Доброго всем времени суток! Буду очень признателен, если кто-нибудь поможет в данном вопросе. С цисками дела не имел, по-этому когда сей девайс появился, вместе с ним появилась куча вопросов и изучать всё пришлось самому. Многое раскопал сам, но по прежнему остаётся неясной одна проблема: имеется сеть, представляющая собой домен. Если в 2-х словах, то контроллер домена находится за асой, а сами рабочие места по другую сторону в зоне с бОльшим уровнем безопасности. Заказчику кровь из носу надо что бы в сетевом окружении были видны все эти машины. Доводы о том что сеть сильно забивается этими ненужными пакетами и что существуют куча атак связанных с флуд-траффиком его не волнуют. Фишка в том что если подключать всё на прямую без асы, то все друг друга видят. Ясно что аса блокирует внутри broadcast-пакеты о чём пишет в логах: ... udp request discarded (на .255 ip подсети)...
Спрашивал у знакомых админов природу широковещательных пакетов, выяснилось что они расылаются по udp протоколу. Но даже если открыть весь udp протокол да и вообще весь ip, картина всё равно неизменная. В свичах циско есть команда что-то типа broadcast storm... здесь же такого и близко нет. Наверняка есть какая-то простая команда, которая выключает функцию блокировки этих этих пакетов. В паспорте ничего не нашёл. Хоть я конечно не досконально изучал 1000 страниц инструкции, но при беглом осмотре ничего полезного не откопал.
Буду рад, если кто нить просветит на счёт данной проблемы. За ранее всем спасибо!!!
|
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 28-Сен-09, 10:20 
