UDP не пересылается через коммутатор

803
harper

У меня есть коммутатор D-Link DGS-1210с 52 портами. К коммутатору подключено устройство, которое необходимо обновить. Обновление требует передачи TFTP между моим ПК и устройством.

К сожалению, коммутатор отбрасывает пакет UDP на порт 69, который должен инициировать передачу. Все остальные пакеты UDP проходят. Я проверил трафик с помощью Wireshark, чтобы убедиться в этом.

Нет настроенных VLAN.

Есть ли возможность определить, почему UDP-пакеты на порт 69 не пересылаются?

Передача TFTP предназначена не для обновления, D-Link DGS-1210а для устройства, подключенного к нему.

Изменить: я подключил тупой концентратор (каждый пакет повторяется на всех портах, без интеллекта) на коммутаторе. Концентратор соединяет

  • Устройство
  • Переключатель
  • ПК с Wireshark, назовем его Wireshark B

На ПК я запускаю TFTP-клиента и Wireshark, давайте назовем ist Wireshark A. Устройство реализует TFTP-сервер, даже если часто бывает наоборот.

Я вижу пакет UDP на порт 69 в "Wireshark A" с правильным IP-адресом. Я не могу увидеть тот же пакет в "Wireshark B". Все другие пакеты на тот же IP-адрес передаются через.

Редактировать: проблема была воспроизведена на другом компьютере с тем же коммутатором.

Связь TFTP с любого ПК не вызывает проблем, когда я заменяю D-Link DGS-1210другой коммутатор. К сожалению, это требует дополнительных кабелей и может быть использовано только как временное решение. Но мы можем исключить сомнения относительно брандмауэров на базе ПК.

0
Как вы уверены, что коммутатор отбрасывает эти пакеты? Dan 9 лет назад 0
По протоколу TFTP устройство отправляет запрос на сервер (ваш компьютер) с использованием UDP-порта 69. Вы проверили, отправляет ли он правильный IP-адрес и MAC-адрес? jcbermu 9 лет назад 0
Да, «Я проверил трафик с помощью Wireshark, чтобы убедиться в этом». harper 9 лет назад 0
Вы доказали, что можете определить зеркальный порт на коммутаторе, чтобы определить падение коммутатора? ryder 9 лет назад 0
@ryder Да, пожалуйста, смотрите мое редактирование. harper 9 лет назад 0
Таким образом, похоже, что Wireshark A имеет нечто вроде персонального брандмауэра (или аналогичного), который блокирует пакеты ryder 9 лет назад 0
@ryder Хм, ты думаешь, что Wireshark перехватывает процесс отправки? Wirepark сообщает libpcap, что драйвер * отправил пакет *. Перехват - это функция, которая обсуждалась в списке рассылки Wireshark, но она никогда не была реализована, так как libpcap не предоставляет ее. Wireshark контролирует и не перехватывает и не воспроизводит ничего. harper 9 лет назад 0
нет, я не имею в виду wireshark, я имею в виду что-то вроде личного брандмауэра от Symantec или McAfee ... ryder 9 лет назад 0
Давайте [продолжим это обсуждение в чате] (http://chat.stackexchange.com/rooms/21675/discussion-between-harper-and-ryder). harper 9 лет назад 0
Я жду в чате на вас ryder 9 лет назад 0

2 ответа на вопрос

0
Juan Javier Baca

Та же проблема. Коммутатор действительно сбрасывает пакеты UDP на порт 69. Проблема может быть связана с системой «blat attack DoS», даже если она отключена.

Обновление коммутатора до версии 4.10 fw, выпущенной в январе 2016 года, решило проблему. Ознакомьтесь с примечаниями к выпуску от dlink.

0
harper

Я обновил прошивку коммутатора. Новая версия пропускает все пакеты UDP / 69, за исключением пакетов с соответствующими IP-адресами назначения. Так что это была просто ошибка в прошивке.

Похожие вопросы