https://slinkov.ru/openforum/vsluhforumID6/19682.html Доброго всем времени суток! Буду очень признателен, если кто-нибудь поможет в данном вопросе. С цисками дела не имел, по-этому когда сей девайс появился, вместе с ним появилась куча вопросов и изучать всё пришлось самому. Многое раскопал сам, но по прежнему остаётся неясной одна проблема: имеется сеть, представляющая собой домен. Если в 2-х словах, то контроллер домена находится за асой, а сами рабочие места по другую сторону в зоне с бОльшим уровнем безопасности. Заказчику кровь из носу надо что бы в сетевом окружении были видны все эти машины. Доводы о том что сеть сильно забивается этими ненужными пакетами и что существуют куча атак связанных с флуд-траффиком его не волнуют. Фишка в том что если подключать всё на прямую без асы, то все друг друга видят. Ясно что аса блокирует внутри broadcast-пакеты о чём пишет в логах: ... udp request discarded (на .255 ip подсети)... <br>Спрашивал у знакомых админов природу широковещательных пакетов, выяснилось что они расылаются по udp протоколу. Но даже если открыть весь https://slinkov.ru/openforum/vsluhforumID6/19682.html#7 Tue, 29 Sep 2009 16:27:09 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто <br>&gt;&gt;&gt;добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он <br>&gt;&gt;&gt;же контроллер домена. <br>&gt;&gt;&gt;И никакую блокировку пакетов ненужно включать <br>&gt;&gt;<br>&gt;&gt;вы знаете, такой команды в данном устройстве не предусмотрено. модель ASA 5510 <br>&gt;&gt;bundle K8. <br>&gt;&gt;Если есть ещё идеи, выслушаю любые... <br>&gt;<br>&gt;просто подыми WINS и пропиши на машиках его <br><br>WINS на контроллере домена? или в самой подсети с другой стороны асы?<br> https://slinkov.ru/openforum/vsluhforumID6/19682.html#6 Tue, 29 Sep 2009 05:53:01 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Наверняка есть какая-то простая команда, которая выключает функцию блокировки этих этих <br>&gt;&gt;пакетов. В паспорте ничего не нашёл. Хоть я конечно не досконально <br>&gt;&gt;изучал 1000 страниц инструкции, но при беглом осмотре ничего полезного не <br>&gt;&gt;откопал. <br>&gt;&gt;Буду рад, если кто нить просветит на счёт <br>&gt;<br>&gt;Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто <br>&gt;добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он <br>&gt;же контроллер домена. <br>&gt;И никакую блокировку пакетов ненужно включать <br><br>а фишка в том, что команды ip helper-addres у неё нет. Может есть ещё какие нибудь способы решения?<br> https://slinkov.ru/openforum/vsluhforumID6/19682.html#5 Mon, 28 Sep 2009 08:50:30 GMT &gt;<br>&gt;&gt;Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто <br>&gt;&gt;добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он <br>&gt;&gt;же контроллер домена. <br>&gt;&gt;И никакую блокировку пакетов ненужно включать <br>&gt;<br>&gt;вы знаете, такой команды в данном устройстве не предусмотрено. модель ASA 5510 <br>&gt;bundle K8. <br>&gt;Если есть ещё идеи, выслушаю любые... <br><br>просто подыми WINS и пропиши на машиках его<br> https://slinkov.ru/openforum/vsluhforumID6/19682.html#4 Mon, 28 Sep 2009 08:00:06 GMT <br>&gt;Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто <br>&gt;добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он <br>&gt;же контроллер домена. <br>&gt;И никакую блокировку пакетов ненужно включать <br><br>вы знаете, такой команды в данном устройстве не предусмотрено. модель ASA 5510 bundle K8.<br>Если есть ещё идеи, выслушаю любые...<br> https://slinkov.ru/openforum/vsluhforumID6/19682.html#3 Mon, 28 Sep 2009 07:15:59 GMT &gt;Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто <br>&gt;добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он <br>&gt;же контроллер домена. <br>&gt;И никакую блокировку пакетов ненужно включать <br><br>Благодарю! Будем пробовать!<br><br> https://slinkov.ru/openforum/vsluhforumID6/19682.html#2 Mon, 28 Sep 2009 07:13:06 GMT Благодарю! Будем пробовать.<br><br><br> https://slinkov.ru/openforum/vsluhforumID6/19682.html#1 Mon, 28 Sep 2009 07:05:38 GMT &gt;[оверквотинг удален]<br>&gt;в логах: ... udp request discarded (на .255 ip подсети)... <br>&gt;Спрашивал у знакомых админов природу широковещательных пакетов, выяснилось что они расылаются по <br>&gt;udp протоколу. Но даже если открыть весь udp протокол да и <br>&gt;вообще весь ip, картина всё равно неизменная. В свичах циско есть <br>&gt;команда что-то типа broadcast storm... здесь же такого и близко нет. <br>&gt;Наверняка есть какая-то простая команда, которая выключает функцию блокировки этих этих <br>&gt;пакетов. В паспорте ничего не нашёл. Хоть я конечно не досконально <br>&gt;изучал 1000 страниц инструкции, но при беглом осмотре ничего полезного не <br>&gt;откопал. <br>&gt;Буду рад, если кто нить просветит на счёт <br><br>Решалась сия проблема запуском WINS сервера. А в конфигурации циски нужно просто добавить строку ip helper-addres 1.2.3.4 где 1.2.3.4. адрес сервера WINS он же контроллер домена. <br>И никакую блокировку пакетов ненужно включать <br>