yKpon Опубликовано 5 марта, 2016 (изменено) · Жалоба всем доброго вечера уважаемые гуру L2 радио сеть, авторизация PPPoE такая проблема, вечерами на всех секторах (RB912, SXT) наблюдается лавинообразный флуд при этом на ether1 такого трафика нет флуд протоколом 8864(pppoe) абоненты жалуются, как быть то? спасибо Изменено 5 марта, 2016 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 марта, 2016 · Жалоба Раз на Ether1 его нет, то откуда он берется? Ведь что бы его передавать, он должен откуда-то придти, например с сетевого порта, тогда там будет поток трафика на прием с такой же скоростью, что на передачу абонентам. Если какой-то абонент сектора передает всем другим, то от него должен быть поток на прием. Поэтому нужно убедится что трафик на бридже между абонентами БС заблокирован, каждая БС сведена отдельным каналом на PPPoE концентратор. Так же нужно посмотреть в Bridge Hosts сколько маков за каждым WDS интерфейсом, кроме всего можно на бридж добавить фильтр, что передавать данные абонентам можно только с мак адреса PPPoE концентратора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sokrat Опубликовано 5 марта, 2016 · Жалоба Поэтому нужно убедится что трафик на бридже между абонентами БС заблокирован, каждая БС сведена отдельным каналом на PPPoE концентратор. Так же нужно посмотреть в Bridge Hosts сколько маков за каждым WDS интерфейсом, кроме всего можно на бридж добавить фильтр, что передавать данные абонентам можно только с мак адреса PPPoE концентратора. И гидэ твоя минимизация, на хрена эти сложности с фильтрами, и кто их вводит монтажник или такелажник. У мя без всяких фильтров в указаном тобой Поэтому нужно убедится что трафик на бридже между абонентами БС заблокирован, каждая БС сведена отдельным каналом на PPPoE концентратор. Так же нужно посмотреть в Bridge Hosts сколько маков за каждым WDS интерфейсом, кроме всего можно на бридж добавить фильтр, что передавать данные абонентам можно только с мак адреса PPPoE концентратора. И гидэ твоя минимизация, на хрена эти сложности с фильтрами, и кто их вводит монтажник или такелажник. У мя без всяких фильтров в указанном тобой Hosts нема маков. И что по твоему мну еще урезать, чтобы не ра-бо-та-ло? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 6 марта, 2016 · Жалоба авторизация PPPoE на SXT или на клиентских роутерах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Liner's Опубликовано 6 марта, 2016 · Жалоба изоляция должна спасти, тогда будет понятно кто Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sokrat Опубликовано 6 марта, 2016 · Жалоба изоляция должна спасти Про какую изоляцию речь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 марта, 2016 · Жалоба Про какую изоляцию речь? 1. Блокировка трафика между абонентами БС. 2. Отдельный канал от каждой БС до PPPoE сервера. Никаких проблем в работе возникать не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sokrat Опубликовано 6 марта, 2016 · Жалоба Про какую изоляцию речь? 1. Блокировка трафика между абонентами БС. 2. Отдельный канал от каждой БС до PPPoE сервера. Никаких проблем в работе возникать не будет. Я же показал как у нас настроено и ни каких блокировок нет ни на базе ни на клиенте, и со стороны клиента винбокс видит только точку клиента, и маков в хосте у клиентской точки ни каких нету. За точкой хоть трава не расти, ничего от клиента не лезет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nurjr Опубликовано 7 марта, 2016 · Жалоба Я же показал как у нас настроено и ни каких блокировок нет ни на базе ни на клиенте, Позвольте полюбопытствовать как у вас реализовано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 марта, 2016 · Жалоба Я же показал как у нас настроено и ни каких блокировок нет ни на базе ни на клиенте, Позвольте полюбопытствовать как у вас реализовано? У него видимо station bridge =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sokrat Опубликовано 8 марта, 2016 · Жалоба У него видимо station bridge =) Не видимо, а точно. Позвольте полюбопытствовать как у вас реализовано? Без проблем, но чтобы мне не напрягаться наваляй свои действия, как реализовано у тебя, а я по возможности на этом фоне подправлю, чтобы не претендовать на лавры. Но так работает у нас и может быть не приемлемо для вашей сети, а то как пишет saab дизайн сети не правильный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 8 марта, 2016 · Жалоба У него видимо station bridge =) в чём разница station bridge или station wds ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 марта, 2016 · Жалоба в чём разница station bridge или station wds ? Первый не пропускает L2 трафик, а второй пропускает в полном объеме. Например у вас нужно прозрачно пропустить данные через радио, настраиваете базу bridge клиента station WDS, на вкладках WDS указываете бридж и тип - dynamic, в бридж добавляете сетевой порт и беспроводной адаптер. Когда происходит подключение по радио, данные передаются через порты бриджа по созданным WDS интерфейсам. Если используется station bridge то данные L2 не передаются прозрачно, т.к. нет WDS интерфейса, именно по этой причине в больших сетях без сегментации, трафик и не разлетается по всем абонентам, т.к. они свои маки не светят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sokrat Опубликовано 8 марта, 2016 · Жалоба Если используется station bridge то данные L2 не передаются прозрачно, И что у мя при такой конфигурации не будет работать, напойка мне. Ты бы хоть в какой-нибудь сети конфигурацию скоммуниздил, да тут на обозрение бросил бы, а то ведем беспредметный разговор. А то как сапер, ошибаешься один раз, но каждый день. