UDP wird nicht über den Switch weitergeleitet

1092
harper

Ich habe einen Switch D-Link DGS-1210mit 52 Ports. An den Switch ist ein Gerät angeschlossen, das aktualisiert werden soll. Das Update erfordert eine TFTP-Übertragung zwischen meinem PC und dem Gerät.

Leider legt der Switch das UDP-Paket an Port 69 ab, der die Übertragung einleiten soll. Alle anderen UDP-Pakete gehen durch. Ich habe den Verkehr mit Wireshark überwacht, um dies zu überprüfen.

Es sind keine VLANs konfiguriert.

Gibt es eine Möglichkeit zu erkennen, warum UDP-Pakete an den Port 69 nicht weitergeleitet werden?

Die TFTP-Übertragung soll nicht das D-Link DGS-1210Gerät aktualisieren, sondern ein daran angeschlossenes Gerät.

Edit: Ich habe am Switch einen dummen Hub angeschlossen (jedes Paket wiederholt sich an allen Ports, keine Intelligenz). Der Hub verbindet sich

  • das Gerät
  • Der Schalter
  • einen PC mit Wireshark, nennen wir es Wireshark B

Am PC betreibe ich den TFTP-Client und Wireshark, nennen wir Wireshark A. Das Gerät implementiert den TFTP-Server, auch wenn es oft umgekehrt ist.

Ich kann das UDP-Paket an Port 69 bei "Wireshark A" zur richtigen IP-Adresse sehen. Ich kann nicht dasselbe Paket in "Wireshark B" sehen. Alle anderen Pakete an dieselbe IP-Adresse werden weitergeleitet.

Edit: Das Problem wurde mit einem anderen PC am selben Switch reproduziert.

Die TFTP-Kommunikation von jedem PC aus ist problemlos möglich, wenn ich den D-Link DGS-1210Switch durch einen anderen Switch austausche. Leider erfordert dies zusätzliche Kabel und kann nur als temporärer Workaround verwendet werden. Wir können jedoch den Zweifel an PC-basierten Firewalls ausschließen.

0
Wie sind Sie sicher, dass der Switch diese Pakete verwirft? Dan vor 9 Jahren 0
Bei TFTP sendet das Gerät über den UDP-Port 69 eine Anforderung an den Server (Ihren PC). Haben Sie überprüft, ob die Verbindung zur richtigen IP- und MAC-Adresse erfolgt? jcbermu vor 9 Jahren 0
Ja, "Ich habe den Verkehr mit Wireshark überwacht, um dies zu überprüfen." harper vor 9 Jahren 0
Haben Sie geprüft, ob Sie einen Spiegelport auf dem Switch definieren können, um den Drop auf dem Switch zu erfassen? ryder vor 9 Jahren 0
@ryder Ja, bitte sehen Sie meine Bearbeitung. harper vor 9 Jahren 0
Es sieht also so aus, als ob Wireshark A etwas wie eine persönliche Firewall (oder ähnliches) hat, die die Pakete blockiert ryder vor 9 Jahren 0
@ryder Hmm, glauben Sie, dass Wireshark den Sendevorgang abfängt? Wireshark wird von libpcap informiert, dass der Treiber * ein Paket * gesendet hat. Abhören ist eine Funktion, die auf der Wireshark-Mailingliste diskutiert wurde, wurde aber noch nie implementiert, da libpcap dies nicht bereitstellt. Wireshark überwacht und fängt nichts ab oder spielt nichts ab. harper vor 9 Jahren 0
Nein, ich meine nicht Wireshark, ich meine so etwas wie eine persönliche Firewall von Symantec oder McAfee ... ryder vor 9 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (http://chat.stackexchange.com/rooms/21675/discussion-between-harper-and-ryder). harper vor 9 Jahren 0
Ich warte im Chat auf dich ryder vor 9 Jahren 0

2 Antworten auf die Frage

0
Juan Javier Baca

Gleiches Problem. Der Switch verwirft UDP-Pakete wirklich an Port 69. Das Problem könnte mit dem "Blat-Attack-DoS" -System zusammenhängen, selbst wenn es deaktiviert ist.

Ein Upgrade des Switches auf fw Version 4.10 vom Januar 2016 löste das Problem. Schauen Sie sich die Versionshinweise von dlink an.

0
harper

Ich habe die Switch-Firmware aktualisiert. Die neue Version leitet alle UDP / 69-Pakete durch, außer den Paketen die Pakete mit der entsprechenden IP-Zieladresse. Es war also nur ein Fehler in der Firmware.