Eltex и S-Terra
Добавлено: 06 май 2020 14:46
Приветствую!
Имеется локальная сеть построенная полностью на Элтекс.
Свитч агрегации: eltx 5324 - mes5300-409-R478.ros Version: 4.0.9
Свитч остальные:
- eltx 2348 mes3300-4011-R310.ros Version: 4.0.11
- etlx 2324 Version: 4.0.10
- eltx 2324 Version: 4.0.11
В данной сети имеется криптошлюз S-Terra. На нем поднят тунель, в который заворачиваются определенные хосты с подсети.
Все эти устройства и криптошлюз находятся в одном влане.
Проблема заключается в следующем:
Если хост и криптошлюз физически подключен в один и тот же свитч, трафик в тунель уходит прекрасно.
Но вот хост на другом свитче в том же влане, может пинговать криптошлюз но вот данные уходят в тунель а обратно не возвращаются(проверяли на криптошлюзе тспдампом, что пинг улетел в тунель и оттуда пришел ответ, но не долетел до хоста)
Стоит перенести криптошлюз на другой свитч где находится не работающий хост, как у него все начинает работать а у предыдущего хоста перестает.
То есть пинг ходит всегда а вот данные из криптошлюза не доходят до других свитчей.
Думал на прокси арп на 5324, оказалось дело не в нем, маки и арпы все правильные, нигде подмены или дублирования нет.
В настоящий момент жду пока мне там подготовят место чтобы зазеркалить транк до свитча где не работающий хост.
МОжет кто нибудь сталкивался с таким?
Имеется локальная сеть построенная полностью на Элтекс.
Свитч агрегации: eltx 5324 - mes5300-409-R478.ros Version: 4.0.9
Свитч остальные:
- eltx 2348 mes3300-4011-R310.ros Version: 4.0.11
- etlx 2324 Version: 4.0.10
- eltx 2324 Version: 4.0.11
В данной сети имеется криптошлюз S-Terra. На нем поднят тунель, в который заворачиваются определенные хосты с подсети.
Все эти устройства и криптошлюз находятся в одном влане.
Проблема заключается в следующем:
Если хост и криптошлюз физически подключен в один и тот же свитч, трафик в тунель уходит прекрасно.
Но вот хост на другом свитче в том же влане, может пинговать криптошлюз но вот данные уходят в тунель а обратно не возвращаются(проверяли на криптошлюзе тспдампом, что пинг улетел в тунель и оттуда пришел ответ, но не долетел до хоста)
Стоит перенести криптошлюз на другой свитч где находится не работающий хост, как у него все начинает работать а у предыдущего хоста перестает.
То есть пинг ходит всегда а вот данные из криптошлюза не доходят до других свитчей.
Думал на прокси арп на 5324, оказалось дело не в нем, маки и арпы все правильные, нигде подмены или дублирования нет.
В настоящий момент жду пока мне там подготовят место чтобы зазеркалить транк до свитча где не работающий хост.
МОжет кто нибудь сталкивался с таким?