URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1934
[ Назад ]

Исходное сообщение
"cisco заблочила один ip в сети"
Отправлено tolyanich139 , 09-Мрт-16 11:03

После выходных циска решила поглумится и заблочила мой ip в сети (70.220 рабочий комп).
ping до свитча-каталиста и шлюза-циски проходит, а дальше обрывается.
Если сменить ip, то всё начинает работать. Смена MAC - не решает проблему на заблоченном ip.
Что это может быть? Как проанализировать? В конфиг циски за выходные ничего не внесосилось 200%!
3825-cisco#sh ip nat translations tcp | in 70.220
tcp 91.zzz.10.95:2205 192.168.70.6:55511 88.221.132.97:80 88.221.132.97:80
tcp 91.zzz.10.95:58772 192.168.70.6:58772 173.194.220.95:443 173.194.220.95:443
tcp 91.zzz.10.96:52142 192.168.70.220:52142 65.55.223.19:40022 65.55.223.19:40022
tcp 91.zzz.10.96:52143 192.168.70.220:52143 157.56.52.18:443 157.56.52.18:443
tcp 91.zzz.10.96:52144 192.168.70.220:52144 65.55.223.19:443 65.55.223.19:443
tcp 91.zzz.10.96:52145 192.168.70.220:52145 157.56.52.18:80 157.56.52.18:80

Содержание

cisco заблочила один ip в сети,Hammer, 13:12 , 09-Мрт-16
- cisco заблочила один ip в сети,tolyanich139, 19:23 , 09-Мрт-16
  - cisco заблочила один ip в сети,Hammer, 20:15 , 09-Мрт-16
    - cisco заблочила один ip в сети,tolyanich139, 20:23 , 09-Мрт-16
      - cisco заблочила один ip в сети,Andrey, 21:08 , 09-Мрт-16

Сообщения в этом обсуждении

"cisco заблочила один ip в сети"
Отправлено Hammer , 09-Мрт-16 13:12

Ах она какая безобразница! Ваш ip использует кто то еще!

"cisco заблочила один ip в сети"
Отправлено tolyanich139 , 09-Мрт-16 19:23

Ах она какая безобразница! Ваш ip использует кто то еще!
Сначала тоже так подумал, но арп -а не возвращает мака на ip 220. Лог я представил, когда сам занимаю 220 ип.

"cisco заблочила один ip в сети"
Отправлено Hammer , 09-Мрт-16 20:15

> Ах она какая безобразница! Ваш ip использует кто то еще!
> Сначала тоже так подумал, но арп -а не возвращает мака на ip
> 220. Лог я представил, когда сам занимаю 220 ип.
Всё верно, присвойте себе другой ip, пинганите старый и потом arp -a.

"cisco заблочила один ip в сети"
Отправлено tolyanich139 , 09-Мрт-16 20:23

>> Ах она какая безобразница! Ваш ip использует кто то еще!
>> Сначала тоже так подумал, но арп -а не возвращает мака на ip
>> 220. Лог я представил, когда сам занимаю 220 ип.
> Всё верно, присвойте себе другой ip, пинганите старый и потом arp -a.
Иначе никак. Коеечно, я это проверял. Арп не возвращает старый ип.

"cisco заблочила один ip в сети"
Отправлено Andrey , 09-Мрт-16 21:08

>>> Ах она какая безобразница! Ваш ip использует кто то еще!
>>> Сначала тоже так подумал, но арп -а не возвращает мака на ip
>>> 220. Лог я представил, когда сам занимаю 220 ип.
>> Всё верно, присвойте себе другой ip, пинганите старый и потом arp -a.
> Иначе никак. Коеечно, я это проверял. Арп не возвращает старый ип.
И каким боком здесь работает ARP, если вы показываете таблицу NAT трансляций? К тому-же утверждаете, что "ping до свитча-каталиста и шлюза-циски проходит, а дальше обрывается".
NAT - это уже за пределами вашей LAN, т.е. далеко L3.
ARP - это только в локальном сегменте. т.е. дальше L2 ну никак не пойдет.
Хотите помощи - дайте таблицу маршрутов с компа, дайте таблицу маршрутов с роутера, ACL, настройки интерфейсов и настройки NAT. Если есть PBR - тогда проще полным конфигом с маршрутизатора.
В остальном: смотрите DHCP, смотрите ARP на каталисте и роутере, смотрите логи на роутере.
Логи вы не представили. Логи это не таблица NAT трансляций, это "show logging" или "cat /var/log/syslog" или как оно у вас настроено на syslog хосте.
Пересядьте на другой IP и только потом смотрите NAT трансляции.
Все остальное сведется к "ах она какая безобразница" и это будет правильно. Сможете ходить к маршрутизатору и грозить пальчиком по несколько раз в день.