BUG报告: 流量策略中阻断[垃圾包] 会导致无法通过DHCP获取IP
系统版本:SANGUO(三国)r2p1 (免费版)没记错的话应该是从R1P1升级而至, 升级后重启panabit服务器.
网络环境: ROUTEROS(路由器)-PANABIT-主交换机, 所有路由,vlan,防火墙,DHCP,DNS等均在ROS(路由)上.
我的流量策略(隐去无关信息)如下:
BUG症状:上个版本时候一切正常. 8/5日中午升级panabit至R2P1版本, 出现所有网络的DHCP失效, 显示为无法获取IP地址.
首先排除ROS和DHCP的问题, 然后排查到panabit的策略, 唯一可能有问题的策略, 就是我阻断了全网的[垃圾包](如上图,这个策略一直在用的).
又反复测试了几次,情况如下:
启用 阻断[垃圾包],DHCP无法获取IP,但可以通过自己设置IP恢复上网.
禁用 阻断[垃圾包],DHCP正常,上网正常.
重启panabit, 情况依然如上.
最后,不得不禁用此策略. 原帖由 shao 于 2013-8-6 09:12 发表 http://www.panabit.com/forum/images/common/back.gif
系统版本:SANGUO(三国)r2p1 (免费版)
没记错的话应该是从R1P1升级而至, 升级后重启panabit服务器.
网络环境: ROUTEROS(路由器)-PANABIT-主交换机, 所有路由,vlan,防火墙,DHCP,DNS等均在ROS(路由)上.
我的流量 ...
谢谢报告,确实是一个BUG,原因是在数据包解析代码中,错误的计算了报文头的偏移量。 原帖由 shao 于 2013-8-6 09:12 发表 http://www.panabit.com/forum/images/common/back.gif
系统版本:SANGUO(三国)r2p1 (免费版)
没记错的话应该是从R1P1升级而至, 升级后重启panabit服务器.
网络环境: ROUTEROS(路由器)-PANABIT-主交换机, 所有路由,vlan,防火墙,DHCP,DNS等均在ROS(路由)上.
我的流量 ...
写得很详细,并且找出原因,感谢! 原帖由 panabit 于 2013-8-6 09:35 发表 http://www.panabit.com/forum/images/common/back.gif
写得很详细,并且找出原因,感谢!
不用客气, 用了那么多年panabit, 这点小事微不足道. :) 原帖由 shao 于 2013-8-6 09:12 发表 http://www.panabit.com/forum/images/common/back.gif
系统版本:SANGUO(三国)r2p1 (免费版)
没记错的话应该是从R1P1升级而至, 升级后重启panabit服务器.
网络环境: ROUTEROS(路由器)-PANABIT-主交换机, 所有路由,vlan,防火墙,DHCP,DNS等均在ROS(路由)上.
我的流量 ...
用附件中的版本看看能否解决你的问题。 原帖由 panabit 于 2013-8-6 09:45 发表 http://www.panabit.com/forum/images/common/back.gif
用附件中的版本看看能否解决你的问题。
嗯, 我立刻更新测试. 原帖由 panabit 于 2013-8-6 09:45 发表 http://www.panabit.com/forum/images/common/back.gif
用附件中的版本看看能否解决你的问题。
已测试, 没问题了, 已恢复启用 阻断[垃圾包]的策略.
感谢 :) 原帖由 shao 于 2013-8-6 09:53 发表 http://www.panabit.com/forum/images/common/back.gif
已测试, 没问题了, 已恢复启用 阻断[垃圾包]的策略.
感谢 :)
多谢!我们就将这个版本发了吧。 原帖由 panabit 于 2013-8-6 10:12 发表 http://www.panabit.com/forum/images/common/back.gif
多谢!我们就将这个版本发了吧。
或许有一天, 可以把"检查版本..."功能增加到系统管理中, 甚至可以有"自动更新"功能.
页:
[1]