Блокирует соединение SRX 240

@Voland666ad · Регистрация: 20.10.2015

Студворк — интернет-сервис помощи студентам

Подскажите что может влиять на блокировку соединения с оператором SRX 240 - оператор организует сеть на Vlan

сеть построена на SRX 240 - работало все идеально - потом на некоторых Vlan что то полетело от оператора - оператор так и не нашел - пакеты до SRX 240 а отвечать он отказывается - подключаю другую простую железку ПК или роутер - все работает идеально, на SRX 240 один ответ по пингу может пролететь и дальше тишина. Самое интересное что Катлист на эту сеть тоже ругнулся - отказался работать - дописал кое что на порту и все работает - а где тут опать - ума не приложу((((

@MonaxGT · 20.10.2015, 14:44

Voland666ad, Я Вас совсем не понял, но скорей всего надо смотреть конфиг SRX

@Voland666ad · 20.10.2015, 17:07 **[ТС]**

MonaxGT, Конфиг конечно могу показать - но там ничего особенного нет - все открыто в плане правил по доступ если коротко то вездe естоит "Any"

Еще раз попробую объяснить ситуацию - на порту прописываю ip адрес с другой стороны его пингую через канал оператора - SRX 240 ответил 1 раз и пинг пропал, ставлю в замен SRX простенький роутер или ПК - все работает - встаю на порт SRX 240 не через канал оператора - так же порт без проблем отвечает - оператор предоставляет мне VLAN - между моими железками - грешить на шлюз не могу - так как работает без них маршрутизация тут не причем адресация портов маршрутизаторов в одной сети)))

PS: Просто на это же сети у меня так же отказался работать каталист - на порт у командочку дописал - и все ОК - а с этим зверьком не много не привык работать

@jlevistk · 20.10.2015, 22:25

Voland666ad, давайте конфиг и схему сети. Оператор предоставляет vlan между железками - это в смысле q-in-q?

@Voland666ad · 22.10.2015, 05:56 **[ТС]**

СХЕМА

Кликните здесь для просмотра всего текста

КОНФИГ_1

Кликните здесь для просмотра всего текста

Office_1.txt

КОНФИГ_2

Кликните здесь для просмотра всего текста

Office_2.txt

@jlevistk · 22.10.2015, 10:46

Сообщение от Voland666ad

PS: Просто на это же сети у меня так же отказался работать каталист - на порт у командочку дописал - и все ОК - а с этим зверьком не много не привык работать

а какая команда вылечила каталист?

@Voland666ad · 22.10.2015, 11:03 **[ТС]**

jlevistk, а какая команда вылечила каталист?
spanning-tree bpdufilter enable

@jlevistk · 22.10.2015, 11:22

Сообщение от Voland666ad

spanning-tree bpdufilter enable

так.. значит отрабатывает stp.
В теории поможет
# set protocols stp disable interface ge-0/0/0.0
# set protocols rstp disable interface ge-0/0/0.0

Но я бы нашел все таки причину, кто шлет bpdu )

@MonaxGT · 22.10.2015, 12:16

Voland666ad, jlevistk,
Да как я понял исходя из схемы у него не работает на l2, он включается в l3 интерфейс.

Надо подключаться и смотреть, так будет проще наверное.

@Voland666ad · 22.10.2015, 13:40 **[ТС]**

MonaxGT, Да как я понял исходя из схемы у него не работает на l2, он включается в l3 интерфейс.

Не понял к чему тут Л2 или Л3 - я включаю Huawe или Cisco в Л3 по этой схеме и все работает ))) - самое удивительной цеплял ранее из серии экранов - а как мы знаем SRX 240 это экран в первую очередь - так вот цеплял DFL 246 Dlink - такая же песня ))

@jlevistk · 22.10.2015, 13:44

Сообщение от MonaxGT

Надо подключаться и смотреть, так будет проще наверное.

Еще ж у провайдера может stp отрабатывать на портах коммутатора, которые к кастомеру смотрят.

@Voland666ad · 22.10.2015, 14:09 **[ТС]**

jlevistk, Я от оператора транком получаю - потом мой коммутатор нарезает Vlan - а подключится не получиться к сожалению(((

@jlevistk · 22.10.2015, 14:12

Сообщение от Voland666ad

Я от оператора транком получаю - потом мой коммутатор нарезает Vlan - а подключится не получиться к сожалению(((

Тоесть на схеме еще не хватает ваших коммутаторов?

@Voland666ad · 22.10.2015, 14:17 **[ТС]**

jlevistk, они погоду не делают - в данном случаи они мои - хотя должны быть от оператора - в одном случаи стоит Huawei оператора в другом случаи Dlink - но везде зона отвественности оператора

@MonaxGT · 22.10.2015, 17:55

Сообщение от MonaxGT

Надо подключаться и смотреть, так будет проще наверное.

...

@Voland666ad · 29.10.2015, 11:52 **[ТС]**

Всем спасибо - причину нашел

Как и предполагал что проблема в более умном железе

Отключил на нужных портах протокол STP

@n985850 · 27.09.2024, 23:07

Сообщение от Voland666ad

Отключил на нужных портах протокол STP

Вы конечно человек интересный, в конфигурации которую вы выложили №1 и №2 там нет у вас никаких по сути настроек которые могли бы повлиять на блокировку эхо. А сами просите помощи, в теории если бы, было у вас прописаны блоки интеллектуального анализа, такие которые входили бы в пакет DPI или особо интересные функции находящиеся в разделе screen ids-option то можно было бы предположить что у вас включен параметр icmp flood threshold 5000 (в данном случае скажем выставлен слишком некий порог который приводит к блокировки и второй вариант это icmp ping-death)

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .
Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .

@Voland666ad 0 / 0 / 0 Регистрация: 20.10.2015 Сообщений: 8

	Блокирует соединение SRX 240 20.10.2015, 10:48. Показов 3940. Ответов 16 Метки нет (Все метки) Подскажите что может влиять на блокировку соединения с оператором SRX 240 - оператор организует сеть на Vlan сеть построена на SRX 240 - работало все идеально - потом на некоторых Vlan что то полетело от оператора - оператор так и не нашел - пакеты до SRX 240 а отвечать он отказывается - подключаю другую простую железку ПК или роутер - все работает идеально, на SRX 240 один ответ по пингу может пролететь и дальше тишина. Самое интересное что Катлист на эту сеть тоже ругнулся - отказался работать - дописал кое что на порту и все работает - а где тут опать - ума не приложу(((( 0

@MonaxGT 278 / 278 / 25 Регистрация: 02.08.2012 Сообщений: 1,232
	20.10.2015, 14:44
	Voland666ad, Я Вас совсем не понял, но скорей всего надо смотреть конфиг SRX 0

@Voland666ad 0 / 0 / 0 Регистрация: 20.10.2015 Сообщений: 8
	20.10.2015, 17:07 [ТС]
	MonaxGT, Конфиг конечно могу показать - но там ничего особенного нет - все открыто в плане правил по доступ если коротко то вездe естоит "Any" Еще раз попробую объяснить ситуацию - на порту прописываю ip адрес с другой стороны его пингую через канал оператора - SRX 240 ответил 1 раз и пинг пропал, ставлю в замен SRX простенький роутер или ПК - все работает - встаю на порт SRX 240 не через канал оператора - так же порт без проблем отвечает - оператор предоставляет мне VLAN - между моими железками - грешить на шлюз не могу - так как работает без них маршрутизация тут не причем адресация портов маршрутизаторов в одной сети))) PS: Просто на это же сети у меня так же отказался работать каталист - на порт у командочку дописал - и все ОК - а с этим зверьком не много не привык работать 0

@jlevistk 239 / 234 / 8 Регистрация: 05.05.2011 Сообщений: 1,553
	20.10.2015, 22:25
	Voland666ad, давайте конфиг и схему сети. Оператор предоставляет vlan между железками - это в смысле q-in-q? 0

@Voland666ad 0 / 0 / 0 Регистрация: 20.10.2015 Сообщений: 8
	22.10.2015, 05:56 [ТС]
	СХЕМА Кликните здесь для просмотра всего текста КОНФИГ_1 Кликните здесь для просмотра всего текста Office_1.txt КОНФИГ_2 Кликните здесь для просмотра всего текста Office_2.txt 0

@Voland666ad 0 / 0 / 0 Регистрация: 20.10.2015 Сообщений: 8
	22.10.2015, 11:03 [ТС]
	jlevistk, а какая команда вылечила каталист? spanning-tree bpdufilter enable 0

@MonaxGT 278 / 278 / 25 Регистрация: 02.08.2012 Сообщений: 1,232
	22.10.2015, 12:16
	Voland666ad, jlevistk, Да как я понял исходя из схемы у него не работает на l2, он включается в l3 интерфейс. Надо подключаться и смотреть, так будет проще наверное. 0

@Voland666ad 0 / 0 / 0 Регистрация: 20.10.2015 Сообщений: 8
	22.10.2015, 13:40 [ТС]
	MonaxGT, Да как я понял исходя из схемы у него не работает на l2, он включается в l3 интерфейс. Не понял к чему тут Л2 или Л3 - я включаю Huawe или Cisco в Л3 по этой схеме и все работает ))) - самое удивительной цеплял ранее из серии экранов - а как мы знаем SRX 240 это экран в первую очередь - так вот цеплял DFL 246 Dlink - такая же песня )) 0

@Voland666ad 0 / 0 / 0 Регистрация: 20.10.2015 Сообщений: 8
	22.10.2015, 14:09 [ТС]
	jlevistk, Я от оператора транком получаю - потом мой коммутатор нарезает Vlan - а подключится не получиться к сожалению((( 0

@Voland666ad 0 / 0 / 0 Регистрация: 20.10.2015 Сообщений: 8
	22.10.2015, 14:17 [ТС]
	jlevistk, они погоду не делают - в данном случаи они мои - хотя должны быть от оператора - в одном случаи стоит Huawei оператора в другом случаи Dlink - но везде зона отвественности оператора 0

Опции темы

@Voland666ad 0 / 0 / 0 Регистрация: 20.10.2015 Сообщений: 8
	29.10.2015, 11:52 [ТС]
	Всем спасибо - причину нашел Как и предполагал что проблема в более умном железе Отключил на нужных портах протокол STP 0