caso extraño traza a unos switch

Iniciado por Platanito Mx, 2 Marzo 2016, 23:24 PM

0 Miembros y 2 Visitantes están viendo este tema.

Platanito Mx

Buen día a todos, el dia de hoy se me presento, para mi, un caso muy extraño:

Tengo 3 switch administrables de las misma marca los 3, uno en este edificio y otros dos en edificios diferentes

SW1 = Switch en este edificio
SW2 = Switch en otro edificio
SW3 = Switch en otro edificio


Tengo un equipo con Centos y Zenoss:
Desde el Zenoss si le llego sin problemas al SW2 y SW3 pero al SW1 no, me dice que esta activo pero no logro obtener información de las interfaces del SW1
Desde la consola le doy un ping al SW1,SW2 y SW3 y me responde
Desde la consola le doy una traza al SW2 y SW3 y si le llego, pero si le hago una traza desde el SW1 no llega


Tengo un equipo con Ubuntu y Cacti:
Desde el Cacti si le llego sin problemas al SW2 y SW3 pero al SW1 no, me dice que esta activo pero no logro obtener información de las interfaces del SW1
Desde la consola le doy un ping al SW1,SW2 y SW3 y me responde
Desde la consola le doy una traza al SW2 y SW3 y si le llego, pero si le hago una traza desde el SW1 no llega

Tengo un equipo con Windows 10 Profesional:
Desde la consola le doy un ping al SW1,SW2 y SW3 y me responde
Desde la consola le doy una traza al SW2 y SW3 y si le llego, pero si le hago una traza desde el SW1 no llega

Cambie de IP entre Ubuntu y Windows y nada "desde ubuntu" pero si le llego desde el equipo con windows
Cambie de IP y de puerto de red entre Ubuntu y Windows y nada "desde ubuntu" pero si le llego desde el equipo con windows



MinusFour

Esto es más una pregunta de redes. Sin una topología, veo difícil que alguien te pueda ayudar.

Platanito Mx

Cita de: MinusFour en  3 Marzo 2016, 04:50 AM
Esto es más una pregunta de redes. Sin una topología, veo difícil que alguien te pueda ayudar.

Gracias MinusFour por tu post, ese es uno de los punto ya que definitivamente es un tema de redes peeeeeero al tener el problema únicamente con distribuciones linux es la razón por la que lo puse aquí

Que a fin de cuentas el único camino que hace es PC-router-Switch (con el problema) la configuración de los 3 switch con respecto a ACL e IP's

MinusFour

Cita de: Platanito Mx en  3 Marzo 2016, 16:09 PM
Gracias MinusFour por tu post, ese es uno de los punto ya que definitivamente es un tema de redes peeeeeero al tener el problema únicamente con distribuciones linux es la razón por la que lo puse aquí

Que a fin de cuentas el único camino que hace es PC-router-Switch (con el problema) la configuración de los 3 switch con respecto a ACL e IP's

¿PC-Router-Switch?

No entiendo muy bien... porque según tu aquí hay 3 switches. Como te dije, se necesita una topología. No necesita ser muy elaborada... pero tienes que mencionar como están los equipos conectados, las subredes, las ips de los equipos, las pruebas en especifico....

Platanito Mx

¿PC-Router-Switch?

PC-Router-SW1
PC-Router-SW2
PC-Router-SW3

Definitivamente no se necesita tanta información cuando, repito de nuevo, desde equipos  con Windows resuelves la traza al SW1 pero con diferentes equipos y diferentes distribuciones Linux no resuelves la traza al SW1

MinusFour

#5
¿Tengo que asumir que cada equipo va conectado a un router que lleva a un switch en especifico o que todos los equipos van conectados a un mismo router que tiene conectados diferentes switches? ¿Tengo que asumir que cada uno de los equipos están en un mismo segmento, mismo dominio de broadcast? ¿Que las IPs van de acuerdo? ¿Tengo que asumir cuales son las rutas/ACLs imaginarias del router?

No... tu quieres que te diga algo como: "Es un problema de Linux, obviamente siguen un protocolo IP distinto" o que quizás quieres que te diga como es que el programa que hace las trazas no lo hace correctamente... ah espera.... no has mencionado que programa usas para hacer la traza, porque no necesito saberlo y si no me vas a decir que programa hace la traza mucho menos me vas a decir que argumentos usas para hacer la traza... porque ninguna de estas cosas puede afectar en tu problema ¿Verdad?

