-
Recently Browsing 0 members
No registered users viewing this page.
-
Similar Content
-
By morfey
Проблемная ситуация. Пропадает связь с шлюзом на протяжении дня.
Порт 1 - Debian шлюз (10.10.0.1)
Порт 2 - DHCP server (10.10.0.2)
Порты 3-5 - P3310b с включенным dhcp_snooping (его отключение тоже не помогает .
Это часть сети в 1 влане. Остальная сеть - влан на абонента (accel-ipoe), работает нормально.
Симптомы - перестает ходить арп к шлюзу, хотя свою подсеть клиентвидит.
На шлюзе в арп-таблице мак пропадает ( "(10.10.0.35) at <incomplete> on bond0" ). Клиент не может пропингать шлюз.
По графику DHCP сервера видно скачки траффика, почти совпадают с моментом падения.
На свиче настроен "filter dhcp_server".
В логе свича пр ипроблеме появляется запись:
Detected untrusted DHCP server (IP: 10.10.0.2, Port: 3)
Detected untrusted DHCP server (IP: 10.10.0.2, Port: 4)
Detected untrusted DHCP server (IP: 10.10.0.2, Port: 5)
Но этот айпи (DHCP сервера) находится во 2 порту. Если на олте отключить dhcp_snooping - проблема остается, а в лог свича не ругается.
Так же на свиче включен arp_spoofing_prevention, что наверное исключает arp-spoofing.
На шлюзе установлен Debian 7. 4 карточки в бондинге. Все абоненты в своем влане (accel-ipoe), кроме сегмента с олтами. Включен arp-proxy как в accel так и на интерфейсе bond0 (возможно с єтим связано). bond0 смотрит в сеть с олтами.
Проблему наблюдаю уже несколько дней. Идеи кончились.
-
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now