Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Microsemi infortrend storage
Текущее время: 14 дек 2018, 22:03

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 30 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: 28 окт 2008, 11:27 
Не в сети
member

Зарегистрирован: 03 ноя 2005, 14:38
Сообщения: 29
Откуда: Москва
ЛС здесь не работают. Постучался в CITKITe


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 28 окт 2008, 20:04 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Ответил тама. Результата тока пока нуль.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 29 окт 2008, 12:27 
Не в сети
member

Зарегистрирован: 03 ноя 2005, 14:38
Сообщения: 29
Откуда: Москва
Спасибо, но ответа не получил

там же отправил ссылку, где лежит файл!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 30 окт 2008, 00:13 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
отписал повторно. Файл глянул, есть вопросы.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 30 окт 2008, 12:50 
Не в сети
member

Зарегистрирован: 03 ноя 2005, 14:38
Сообщения: 29
Откуда: Москва
файл получен при следующих условиях:

Была взята обычная рабочая станция из домена внутренней сети.

Ей был присвоен IP x.x.x.242
Mac адрес на сетевой катрочке не менял, т.е. он такой, каким его сделал производитель и не совпадает с мак адресом ISA сервера

хаб с подключенным к нему Linksys и ISA были отключены от интернет розетки.
Данная рабочая станция подключалась напрямую к интернет розетки (никаких промежуточных устройств между ней и розеткой (за исключением самого кабеля) не было).

Я пиноговал x.x.x.241 - пинги прошли удачно.


как я писал, реальные адреса моей внутренней сети из частного диапазона  172.х.х.х

172.х.х.7 - один из внутренних серверов

интернет адрес 168.х.х.203 - без понятия кому принадлежит. При попытке обратиться по нему, узнал только что там скрывается нечто в таком роде http://www.f5.com/products/big-ip/

но этот адрес не принадлежит нашей организации, и фиг знает чей он.






Что удалось узнать.
По поводу провайдера и оптики ввел вас в заблуждение.
У провайдера стоит такой модем
Zyxel P660HT2

модем располагается где-то в серверной, куда мне доступ запрещен. Пока, пробиваюсь туда, но путь не легкий.

Там же в серверной стоит свич HP ProCurve Swith 2524


По утверждению работников серверной, кабель от модема приходит на него. Порт, правда они сказать не могут, и судя по ответу "Кабель теряется где-то в потолке" - 100% доверия к их словам нет.
На свич я могу зайти по адресу из внутренней подсетки.

на нем создана одна дефолтная VLAN.

конечно - бардак, конечно разбираюсь. Но что есть, с тем и приходится жить.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 30 окт 2008, 20:47 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
HP-шный коммутатор - это обычный коммутатор второго уровня. Вряд ли там какие средства фильтрации.

А вот Zyxel - это полноценный маршрутизатор. Каким образом сделана маршрутизация - большой вопрос. И грабли могут быть там запросто.

Ну а F5 BigIP - это балансировщик сетевой нагрузки. Внутри много портов и модифицированная BSD. Вещь хорошая, но стоит дорого и всяко разно лицензируется. Кто хорошо знает сетевые возможности UNIX-систем, тот на компе такое сделает не хуже. В F5 это в красявую коробку запихано, удобная морда для управления сделана и тех.суппорт за бабки. Повторяю, к железке претензий нету. Стоит у меня таких 5 штук.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 ноя 2008, 11:09 
Не в сети
member

Зарегистрирован: 03 ноя 2005, 14:38
Сообщения: 29
Откуда: Москва
на HP у меня доступ есть. На zyxel закрыт по определению - это оборудование собственность провайдера.

они уверяют что с их стороны все чисто. На мои попытки в прямом эфире продемонстрировать, что с 243 работает а с 242 нет - они делают "КУ" и говорят, да видим так работает, а так нет, но у нас все чисто.



