Misha
на скрине это белый ip из интернета, я в качестве эксперимента решил ограничить доступ к нему, но потерпел фиаско
Misha
т.е условный кейс, запретить доступ к какому-то ip адресу не с помощью провайдера не смогу?
Антон
Антон
т.е условный кейс, запретить доступ к какому-то ip адресу не с помощью провайдера не смогу?
меня поправят спецы, но рутер получает не совсем от него пакетики, а от провайдера...
Антон
соответственно, рутеру будет фиолетово...
Misha
но отправляет то на него?
Антон
только исходящий трафик должен фильтроваться нормально за НАТом. А вот со входящим куча вопросов...
Виталий
меня поправят спецы, но рутер получает не совсем от него пакетики, а от провайдера...
неправда
получает именно от него
т.е. SRC IP будет условно говоря "отправителя"
Виталий
а вот MAC в пакете будет провайдера
Антон
неправда
получает именно от него
т.е. SRC IP будет условно говоря "отправителя"
смотря какой НАТ... Вполне себе пакеты перепаковать...
Антон
я же не Кашпировский и дампы трафика не видел...
Антон
маршрутизация <> НАТ
Виталий
смотря какой НАТ... Вполне себе пакеты перепаковать...
бритва Оккама :)
не придумываем лишнего, пока про это не сказано явно.
Тем более что в указанном случае так и есть - там такой NAT, что роутер видит IP отправителя, а не провайдера
Антон
Антон
И почему рутер по ИПу, который ему явно прилетает, не режет - не отвечу на вопрос...
Антон
Опять же Виталий , не все условия задачи озвучены
Andrew
на скрине это белый ip из интернета, я в качестве эксперимента решил ограничить доступ к нему, но потерпел фиаско
стоило предположить что у роблокса будет не единственный IP а сетка.
NetRange: 128.116.0.0 - 128.116.127.255
CIDR: 128.116.0.0/17
NetName: RC-376
NetHandle: NET-128-116-0-0-1
Parent: NET128 (NET-128-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Roblox (RC-376)
Misha
стоило предположить что у роблокса будет не единственный IP а сетка.
NetRange: 128.116.0.0 - 128.116.127.255
CIDR: 128.116.0.0/17
NetName: RC-376
NetHandle: NET-128-116-0-0-1
Parent: NET128 (NET-128-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Roblox (RC-376)
Согласен, так и предполагал, но проверить решил один из адресов. Может я не так проверял конечно, запускал пинг на этот адрес идет что с фаерволом что без
Misha
видимо все ок, т.к ICMP это не TCP и UDP
Andrew
телнетом попробовать поконектиться, например... а там уже смотреть сразу будет отлуп или по таймауту
Misha
телнетом попробовать поконектиться, например... а там уже смотреть сразу будет отлуп или по таймауту
c busybox-a роутерного чем-то можно проверить?
Andrew
c busybox-a роутерного чем-то можно проверить?
это к разрабам вопрос. но, вроде, там iperf3 есть в нутрях...
Misha
стоило предположить что у роблокса будет не единственный IP а сетка.
NetRange: 128.116.0.0 - 128.116.127.255
CIDR: 128.116.0.0/17
NetName: RC-376
NetHandle: NET-128-116-0-0-1
Parent: NET128 (NET-128-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Roblox (RC-376)
а вот это вытянуто чем-то типа whois-а?
Andrew
а вот это вытянуто чем-то типа whois-а?
ага https://www.nic.ru/whois/?searchWord=128.116.102.3
Misha
понял, в общем доберусь до точки, проверю уже не пингами)
Lua
Добрый день! Во время обновления ПО на коммутаторе DGS1210-28XSME/B1 (7.03.B039) через браузер с помощь TFTP зависла страница обновления. После нажатия F5, загрузилась стартовая страница коммутатора, все продолжило работать. При попытки вновь обновить ПО выдает сообщение "Firmware upgrade/backup cannot process via different UI at the same time". При попытки программно перезапустить коммутатор выдает ошибку "Firmware upgrade/backup cannot process via different UI at the same time". Кто-нибудь сталкивался с данной вещью. Возможно ли как-нибудь отменить данную задачу обновления через интерфейс WEB или CLI? И не превратится ли коммутатор в "кирпич" после перезапуска по питанию?
Lua
Кто мешает зайти телнетом/SSH и посмотреть список файлов прошивок?
Два image: первый базовый с прошивкой из коробки, второй тот же, что был до обновления. Bootup стоит второй.
Mobius
Два image: первый базовый с прошивкой из коробки, второй тот же, что был до обновления. Bootup стоит второй.