Mira, tomate tu tiempo. Lo puedes hacer un problema de linux o del programa que utilices para hacer la traza.... pero si no dices que demonios estás haciendo, no te puedo ayudar mucho. Desconozco las misteriosas razones por las cuales los equipos con linux simplemente se encaprichan y simplemente dicen "NO".

Mi mejor conjetura que pudiera hacer es que en algún punto estás bloqueando paquetes UDP, y que estás utilizando la herramienta `traceroute` sin argumentos. Si usas traceroute -I usas ICMP en lugar de UDP (tambien puedes usar TCP con -T). Este es mi mejor conjetura, basada en el hecho que recibes paquetes ICMP en SW1. Claro... solo es una conjetura puesto que no me puedes decir nada (y no me da por estar adivinando).

Platanito Mx

#6
Cita de: MinusFour en  3 Marzo 2016, 20:32 PM
¿Tengo que asumir que cada equipo va conectado a un router que lleva a un switch en especifico o que todos los equipos van conectados a un mismo router que tiene conectados diferentes switches? Sí PC-Router-SW1, PC-Router-SW2 y PC-Router-SW3 ¿Tengo que asumir que cada uno de los equipos están en un mismo segmento, mismo dominio de broadcast? No, y no necesitas la topologia para preguntar si están en el mismo segmento o no ¿Que las IPs van de acuerdo? ¿de acuerdo a qué? ¿Tengo que asumir cuales son las rutas/ACLs imaginarias del router? No necesitas la topologia para preguntarlo


No... tu quieres que te diga algo como: "Es un problema de Linux, obviamente siguen un protocolo IP distinto" o que quizás quieres que te diga como es que el programa que hace las trazas no lo hace correctamente... ah espera.... no has mencionado que programa usas para hacer la traza, porque no necesito saberlo y si no me vas a decir que programa hace la traza mucho menos me vas a decir que argumentos usas para hacer la traza... porque ninguna de estas cosas puede afectar en tu problema ¿Verdad?
Te repito nuvamente...no necesitas la topologia para preguntarlo "linux traceroute" y "windows tracert", y te digo nuevamente que no necesitas la topologia para hacer preguntas como esa...si quieres una explicación mas clara pero no me digas que necesitas la topologia para saber por qué no le llego a 1 de 3 de switch que estan configurados de igual forma "copy & paste" y solo los cambios necesarios y que funcionan correctamente pero no le llego por la traza en equipo con linux

Mira, tomate tu tiempo. Lo puedes hacer un problema de linux o del programa que utilices para hacer la traza.... pero si no dices que demonios estás haciendo, no te puedo ayudar mucho. Desconozco las misteriosas razones por las cuales los equipos con linux simplemente se encaprichan y simplemente dicen "NO". Cómo que estas muy aferrado a tener información basura como la topologia para dar una respuesta de porque equipos con linux no llego y con equipos con windows sí llego, te doy mas información que no has preguntado...mismo segmento, mismos permisos, swtich funcionando correctamente pero con equipos linux no le llego a la traza y no el protoloco SNMP no me esta regresando la información que necesito y donde tengo instalado el CACTI es en los linux y obtengo información de SW2 y SW3 pero del SW1 no


Mi mejor conjetura que pudiera hacer es que en algún punto estás bloqueando paquetes UDP, y que estás utilizando la herramienta `traceroute` sin argumentos. Si usas traceroute -I usas ICMP en lugar de UDP (tambien puedes usar TCP con -T). Este es mi mejor conjetura, basada en el hecho que recibes paquetes ICMP en SW1. Claro... solo es una conjetura puesto que no me puedes decir nada (y no me da por estar adivinando). con traceroute -I sí llego y con traceroute -T sí llego



CACTI no obtiene información de los puertos del SW1 pero sí obtengo información de los  SW2 y SW3 y por ende puedo graficar

MinusFour

Creo que tienes que aprender a leer Platanito:

Citar
Como te dije, se necesita una topología. No necesita ser muy elaborada... pero tienes que mencionar como están los equipos conectados, las subredes, las ips de los equipos, las pruebas en especifico....

Te pedí información que me pudieran ayudar a resolver tu problema. No te pedí un esquema detallado de toda tu red. Te pedí simplemente detalles que sirven para corregir el problema. Si no puedes ver como estos detalles ayudan a descartar errores y llegar a soluciones, tienes un gran problema.

Voy a cerrar este tema, porque no tiene futuro. Si no te ayudas tú, menos yo.

Vaya con dios.