Собственно выходов я пока вижу два:

1. добраться до серверной, напрямую к модему, подсоеденить к нему линксис с ноутом и проверить - если не заведется - стучать в глухую стену провайдера.
2. забить и перестраивать сервисы на 243 адрес, что не просто, но ничего невозможного нет. Списав все вышеописанное на "Не судьба"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 ноя 2008, 19:02 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Я б на HP кэш MAC-адресов сбросил.

Наличествует явная проблема увязки MAC - IP. Висит это где-то на сетевом оборудовании.

Надо смотреть настройки сетевого оборудования на всем пути прохождения трафика. Последним будет Zyxel. Как вариант - выключить/включить его.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05 ноя 2008, 13:18 
Не в сети
member

Зарегистрирован: 03 ноя 2005, 14:38
Сообщения: 29
Откуда: Москва
да это я проходил. Выключали и Zyxel и HP. Без результата.
Хотя и то и то, выключали при включеной ИСЕ!

просто думали,ч то подвисло где-то, и не обновляется таблица мак-адресов.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05 ноя 2008, 14:58 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
В общем я дальше ничего не понимаю как вы тестировали и какой результат.

Сами. Дальше сами.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05 ноя 2008, 18:42 
Не в сети
member

Зарегистрирован: 03 ноя 2005, 14:38
Сообщения: 29
Откуда: Москва
ну, а это, наводящий вопрос  :lol:


Все же просто:

1. Есть модем zyxel с ip 241
2. от него, вероятно идет кабель в свич HP
Это хозяйство находится в какой то комнате, куда мне доступа нет.
из свича кабель приходи ко мне в офис в розетку.
3. в розетку можно вставлен хаб D-link
4. в D-link вставлена  ISA с ip 242 и линксис с ip 243
В таком виде все работает.

5. убираю ИСУ из хаба, линксису присваиваю ip 242 - не работает.
делаю ip 243 - работает.

6. когда в D-Link были подключены Linksis и ISA был презапущен свич HP - повторяется ситуация в п. 4 и 5
7.   когда в D-Link были подключены Linksis и ISA был  презапущен Zyxel  - повторяется ситуация в п. 4 и 5
8. Взял один из рабочих компов, присвоил ему такой же мак как у ISA, сделал IP 242, отключил от D-link Linksis и ISA, подключил комп - работает. вернул мак на заводской - работает.
9. установил на комп из п.8 снифер, отключил D-link от розетки, подключил комп к розетке (мак - заводской) - снял снифером трафик.



Цитата:
Сами. Дальше сами.

все равно спасибо! Будем сами, куда деваться то.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05 ноя 2008, 20:43 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Таки вижу, что все упирается в LinkSys.

Тест к компом и сменой IP и MAC показал, что на сеть это влияния не оказывает.

Может стоит уделить этому девайсу повышенное внимание? Например сбросить в заводские настройки и поставить адреса заново.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 07 ноя 2008, 12:29 
Не в сети
member

Зарегистрирован: 03 ноя 2005, 14:38
Сообщения: 29
Откуда: Москва
повышенное внимание уделял, а именно

1. взял одну из раб станций, присвоил ей ip 241
2. линксису присвоил ip 242
3. 241 прекрасно пингуется.

на заводские настройки не сбрасывал, но до установки ИСЫ линксис прекрасно работал с 242 адресом. В это время был сделан бэкап настроек. Восстанавливал настройки из бэкапа - не работает с 242.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 07 ноя 2008, 16:31 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Хаб есть? Подключи комп и LinkSys через него и сниферни трафик на компе, когда с LinkSys-а будешь пинги слать.

Другой вариант - отзеркалить трафик.

Ну не верю я в чудеса. Чудесам есть строгое научное обоснование.  :wink:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 10 ноя 2008, 14:34 
Не в сети
member

Зарегистрирован: 03 ноя 2005, 14:38
Сообщения: 29
Откуда: Москва
Где же его взять тупой хаб   :lol:
DLink DES-1005D  - это не хаб? мне казалось он резжет по IP. А дешевле и проще по нынешним временам некуда.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 30 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB