Перейти до

ONU STELS не пропускает DNS


a_n_h

Рекомендованные сообщения

Всем привет!

По случаю приобрел пару новых ONU STELS, выяснилась интересная проблема - не проходят запросы ДНС, все айпи пингуются. Кто-то уже встречался с данной проблемой?

Ссылка на сообщение
Поделиться на других сайтах

Ежедневно ставим стелсы, пробовали разные прошивки. Таких проблем не видели.

Відредаговано fet4
Ссылка на сообщение
Поделиться на других сайтах

Уточню, голова BDCOM 3310B, конфиг ОНУ:

 
 onu-configuration
 switchport port-security dynamic maximum 20
 switchport port-security mode dynamic
 epon sla upstream pir 131072 cir 10240
 epon sla downstream pir 131072 cir 10240
  epon onu port 1 ctc loopback detect
  epon onu port 1 storm-control mode 4 threshold 256
  epon onu port 1 ip access-group sub-DUMMY
!!onu-configuration-end
 
 
 
ip access-list extended sub-DUMMY
 permit udp any eq 68 any eq 67
 deny   ip any any
!
 
Ссылка на сообщение
Поделиться на других сайтах

Так у вас udp с 68 порта на 67 разрешен.

Остальное запрещено.

Так остальной зоопарк работает без проблем, в том числе и ОНУ BDCOMа.

Ссылка на сообщение
Поделиться на других сайтах

 

Так у вас udp с 68 порта на 67 разрешен.

Остальное запрещено.

Так остальной зоопарк работает без проблем, в том числе и ОНУ BDCOMа.
Может на остальном просто акцес листы не работают?
Ссылка на сообщение
Поделиться на других сайтах

вот конфиг с рабочей ону:

 onu-configuration
 switchport port-security dynamic maximum 20
 switchport port-security mode dynamic
 epon sla upstream pir 131072 cir 10240
 epon sla downstream pir 131072 cir 10240
  epon onu port 1 ctc loopback detect
  epon onu port 1 storm-control mode 4 threshold 256
  epon onu port 1 ip access-group sub-DUMMY
!!onu-configuration-end
!
Ссылка на сообщение
Поделиться на других сайтах

у меня 2-а "акцес листа", вот 2-й:

ip access-list extended subs.filter

 deny   tcp any any eq 135
 deny   tcp any any eq 136
 deny   tcp any any eq 137
 deny   tcp any any eq 138
 deny   tcp any any eq 445
 deny   udp any any eq 68
 permit ip any any
!
 Применяется ко все ЕПОН портам.
Ссылка на сообщение
Поделиться на других сайтах

Версия прошивки BDCOM 3310B ?

Какой у Вас вид авторизации ???

 

У вас в тут

ip access-list extended sub-DUMMY
 permit udp any eq 68 any eq 67
 deny   ip any any
!
все запрещено, как оно должно работать ?

 

ip access-list extended subs.filter

 deny   tcp any any eq 135
 deny   tcp any any eq 136
 deny   tcp any any eq 137
 deny   tcp any any eq 138
 deny   tcp any any eq 445
 deny   udp any any eq 68
 permit ip any any  
 
Вот тут правильно ...
Может  на остальных онках просто не применяется (не работает)  access-list проверьте ...
Відредаговано max_m
Ссылка на сообщение
Поделиться на других сайтах

 

 

 deny   tcp any any eq 135  deny   tcp any any eq 136  deny   tcp any any eq 137  deny   tcp any any eq 138  deny   tcp any any eq 445
 

Прошу прощения за оффтоп, но разве до сих пор блокировка самбы и т д актуальна?

Давно забил на это. Может зря?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від forella
      Вопрос чисто для саморазвития.
      есть схема некоего домена (прикреплена), например en.microsoft.com
      не смог найти вот такую информацию, почему так исторически сложилось, что домен мы записываем как en.microsoft.com, а, например, поиск днс записи мы производим наоборот .(root servers)-->com-->microsoft-->en
      Как я понимаю, сначала появились корневые сервера и домены 1-2 уровня, затем уже все остальное, почему было не оставить написание доменов так как они резолвятся например com.microsoft.en
      Почему такой вопрос возник вдруг? Например вы попытаетесь незнающему человеку объяснить как работает днс, как мы ищем записи о домене, а в итоге прийдете к выводу что домен будете писать (например в браузере) в обратном порядке.

    • Від zabiyako
      Легально ли использовать 8.8.8.8 сегодня?
      Subj
    • Від a_n_h
      Какие публичные DNS лучше использовать при настройке своего кеширующего сервера?
    • Від DenimMark
      Доброго дня.
       
      DNS сервера старенькі працюють на FreeBSD старенькій. Потрібно обновити. Тип ОС не грає ролі. Може хтось робив і може порадити ОС, версію та сам сервер, що ставився без проблем і працював без проблем.
       
      Дякую.
       
    • Від Daniil_
      Ищу партнера, который сможет предложить ddos защиту для dns only
      трафика мало, на днс порядка 10к доменов
       
      что нужно
      - пересылать только dns пакеты (53 порт)
      - чтобы при атаке по icmp dns пакеты продолжали пересылаться
      - при флуде на dns порт фильтровать запросы
       
      пробовали работать с компаниями, которые специализируются на защите web трафика, получили много проблем с тем, что dns запросы не все отрабатывали
       
×
×
  • Створити нове...