SYS_INCORRECT_NETMASK

Started by onrudoy, December 13, 2018, 10:01:00 AM

Previous topic - Next topic

onrudoy

Приветствую.
Подскажите пожалуйста как отключить уведомления о некорректной маске, или как исправить?
Все маски на хостах правильные 100%
В политиках уже убрал событие, а оно все равно сыпется.

Alex Kirhenshtein

Удалите неправильный сабнет, на следующем configuration poll подсеть будет пересоздана правильно.
Только убедитесь, что ноды из сабнета есть где-то в infrastructure services, чтоб сервер их не удалил автоматически.

onrudoy

В том и проблема, что не правильного сабнета нету.
Сабнет по маске 22, ноды в нем, на нодах та же маска прописана, а он все равно говорит что должна быть маска 24

rover-lt

Quote from: Alex Kirhenshtein on December 13, 2018, 10:32:31 AM
Удалите неправильный сабнет, на следующем configuration poll подсеть будет пересоздана правильно.
Только убедитесь, что ноды из сабнета есть где-то в infrastructure services, чтоб сервер их не удалил автоматически.
Реализация этой проверки сама по себе является порочной: что за наглость требовать устанавливать маски соответствующие классу во втором десятилетии 21-ого века? Если я желаю в 10.x.x.x установить маску /31 на интерфейсе, значит так и должно быть!
Мало того, эта проверка еще и является неотключаемой!

Alex Kirhenshtein

Никто не мешает выставить вам какую угодно маску. Сервер получает информацию с агента (или через SNMP), и если такая подсеть ему еще не известна - создает (с реальной маской). Если после этого другое устройство сообщает ту же подсеть, но с другой маской - генерируется событие - потому что это означает, что на одном из устройств маска неправильная, и неплохо бы админу ее поправить.
Единственный случай, когда сервер использует /24 - если добавили устройство из неизвестной сети, и это устройство не отвечало на запросы к агенту или SNMP в момент добавления. В этом случае сервер создает /24 - что не хуже любого другого значения по умолчанию.

А про отключение - уберите правило в EPP для события SYS_INCORRECT_NETMASK (ну или добавьте правило с action=stop processing). Если хочется убрать из event log - откройте редактирование события и уберите флажок "Log event" (но в event monitor всё равно мелькать будет).

rover-lt

Quote from: Alex Kirhenshtein on December 27, 2018, 04:19:24 PM
Никто не мешает выставить вам какую угодно маску. Сервер получает информацию с агента (или через SNMP), и если такая подсеть ему еще не известна - создает (с реальной маской). Если после этого другое устройство сообщает ту же подсеть, но с другой маской - генерируется событие - потому что это означает, что на одном из устройств маска неправильная, и неплохо бы админу ее поправить.

вот-вот. Об этом я и говорю - порочная логика:
1. если такая подсеть ему еще не известна - создает
2. другое устройство сообщает ту же подсеть, но с другой маской
пункт 2. совершенно нелогичный. Не бывает "такой же подсети, но с другой маской". Подсеть - это всегда комбинация из Subnet ID и Subnet Mask. Например, 10.0.0.0/24 и 10.0.0.0/16. А "суммирующая" подсеть - это совершенно другое. SYS_INCORRECT_NETMASK путает теплое с мягким.

Victor Kirhenshtein

Quote from: rover-lt on December 27, 2018, 05:29:14 PM
2. другое устройство сообщает ту же подсеть, но с другой маской
пункт 2. совершенно нелогичный. Не бывает "такой же подсети, но с другой маской". Подсеть - это всегда комбинация из Subnet ID и Subnet Mask. Например, 10.0.0.0/24 и 10.0.0.0/16. А "суммирующая" подсеть - это совершенно другое. SYS_INCORRECT_NETMASK путает теплое с мягким.

Речь не идет о суммирующей подсети. Например: чистая система, добавили устройство А. С устройства сервер получает интерфейс с адресом 10.10.10.1 и маской 255.255.255.224. Создает подсеть 10.10.10.0/27. Потом добавляем устройство B. С него получаем интерфейс с адресом 10.10.10.2 и маской 255.255.255.0. В этот момент генерируется событие SYS_INCORRECT_NETMASK, поскольку на одном из устройст маска сети однозначно неправильная. Поскольку сервер не может знать, на каком именно, то принимает что первое найденное устройство имеет правильную маску, а вновь добавленное - нет.
Проблема неверных SYS_INCORRECT_NETMASK может быть, когда при добавлении устройства данные о маске получить нельзя - тогда создается сабнет /24 (это можно поменять параметром DefaultSubnetMaskIPv4).