Доброго всем времени суток! Буду очень признателен, если кто-нибудь поможет в данном вопросе. С цисками дела не имел, по-этому когда сей девайс появился, вместе с ним появилась куча вопросов и изучать всё пришлось самому. Многое раскопал сам, но по прежнему остаётся неясной одна проблема: имеется сеть, представляющая собой домен. Если в 2-х словах, то контроллер домена находится за асой, а сами рабочие места по другую сторону в зоне с бОльшим уровнем безопасности. Заказчику кровь из носу надо что бы в сетевом окружении были видны все эти машины. Доводы о том что сеть сильно забивается этими ненужными пакетами и что существуют куча атак связанных с флуд-траффиком его не волнуют. Фишка в том что если подключать всё на прямую без асы, то все друг друга видят. Ясно что аса блокирует внутри broadcast-пакеты о чём пишет в логах: ... udp request discarded (на .255 ip подсети)...
Спрашивал у знакомых админов природу широковещательных пакетов, выяснилось что они расылаются по udp протоколу. Но даже если открыть весь udp протокол да и вообще весь ip, картина всё равно неизменная. В свичах циско есть команда что-то типа broadcast storm... здесь же такого и близко нет. Наверняка есть какая-то простая команда, которая выключает функцию блокировки этих этих пакетов. В паспорте ничего не нашёл. Хоть я конечно не досконально изучал 1000 страниц инструкции, но при беглом осмотре ничего полезного не откопал.
Буду рад, если кто нить просветит на счёт данной проблемы. За ранее всем спасибо!!!

• Cisco ASA 5510 и широковещательные пакеты,Аноним, 11:05 , 28-Сен-09
  • Cisco ASA 5510 и широковещательные пакеты,Neogroov, 11:13 , 28-Сен-09
  • Cisco ASA 5510 и широковещательные пакеты,Neogroov, 11:15 , 28-Сен-09
  • Cisco ASA 5510 и широковещательные пакеты,Neogroov, 12:00 , 28-Сен-09
    • Cisco ASA 5510 и широковещательные пакеты,Mikhail, 12:50 , 28-Сен-09
      • Cisco ASA 5510 и широковещательные пакеты,Neogroov, 20:27 , 29-Сен-09
  • Cisco ASA 5510 и широковещательные пакеты,Neogroov, 09:53 , 29-Сен-09

>[оверквотинг удален]
>в логах: ... udp request discarded (на .255 ip подсети)...
>Спрашивал у знакомых админов природу широковещательных пакетов, выяснилось что они расылаются по
>udp протоколу. Но даже если открыть весь udp протокол да и
>вообще весь ip, картина всё равно неизменная. В свичах циско есть
>команда что-то типа broadcast storm... здесь же такого и близко нет.
>Наверняка есть какая-то простая команда, которая выключает функцию блокировки этих этих
>пакетов. В паспорте ничего не нашёл. Хоть я конечно не досконально
>изучал 1000 страниц инструкции, но при беглом осмотре ничего полезного не
>откопал.
>Буду рад, если кто нить просветит на счёт

Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он же контроллер домена.
И никакую блокировку пакетов ненужно включать

Благодарю! Будем пробовать.

>Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто
>добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он
>же контроллер домена.
>И никакую блокировку пакетов ненужно включать

Благодарю! Будем пробовать!

>Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто
>добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он
>же контроллер домена.
>И никакую блокировку пакетов ненужно включать

вы знаете, такой команды в данном устройстве не предусмотрено. модель ASA 5510 bundle K8.
Если есть ещё идеи, выслушаю любые...

>
>>Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто
>>добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он
>>же контроллер домена.
>>И никакую блокировку пакетов ненужно включать
>
>вы знаете, такой команды в данном устройстве не предусмотрено. модель ASA 5510
>bundle K8.
>Если есть ещё идеи, выслушаю любые...

просто подыми WINS и пропиши на машиках его

>[оверквотинг удален]
>>>Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто
>>>добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он
>>>же контроллер домена.
>>>И никакую блокировку пакетов ненужно включать
>>
>>вы знаете, такой команды в данном устройстве не предусмотрено. модель ASA 5510
>>bundle K8.
>>Если есть ещё идеи, выслушаю любые...
>
>просто подыми WINS и пропиши на машиках его

WINS  на контроллере домена? или в самой подсети с другой стороны асы?

>[оверквотинг удален]
>>Наверняка есть какая-то простая команда, которая выключает функцию блокировки этих этих
>>пакетов. В паспорте ничего не нашёл. Хоть я конечно не досконально
>>изучал 1000 страниц инструкции, но при беглом осмотре ничего полезного не
>>откопал.
>>Буду рад, если кто нить просветит на счёт
>
>Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто
>добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он
>же контроллер домена.
>И никакую блокировку пакетов ненужно включать

а фишка в том, что команды ip helper-addres у неё нет. Может есть ещё какие нибудь способы решения?