Новые ответы

cisco заблочила один ip в сети,

tolyanich139, 09-Мрт-16, 11:03 [смотреть все]

После выходных циска решила поглумится и заблочила мой ip в сети (70.220 рабочий комп).
ping до свитча-каталиста и шлюза-циски проходит, а дальше обрывается.
Если сменить ip, то всё начинает работать. Смена MAC - не решает проблему на заблоченном ip.
Что это может быть? Как проанализировать? В конфиг циски за выходные ничего не внесосилось 200%!
3825-cisco#sh ip nat translations tcp | in 70.220
tcp 91.zzz.10.95:2205 192.168.70.6:55511 88.221.132.97:80 88.221.132.97:80
tcp 91.zzz.10.95:58772 192.168.70.6:58772 173.194.220.95:443 173.194.220.95:443
tcp 91.zzz.10.96:52142 192.168.70.220:52142 65.55.223.19:40022 65.55.223.19:40022
tcp 91.zzz.10.96:52143 192.168.70.220:52143 157.56.52.18:443 157.56.52.18:443
tcp 91.zzz.10.96:52144 192.168.70.220:52144 65.55.223.19:443 65.55.223.19:443
tcp 91.zzz.10.96:52145 192.168.70.220:52145 157.56.52.18:80 157.56.52.18:80

Ответить | Сообщить модератору

cisco заблочила один ip в сети, Hammer, 13:12 , 09-Мрт-16 (1)

Ах она какая безобразница! Ваш ip использует кто то еще!
Ответить | Сообщить модератору

cisco заблочила один ip в сети, tolyanich139, 19:23 , 09-Мрт-16 (2)
Ах она какая безобразница! Ваш ip использует кто то еще!
Сначала тоже так подумал, но арп -а не возвращает мака на ip 220. Лог я представил, когда сам занимаю 220 ип.
Ответить | Сообщить модератору

cisco заблочила один ip в сети, Hammer, 20:15 , 09-Мрт-16 (3)
> Ах она какая безобразница! Ваш ip использует кто то еще!
> Сначала тоже так подумал, но арп -а не возвращает мака на ip
> 220. Лог я представил, когда сам занимаю 220 ип.
Всё верно, присвойте себе другой ip, пинганите старый и потом arp -a.
Ответить | Сообщить модератору

cisco заблочила один ip в сети, tolyanich139, 20:23 , 09-Мрт-16 (4)
>> Ах она какая безобразница! Ваш ip использует кто то еще!
>> Сначала тоже так подумал, но арп -а не возвращает мака на ip
>> 220. Лог я представил, когда сам занимаю 220 ип.
> Всё верно, присвойте себе другой ip, пинганите старый и потом arp -a.
Иначе никак. Коеечно, я это проверял. Арп не возвращает старый ип.
Ответить | Сообщить модератору

cisco заблочила один ip в сети, Andrey, 21:08 , 09-Мрт-16 (5)
>>> Ах она какая безобразница! Ваш ip использует кто то еще!
>>> Сначала тоже так подумал, но арп -а не возвращает мака на ip
>>> 220. Лог я представил, когда сам занимаю 220 ип.
>> Всё верно, присвойте себе другой ip, пинганите старый и потом arp -a.
> Иначе никак. Коеечно, я это проверял. Арп не возвращает старый ип.
И каким боком здесь работает ARP, если вы показываете таблицу NAT трансляций? К тому-же утверждаете, что "ping до свитча-каталиста и шлюза-циски проходит, а дальше обрывается".
NAT - это уже за пределами вашей LAN, т.е. далеко L3.
ARP - это только в локальном сегменте. т.е. дальше L2 ну никак не пойдет.
Хотите помощи - дайте таблицу маршрутов с компа, дайте таблицу маршрутов с роутера, ACL, настройки интерфейсов и настройки NAT. Если есть PBR - тогда проще полным конфигом с маршрутизатора.
В остальном: смотрите DHCP, смотрите ARP на каталисте и роутере, смотрите логи на роутере.
Логи вы не представили. Логи это не таблица NAT трансляций, это "show logging" или "cat /var/log/syslog" или как оно у вас настроено на syslog хосте.
Пересядьте на другой IP и только потом смотрите NAT трансляции.
Все остальное сведется к "ах она какая безобразница" и это будет правильно. Сможете ходить к маршрутизатору и грозить пальчиком по несколько раз в день.
Ответить | Сообщить модератору