The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"cisco заблочила один ip в сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение [ Отслеживать ]

"cisco заблочила один ip в сети"  +/
Сообщение от tolyanich139 (ok) on 09-Мрт-16, 11:03 
После выходных циска решила поглумится и заблочила мой ip в сети (70.220 рабочий комп).
ping до свитча-каталиста и шлюза-циски проходит, а дальше обрывается.
Если сменить ip, то всё начинает работать. Смена MAC - не решает проблему на заблоченном ip.
Что это может быть? Как проанализировать? В конфиг циски за выходные ничего не внесосилось 200%!

3825-cisco#sh ip nat translations tcp | in 70.220
tcp 91.zzz.10.95:2205  192.168.70.6:55511 88.221.132.97:80   88.221.132.97:80
tcp 91.zzz.10.95:58772 192.168.70.6:58772 173.194.220.95:443 173.194.220.95:443
tcp 91.zzz.10.96:52142 192.168.70.220:52142 65.55.223.19:40022 65.55.223.19:40022
tcp 91.zzz.10.96:52143 192.168.70.220:52143 157.56.52.18:443 157.56.52.18:443
tcp 91.zzz.10.96:52144 192.168.70.220:52144 65.55.223.19:443 65.55.223.19:443
tcp 91.zzz.10.96:52145 192.168.70.220:52145 157.56.52.18:80  157.56.52.18:80

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "cisco заблочила один ip в сети"  +/
Сообщение от Hammer (ok) on 09-Мрт-16, 13:12 

Ах она какая безобразница! Ваш ip использует кто то еще!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "cisco заблочила один ip в сети"  +/
Сообщение от tolyanich139 (ok) on 09-Мрт-16, 19:23 
Ах она какая безобразница! Ваш ip использует кто то еще!
Сначала тоже так подумал, но арп -а не возвращает мака на ip 220. Лог я представил, когда сам занимаю 220 ип.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "cisco заблочила один ip в сети"  +/
Сообщение от Hammer (ok) on 09-Мрт-16, 20:15 
>  Ах она какая безобразница! Ваш ip использует кто то еще!
> Сначала тоже так подумал, но арп -а не возвращает мака на ip
> 220. Лог я представил, когда сам занимаю 220 ип.

Всё верно, присвойте себе другой ip, пинганите старый и потом arp -a.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "cisco заблочила один ip в сети"  +/
Сообщение от tolyanich139 (ok) on 09-Мрт-16, 20:23 
>>  Ах она какая безобразница! Ваш ip использует кто то еще!
>> Сначала тоже так подумал, но арп -а не возвращает мака на ip
>> 220. Лог я представил, когда сам занимаю 220 ип.
> Всё верно, присвойте себе другой ip, пинганите старый и потом arp -a.

Иначе никак. Коеечно, я это проверял. Арп не возвращает старый ип.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "cisco заблочила один ip в сети"  +/
Сообщение от Andrey (??) on 09-Мрт-16, 21:08 
>>>  Ах она какая безобразница! Ваш ip использует кто то еще!
>>> Сначала тоже так подумал, но арп -а не возвращает мака на ip
>>> 220. Лог я представил, когда сам занимаю 220 ип.
>> Всё верно, присвойте себе другой ip, пинганите старый и потом arp -a.
> Иначе никак. Коеечно, я это проверял. Арп не возвращает старый ип.

И каким боком здесь работает ARP, если вы показываете таблицу NAT трансляций? К тому-же утверждаете, что "ping до свитча-каталиста и шлюза-циски проходит, а дальше обрывается".

NAT - это уже за пределами вашей LAN, т.е. далеко L3.
ARP - это только в локальном сегменте. т.е. дальше L2 ну никак не пойдет.

Хотите помощи - дайте таблицу маршрутов с компа, дайте таблицу маршрутов с роутера, ACL, настройки интерфейсов и настройки NAT. Если есть PBR - тогда проще полным конфигом с маршрутизатора.
В остальном: смотрите DHCP, смотрите ARP на каталисте и роутере, смотрите логи на роутере.
Логи вы не представили. Логи это не таблица NAT трансляций, это "show logging" или "cat /var/log/syslog" или как оно у вас настроено на syslog хосте.
Пересядьте на другой IP  и только потом смотрите NAT трансляции.

Все остальное сведется к "ах она какая безобразница" и это будет правильно. Сможете ходить к маршрутизатору и грозить пальчиком по несколько раз в день.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру