Salut, Am o retea, realizata in felul urmator:
EXTERIOR - [] - LAN - ROUTER eth1 -[]-(- ... AP ... -)-[]- eth1 cladire 1,2,3...x AP-ul este un cisco Aironet 1200 series, cu interfata radio b/g. Cand rebootez AP-ul si clienti, se intampla un lucru ciudat: - de la cladirea X, pot sa dau ping, de voie in ROUTER, al carui IP este GW pentru routerul linux din cladirea respectiva. - de la cladirea X, nu pot sa dau ping in ORICE adresa care presupune routare prin ROUTER. ROUTERUL merge perfect, nu face nici un fel de filtrare etc. - (1) daca de la un IP din alta subretea, sau Internet, ce presupune routare prin ROUTER catre cladirea X dau ping, atunci VA MERGE si de la cladirea X catre acel IP (chiar din Internet). - AP-ul este configurat built in bridge mode (si routeaza IP, tot built in). La nevoie dau configuratia - ma refer built in adica e blocat in modul ala, nu poate fi scos. Bridge-ul este facut intre interfata dot11 si fastethernet. - AP-ul NU are interfata ethernet legata (e interfata up, insa). Ce am observat, cu tcpdump de pe eth1 cladire 1 si eth1 ROUTER: - pachetele ce pleaca din eth1 cladire 1, pleaca cu MAC destination al eth1 ROUTER. - pachetele plecate la punctul de sus, ajung in ROUTER... dar cu MAC destination FFFF.FFFF.FFFF! - daca se face (1), pachetele de la punctul anterior ajung in ROUTER cu MAC-ul destinatie al ROUTER! Ce pot presupune: 1. Se intampla o balarie in echipamentele client, care inlocuieste MAC destinatie cu FFFF.FFFF.FFFF, lucru care e exclus, din cauza ca nu are stiva TCP/IP pe el si in plus merge la ping dintre client si gw. 2. Se intampla ceva in AP. Ceva in genul in care ajunge sa inlocuiasca MAC-ul destinatie al pachetului cu FFFF.FFFF.FFFF (adica broadcast). Bineinteles ca ROUTER acel pachet nu-l forwardeaza... Bineinteles ca atunci cand vrea el incepe sa mearga impecabil si totul functioneaza cum este setat. Presupun, probabil, ca este un cache sau ceva de genul asta... Cum pot sa vad lista MAC-urilor din tabela pe interfetele cisco-ului? Daca aveti nevoie de mai multe detalii sau explicatii, le voi da. -- Claudiu Cismaru GPG Key: http://maya.cnixs.com/~claudiu/claudiu.gpg -- Attached file included as plaintext by Ecartis -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.7 (GNU/Linux) iD8DBQBCZKC+hU2qCxfP7CoRAigTAJwJ9MocjSeZzxh0rrpERGT1i2D16ACdFlhC imFqpGCY8hh9ePOUHbgJvhE= =E4TM -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
