Доброго всем времени суток! Буду очень признателен, если кто-нибудь поможет в данном вопросе. С цисками дела не имел, по-этому когда сей девайс появился, вместе с ним появилась куча вопросов и изучать всё пришлось самому. Многое раскопал сам, но по прежнему остаётся неясной одна проблема: имеется сеть, представляющая собой домен. Если в 2-х словах, то контроллер домена находится за асой, а сами рабочие места по другую сторону в зоне с бОльшим уровнем безопасности. Заказчику кровь из носу надо что бы в сетевом окружении были видны все эти машины. Доводы о том что сеть сильно забивается этими ненужными пакетами и что существуют куча атак связанных с флуд-траффиком его не волнуют. Фишка в том что если подключать всё на прямую без асы, то все друг друга видят. Ясно что аса блокирует внутри broadcast-пакеты о чём пишет в логах: ... udp request discarded (на .255 ip подсети)...
Спрашивал у знакомых админов природу широковещательных пакетов, выяснилось что они расылаются по udp протоколу. Но даже если открыть весь udp протокол да и вообще весь ip, картина всё равно неизменная. В свичах циско есть команда что-то типа broadcast storm... здесь же такого и близко нет. Наверняка есть какая-то простая команда, которая выключает функцию блокировки этих этих пакетов. В паспорте ничего не нашёл. Хоть я конечно не досконально изучал 1000 страниц инструкции, но при беглом осмотре ничего полезного не откопал.
Буду рад, если кто нить просветит на счёт данной проблемы. За ранее всем спасибо!!!
>[оверквотинг удален]
>в логах: ... udp request discarded (на .255 ip подсети)...
>Спрашивал у знакомых админов природу широковещательных пакетов, выяснилось что они расылаются по
>udp протоколу. Но даже если открыть весь udp протокол да и
>вообще весь ip, картина всё равно неизменная. В свичах циско есть
>команда что-то типа broadcast storm... здесь же такого и близко нет.
>Наверняка есть какая-то простая команда, которая выключает функцию блокировки этих этих
>пакетов. В паспорте ничего не нашёл. Хоть я конечно не досконально
>изучал 1000 страниц инструкции, но при беглом осмотре ничего полезного не
>откопал.
>Буду рад, если кто нить просветит на счётРешалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он же контроллер домена.
И никакую блокировку пакетов ненужно включать
Благодарю! Будем пробовать.
>Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто
>добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он
>же контроллер домена.
>И никакую блокировку пакетов ненужно включатьБлагодарю! Будем пробовать!
>Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто
>добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он
>же контроллер домена.
>И никакую блокировку пакетов ненужно включатьвы знаете, такой команды в данном устройстве не предусмотрено. модель ASA 5510 bundle K8.
Если есть ещё идеи, выслушаю любые...
>
>>Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто
>>добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он
>>же контроллер домена.
>>И никакую блокировку пакетов ненужно включать
>
>вы знаете, такой команды в данном устройстве не предусмотрено. модель ASA 5510
>bundle K8.
>Если есть ещё идеи, выслушаю любые...просто подыми WINS и пропиши на машиках его
>[оверквотинг удален]
>>>Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто
>>>добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он
>>>же контроллер домена.
>>>И никакую блокировку пакетов ненужно включать
>>
>>вы знаете, такой команды в данном устройстве не предусмотрено. модель ASA 5510
>>bundle K8.
>>Если есть ещё идеи, выслушаю любые...
>
>просто подыми WINS и пропиши на машиках егоWINS на контроллере домена? или в самой подсети с другой стороны асы?
>[оверквотинг удален]
>>Наверняка есть какая-то простая команда, которая выключает функцию блокировки этих этих
>>пакетов. В паспорте ничего не нашёл. Хоть я конечно не досконально
>>изучал 1000 страниц инструкции, но при беглом осмотре ничего полезного не
>>откопал.
>>Буду рад, если кто нить просветит на счёт
>
>Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто
>добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он
>же контроллер домена.
>И никакую блокировку пакетов ненужно включатьа фишка в том, что команды ip helper-addres у неё нет. Может есть ещё какие нибудь способы решения?