URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19606
[ Назад ]

Исходное сообщение
"проходят пакеты UDP 1506 байт"
Отправлено Pavel_R1 , 11-Сен-09 13:20

роутер Cisco
внешний интерфейс e1/0 ip х.х.х.35
netflow отправляет пакеты на х.х.х.36 по UDP
снифер показал длинну пакета 1506 bite
и вот...
если под IP x.x.x.36 стоит комп - то пакеты успешно собираются.
Но при попытке на х.х.х.36 поставить другой роутер "2" и бросать пакеты, ну например в 192.168.1.2 - пакеты не форвардятся. Хотя более мелкие пакеты (меньше чем 1500) проходят спокойно.
На Cisco MTU 1500 на роутере "2" MTU 1500
почему пакет в 1506 байт не делится на 2?
я уже не знаю что думать. получается что CIsco видя, что х.х.х.36 находится в той же сети не фрагментирует пакет, а роутер "2" отбрасывает пакеты более 1500...
уже голову сломал!!! хелп!!

Содержание

проходят пакеты UDP 1506 байт,chesnok, 20:57 , 13-Сен-09
- проходят пакеты UDP 1506 байт,Pavel_R1, 21:16 , 13-Сен-09
  - проходят пакеты UDP 1506 байт,chesnok, 23:44 , 13-Сен-09
    - проходят пакеты UDP 1506 байт,Pavel_R1, 08:40 , 14-Сен-09
      - проходят пакеты UDP 1506 байт,chesnok, 21:07 , 14-Сен-09

Сообщения в этом обсуждении

"проходят пакеты UDP 1506 байт"
Отправлено chesnok , 13-Сен-09 20:57

>[оверквотинг удален]
>
>На Cisco MTU 1500 на роутере "2" MTU 1500
>
>почему пакет в 1506 байт не делится на 2?
>
>я уже не знаю что думать. получается что CIsco видя, что х.х.х.36
>находится в той же сети не фрагментирует пакет, а роутер
>"2" отбрасывает пакеты более 1500...
>уже голову сломал!!! хелп!!
>Но при попытке на х.х.х.36 поставить другой роутер "2" и бросать пакеты,
зачем нужно ставить маршрутизатор в одном и том же широковещательном домене, что он должен маршрутизировать ?!

"проходят пакеты UDP 1506 байт"
Отправлено Pavel_R1 , 13-Сен-09 21:16

>зачем нужно ставить маршрутизатор в одном и том же широковещательном домене, что
>он должен маршрутизировать ?!
он должен форвардить пакеты от netflow.
netflow не шлет трафик ни на какой интерфейс самого роутера. Только на внешние адреса либо внутрь сети либо наружу.
Все только для сбора статистики. Изначально была идея развернуть с х.х.х.36 трафик на х.х.х.35 но на другой порт. Все ради того что бы сервер статистики и мониторинга стоял внутри сети и мог собирать инфу с роутера вместе с инфой от других коммутаторов.

"проходят пакеты UDP 1506 байт"
Отправлено chesnok , 13-Сен-09 23:44

>[оверквотинг удален]
>
>он должен форвардить пакеты от netflow.
>
>netflow не шлет трафик ни на какой интерфейс самого роутера. Только на
>внешние адреса либо внутрь сети либо наружу.
>
>Все только для сбора статистики. Изначально была идея развернуть с х.х.х.36 трафик
>на х.х.х.35 но на другой порт. Все ради того что бы
>сервер статистики и мониторинга стоял внутри сети и мог собирать инфу
>с роутера вместе с инфой от других коммутаторов.
маршуризатор не может быть коллектором NetFlow

"проходят пакеты UDP 1506 байт"
Отправлено Pavel_R1 , 14-Сен-09 08:40

>маршуризатор не может быть коллектором NetFlow
Не может. Но как то осуществить задуманное хотелось бы.

"проходят пакеты UDP 1506 байт"
Отправлено chesnok , 14-Сен-09 21:07

>>маршуризатор не может быть коллектором NetFlow
>
>Не может. Но как то осуществить задуманное хотелось бы.
поставьте PC на нем запустите netflow коллектор с возможностью пересылки потока на другой хост