свин (scif_yar) wrote in ru_sysadmins,
свин
scif_yar
ru_sysadmins

Category:

Криворучия вопрос

Пока тут известный инфобезопасник не палится на Лепре, устраивал опыты с очередной циской. Так сказать, для себя.
В итоге умудрился сделать НЕХ -
Дано:
Сиська-1. Порт в акцессе до сиськи-2.
Сиська-2. Порт в опять же акцессе до сиськи-1, и в акцессе же до компа.
Комп. Порт, понятно, тоже в акцессе.
Итог:
С сиськи 1 пингуется сиська 2.
С сиськи 2 пингуется сиська 1 и комп 1.
С компа пингуется сиська 2. Но не пингуется сиська 1. И даже не видно входящих пакетов от сиськи-1.
При этом MAC от компа-1 виден на нужном порту сиськи-1.
Вопрос.
Как это я так смог?
Vlan один. Ip подряд - 192.168.200.2, 200.3, 200.4
Грешу на
ip icmp rate-limit unreachable
ip icmp rate-limit unreachable DF
но они вроде совсем про другое.
Еще грешу на
switchport protected
но я его на линке между цисками не включал, а на линке к ПК почти сразу выключил.

Восстановить условия опыта "вот так сразу" не выйдет - после получаса понять, как это я так смог, на cisco 2 был сделан write erase, потом конфиг переписан - и после все заработало.
Tags: поговорить
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments