Atualizei o firmware do switch. A nova versão passa todos os pacotes UDP / 69, exceto os pacotes, os pacotes com endereço de destino IP correspondente. Então foi apenas um bug no firmware.
Eu tenho um switch D-Link DGS-1210 com 52 portas. Existe um dispositivo conectado ao switch que deve ser atualizado. A atualização requer uma transferência TFTP entre meu PC e o dispositivo.
Infelizmente, o switch descarta o pacote UDP para a porta 69 que deve iniciar a transferência. Todos os outros pacotes UDP passam. Eu monitorei o tráfego com o Wireshark para verificar isso.
Não há VLANs configuradas.
Existe alguma opção para detectar, por que os pacotes UDP para a porta 69 não são encaminhados?
A transferência TFTP não se destina a atualizar o D-Link DGS-1210 , mas um dispositivo conectado a ele.
Editar: Eu conectei um hub burro (cada pacote é repetido em todas as portas, sem inteligência) no switch. O hub conecta
No PC, eu executo o cliente TFTP e o Wireshark, vamos chamá-lo de Wireshark A. O dispositivo implementa o servidor TFTP, mesmo que muitas vezes haja o contrário.
Eu posso ver o pacote UDP para a porta 69 em "Wireshark A" para o endereço IP correto. Não consigo ver o mesmo pacote no "Wireshark B". Todos os outros pacotes para o mesmo endereço IP são passados.
Edit: O problema foi reproduzido com um PC diferente no mesmo switch.
A comunicação TFTP de qualquer PC não apresenta nenhum problema quando eu substituo o D-Link DGS-1210 por um comutador diferente. Infelizmente isso requer cabos adicionais e pode ser usado apenas como uma solução temporária. Mas podemos excluir a dúvida sobre firewalls baseados em PC.
O mesmo problema. O switch realmente baixa pacotes UDP para a porta 69. O problema pode estar relacionado ao sistema "blat attack DoS", mesmo quando desativado.
A atualização do switch para a versão 4.10 do fw, lançada em janeiro de 2016, resolveu o problema. Dê uma olhada nas notas de lançamento do dlink.