Коммутатор перезагружался после обновления?
Mobius
По питанию нет. Программно он не дает.
show switch показывает уже новую версию или ещё старую?
Mobius
Старая версия.
config firmware image_id <номер_со_старой_версией> bootup
upload cfg_toTFTP ................................
download firmware_fromTFTP <ip> <имя_нового_файла> bootup
reboot
Lua
config firmware image_id <номер_со_старой_версией> bootup
upload cfg_toTFTP ................................
download firmware_fromTFTP <ip> <имя_нового_файла> bootup
reboot
DGS-1210-28X/ME:5# config firmware image_id 2 boot_up
Command: config firmware image_id 2 boot_up
DGS-1210-28X/ME:5# download firmware_fromTFTP 192.168.99.25 DGS-1210-28XSME-B1-7-03-B046-ALL.hex bootup
Command: download firmware_fromTFTP 192.168.99.25 DGS-1210-28XSME-B1-7-03-B046-ALL.hex bootup
DGS-1210-28X/ME:5# download firmware_fromTFTP 192.168.99.25 DGS-1210-28XSME-B1-7-03-B046-ALL.hex
Connecting to server................... Done.
Download firmware...................... Done. Do not power off!
% Image Updated Failed [INTERNAL ERROR]
Failure!
Lua
show firmware
DGS-1210-28XS/ME:5# show firmware information
Command: show firmware information
Current : image two
Configured : image two
IMAGE ONE:
Version : 7.03.006
Size : 12288000 Bytes
Updated Time : 01/01/1970 00:00:00
From : 10.90.90.90
User : Anonymous (unknown)
IMAGE TWO:
Version : 7.03.B039
Size : 13609536 Bytes
Updated Time : 31/07/2023 22:10:36
From : 10.90.90.80
User : anonymous (telnet)
Mobius
show switch
Egor
и dir ещё заодно
Mobius
там dir скорее всего нет
Mobius
и все таки что показывает show switch
Lua
и все таки что показывает show switch
DGS-1210-28XS/ME:5# show switch
Command: show switch
Device Type : DGS-1210-28XS/ME
MAC Address : 34-0A-33-D0-83-50
IP Address : 192.168.99.45 (Manual)
VLAN Name : default
Subnet Mask : 255.255.252.0
Default Gateway : 0.0.0.0
System Boot Version : 1.01.034
System Firmware Version : 7.03.B039
System Hardware Version : B1
System Serial Number : TM4C108001604
System Name : 502
System Location :
System up time : 12 days, 17 hrs, 44 min, 49 secs
System Contact :
System Time : 04/09/2023 14:35:24
RTC Time : 04/09/2023 14:35:23
STP : Disabled
GVRP : Disabled
IGMP Snooping : Enabled
VLAN Trunk : Disabled
802.1X Status : Disabled
Telnet : Enabled (TCP 23)
Web : Enabled (TCP 80)
RMON : Disabled
SSH : Disabled
Syslog Global State : Enabled
SSL : Disabled
CLI Paging : Enabled
Password Encryption State : Disabled
I2C SFP Device ErrorCount : 0
I2C Other Device ErrorCount : 0
Lua
Думаю пробовать выставлять image id на начальную прошивку из коробки (id 1 у меня) и пробовать рестарт по питанию
Mobius
по логике оно при перепрошивке её и должно перезаписывать
я бы отправил всё на switch@dlink.ru
Lua
Egor
А нет ли там промежуточной какой прошивки?
Типа как на С1 прошивка 4.38.B000
Mobius
А нет ли там промежуточной какой прошивки?
Типа как на С1 прошивка 4.38.B000
На FTP после 39 сразу идет 46
Lua
А нет ли там промежуточной какой прошивки?
Типа как на С1 прошивка 4.38.B000
Заметил недавно, что на сайте к данному коммутатору появился приписка, что можно обновлять ПО только с шагом в десять версий. Например 7.03.B020 до 7.03.B030 максимум. По этой логике загружаемая прошивка должна попадать.
Egor
Заметил недавно, что на сайте к данному коммутатору появился приписка, что можно обновлять ПО только с шагом в десять версий. Например 7.03.B020 до 7.03.B030 максимум. По этой логике загружаемая прошивка должна попадать.
Следуя такой логике надо сначала на 40 обновляться, а потом на 46
Lua
Следуя такой логике надо сначала на 40 обновляться, а потом на 46
Видимо разработчики решили пропустить эту версию, или объединить с 40-46..😀
Misha
Народ такая ситуация. Имеется Дир-615, на нем настроено резервирование WAN. (провайдер в wan и 3G через wifi клиента), на роутере поднят впн, при настройках указано что интерфейс для подключения к серверу это WAN. Как сделать чтобы при пропадании линка по WAN впн переключался на 3G?
