Tomsk Sysadmins Forum
Windows => Администрирование => Topic started by: tarzaan on January 30, 2013, 16:10:59
-
Есть рабочая схема раздачи интернета: роутер (на двух провайдеров) - asa 5510 - свитч - пользователи.
Есть прямые статические адреса у пользователей - с них трассировка красивая, а вот с серых сетей типа 192.168.0.х странноватая
Трассировка маршрута к ya.ru [213.180.204.3]
с максимальным числом прыжков 30:
1 1 ms <1 мс <1 мс 192.168.7.1
2 <1 мс <1 мс <1 мс www.yandex.ru [213.180.204.3]
3 <1 мс <1 мс <1 мс www.yandex.ru [213.180.204.3]
4 38 ms 41 ms 21 ms www.yandex.ru [213.180.204.3]
5 81 ms * 24 ms www.yandex.ru [213.180.204.3]
6 81 ms 88 ms 70 ms www.yandex.ru [213.180.204.3]
7 82 ms 117 ms 113 ms www.yandex.ru [213.180.204.3]
8 * * * Превышен интервал ожидания для запроса.
9 80 ms 69 ms 79 ms www.yandex.ru [213.180.204.3]
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 63 ms 63 ms 68 ms www.yandex.ru [213.180.204.3]
Вопрос знатокам: кто подменяет имена маршрутизаторов, стоящих по дороге до яндекса - роутер или фаерволл asa5510?
-
ASA скорее всего.
-
Это точно ASA
При возврате старой прошивки (и соответственно старого конфига) на ASA 5510 трассировка стала нормальной
при заливе новой прошивки конфиг остался старый, и соответственно, какие то команды, видимо, не поддерживаются либо не хватает какой-то фичи.
Да и еще, при первоначальной перепрошивки интернет для серых сетей сразу не заработал - не включился NAT, на скорую руку прописал как пришлось - заработало и ладно. Вполне дело может быть в правильном написании правил для NAT.
Будем ковырять.
-
Из описания девайса.
Защита от атак «переполнение буфера», нарушения RFC, аномалий, подмены адреса.
Время от времени и в томских сетях такие казусы при трассировке наблюдаются, да и не только.