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 марта, 2016 · Жалоба И что у мя при такой конфигурации не будет работать, напойка мне. Ты бы хоть в какой-нибудь сети конфигурацию скоммуниздил, да тут на обозрение бросил бы, а то ведем беспредметный разговор. А то как сапер, ошибаешься один раз, но каждый день. Вы лучше скрин с БС приведите, где эти абоненты подключены, интересно посмотреть окно интерфейсов. То, что у вас приведено на картинке, никакого отношения к L2 не имеет, то же можно просто в режиме Station сделать, будет работать, т.к. DHCP Client поднимается сразу на wlan. Однако есть и один важный недостаток - при обрыве связи по радио, интерфейс становится не активный и все сессии у абонента обрываются, при повторном подключении будет происходить повторное получение IP адреса. Если бы все работало по нормальной схеме, то есть bridge1 в него порт wlan, то при обрыве радио сам интерфейс bridge1 не выключается, и повторного запроса на получение адреса не происходит, сессии не обрываются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sokrat Опубликовано 9 марта, 2016 · Жалоба Вы лучше скрин с БС приведите, где эти абоненты подключены, АБзательно, только ночью, сейчас не царское время. Тока почему-то я, я просил спиз@ить у кого-нибудь конфигурацию и тут показать сессии не обрываются. Там на картинке читай внимательно, сессия закроется через 3 дня, и ip, что клиент получил за ним все это время сохраняется, думаю если он постоянно в инете, то он у него будет висеть всю оставшуюся жизнь. Предупреждаю, заточено не для тебя, а для критики по кривизне шаловливых рук, и не правильному дизайну. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 9 марта, 2016 · Жалоба авторизация PPPoE на SXT или на клиентских роутерах? на SXT Про какую изоляцию речь? 1. Блокировка трафика между абонентами БС. 2. Отдельный канал от каждой БС до PPPoE сервера. Никаких проблем в работе возникать не будет. на секторах ether1 и wlan1 в бридже, фильтрую только pppoe и pppoe-discovery, не помогает У него видимо station bridge =) на клиентах station wds Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 9 марта, 2016 · Жалоба снял default forward, ничего не изменилось Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 9 марта, 2016 · Жалоба /interface bridge filter add action=drop chain=forward in-bridge=bridge1 in-interface=!ether1 out-bridge=bridge1 out-interface=!ether1 без изменений Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 9 марта, 2016 · Жалоба Там на картинке читай внимательно, сессия закроется через 3 дня, и ip, что клиент получил за ним все это время сохраняется, думаю если он постоянно в инете, то он у него будет висеть всю оставшуюся жизнь. Предупреждаю, заточено не для тебя, а для критики по кривизне шаловливых рук, и не правильному дизайну. Так вы путаете понятия присвоение адреса и отключение интерфейса в следствии обрыва связи. Одно дело клиент просидел 3 дня, закончилось время аренды и он получит опять свой адрес на 3 дня. Другое когда связь с БС потеряна, интерфейс wlan1 стал не активным, IP адреса на нем так же перестали работать. Все сессии в НАТе у абонента оборвались. /interface bridge filter add action=drop chain=forward in-bridge=bridge1 in-interface=!ether1 out-bridge=bridge1 out-interface=!ether1 без изменений У меня работает, в счетчике правила постоянно увеличиваются циферки. /interface bridge filter add action=drop chain=forward in-bridge=bridge1 in-interface=!eoip-tunnel1 out-bridge=bridge1 out-interface=!eoip-tunnel1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sokrat Опубликовано 9 марта, 2016 · Жалоба /interface bridge filter add action=drop chain=forward in-bridge=bridge1 in-interface=!ether1 out-bridge=bridge1 out-interface=!ether1 без изменений Он тебе мозги будет парить, а ты будешь у него в роли подопытного кролика, это он их так разводит. Много кому так насоветовал. И как я говорил, выслушай советы и сделай по своему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 10 марта, 2016 · Жалоба Он тебе мозги будет парить, а ты будешь у него в роли подопытного кролика, это он их так разводит. Много кому так насоветовал. И как я говорил, выслушай советы и сделай по своему. как же залечить флуд то Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 марта, 2016 · Жалоба как же залечить флуд то Так вы правило создали, счетчик на нем увеличивается? Если in и out interface указывать не будете, трафик полностью блокируется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sokrat Опубликовано 10 марта, 2016 · Жалоба Он тебе мозги будет парить, а ты будешь у него в роли подопытного кролика, это он их так разводит. Много кому так насоветовал. И как я говорил, выслушай советы и сделай по своему. как же залечить флуд то Посмотри как сделано у мя и сделай по своему. А потом чужая сеть потемки, а тут будут советы давать, как надо правильно @.ать при свечах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nurjr Опубликовано 14 марта, 2016 · Жалоба /interface bridge filter add action=drop chain=forward in-bridge=bridge1 in-interface=!ether1 out-bridge=bridge1 out-interface=!ether1 без изменений У вас бридж в радио, рутовый? rstp включен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...