Misha
Или такое невозможно в принципе?
Lua
Добрый день! Во время обновления ПО на коммутаторе DGS1210-28XSME/B1 (7.03.B039) через браузер с помощь TFTP зависла страница обновления. После нажатия F5, загрузилась стартовая страница коммутатора, все продолжило работать. При попытки вновь обновить ПО выдает сообщение "Firmware upgrade/backup cannot process via different UI at the same time". При попытки программно перезапустить коммутатор выдает ошибку "Firmware upgrade/backup cannot process via different UI at the same time". Кто-нибудь сталкивался с данной вещью. Возможно ли как-нибудь отменить данную задачу обновления через интерфейс WEB или CLI? И не превратится ли коммутатор в "кирпич" после перезапуска по питанию?
Проблема решена✅: после перезапуска коммутатора по питанию (предварительно Image ID был установлен на firmware, который шел из коробки (id1) ), он запустился без проблем. Далее мною была обновлена прошивка уже через CLI. Все прошло успешно. Но обращаю внимание, что это мой случай. По опыту была аналогичная проблема с DGS1210-28ME/A2. В том случаи после перезапуска коммутатора boot firmware видимо был поврежден и коммутатор превратился в "кирпич".
Андрей
Коллеги доброе утро.
Настроил мониторинг на забиксе, сеть построена на коммутаторах длинк - 3028, 1210-28х, 1210-52
Обратил внимание, на события которые именуются Interface 1/18(): Ethernet has changed to lower speed than it was before,т.е. была скорость 100мб/с, стала 10 мб/с. Стал разбираться в причинах, линки все хорошие, замена, обжим ничего не дал, линки короткие.
Возникла мысль(:-)) решил проверить, оказалось мысль верная. При переходе ПС в сон (или гибернацию) скорость порта изменяется на более низкую и забикс выдает информацию, что верно. Как сделать так, чтобы скорость порта не изменялась при переходе в сон? прошивки в комках последние.
Butch3r
Никак
Андрей
ну а причина такого поведения, чем оно объясняется?
Андрей
нет конечно
Андрей
3120 стоит
Александр
Какие функции используете на 3120?
Vitalijus
Коллеги доброе утро.
Настроил мониторинг на забиксе, сеть построена на коммутаторах длинк - 3028, 1210-28х, 1210-52
Обратил внимание, на события которые именуются Interface 1/18(): Ethernet has changed to lower speed than it was before,т.е. была скорость 100мб/с, стала 10 мб/с. Стал разбираться в причинах, линки все хорошие, замена, обжим ничего не дал, линки короткие.
Возникла мысль(:-)) решил проверить, оказалось мысль верная. При переходе ПС в сон (или гибернацию) скорость порта изменяется на более низкую и забикс выдает информацию, что верно. Как сделать так, чтобы скорость порта не изменялась при переходе в сон? прошивки в комках последние.
Так в настройках драйвера сетевухи можно отключить режим понижения скорости
Андрей
Какие функции используете на 3120?
перечислять по моему смысла нету, т.к. проблемы возникают только на коммутаторах доступа.
Butch3r
ну а причина такого поведения, чем оно объясняется?
Линк поднимается на 10 для функционирования систем типа wakeup on lan
Butch3r
Я пытался у себя давно на Asus p5b сделать, чтоб когда комп был выключен Линка вообще не было
Победить не смог
Vitalijus
Линк поднимается на 10 для функционирования систем типа wakeup on lan
Оно скорее для соответствия со всякими стандартами energy efficient etherneт / green ethernet
Butch3r
Но это было 8 лет назад и возможно что-то изменилось
Vitalijus
Но это было 8 лет назад и возможно что-то изменилось
Надо було отключить standby напряжение )
Vitalijus
Офкос
Vitalijus
Логика с времен р5б не поменялась
*Но в каких-то материнках оно по дефолту on в каких то off
Vitalijus
Потому оно гдето работало само собой, а гдето надобно лазить по настройках
Vitalijus
А гдето вот прикалясики с линком в 10мбит )
Butch3r
Понял, проверю какие-нибудь
Vitalijus
Хотя всеравно странное проведение, в момент запуска пк, материнки ресетят езернет порт
Vitalijus
Вроде как еси активировать energy star ready
Butch3r
Ага у меня везде стояло off
Vitalijus
Оно отключит насильно wake by pcie,
Butch3r
В похожем меню