Изотропность
2013-10-31 16:44![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dadvЗабавный случай.
Имеется vlan, внутри которого идёт клиентский трафик, в частности FTP.
Если клиент использует FTP пассивного режима - файлы льются нормально. Если активный - соединение для передачи данных не устанавливается, причем пакеты с 20-го порта сервера на динамический порт FTP-клиента уходят, но wireshark на стороне клиента показывает, что они туда не приходят.
Локализовал проблему до двух коммутаторов последней мили, уже в L2-сети. Один из них - Catalyst 3750G на распределении, отзеркалировал трафик с исходящего в сторону коммутатора доступа порта - пакеты эти вижу. Между этим каталистом и клиентом один единственный коммутатор доступа - D-Link DES 3200/10 (firmware 4.35.B016). Проверка локальным зеркалированием на нём показала, что с аплинка эти пакеты в свич приходят, но клиенту свич их не выдаёт.
Очевидно, что виноват D-Link. Удалили из его конфигурации все ACL - не помогло, перезагрузка после этого тоже не помогла. Обновление софта до свежей верии 4.36B009 ничего не изменило, как и последующий даунгрейд до 4.33.
Поменяли свич на AT-8000S/24 и проблема ушла.
no subject
Date: 2013-11-02 20:04 (UTC)no subject
Date: 2013-11-05 10:35 (UTC)Я не понимаю причин этого, но за много лет подсказывают (я уже два года их не вертел) так и не починили. Dual Root Partitioning облегчает задачу recovery, но устойчивость всё равно низка.
Странности с QoS, полисинг-рейтлимитинг как-то очень ограниченно работал. Если это нужно - надо сначала убедиться, что именно такая конфигурация, которая нужна, будет работать.
Далее, старшие линейки - ограниченная поддержка MPLS и сервисов.
В целом, мне они очень нравятся, как и другие джуны, провизионинг на порядок лучше Cisco, но ощущение раздолбайства, присущее Juniper вообще, никуда не делось.