOS может и не помочь.
При темных проблемах в менеджере памяти других вариантов-то и нет. Разве что протирать стекла и по колесам пинать.
> Мои тупо на Layer 2 работают.
Тут тоже. Ну и еще у нас в сети IPv6 есть немножно, но на самом свиче не включено.