stalker86

Конкретно с этими не работал... а вот с XGS-4728F вполне. Жутко неудобный cli, веб так себе... если просто раскидывать вланы вполне пойдёт.

+1. Даже в десктопах мрут как мухи - дома штуки 3 сдохло за 2 года. 2 в моём компе,где хоть какая-то нагрузка бывает и 1 у жены..где нагрузки нет от слова совсем. Так же имел неосторожность в сервер бекапов воткнуть..так не хватило и на год..причём из разных партий и даже от разных поставщиков.

Думаю, вангую, что там большинство всего захардкожено в прошивке и что-то поправить на уровне драйвера/модуля маловероятно. Если и вовсе не аппаратные ограничения.

Аха...а ещё всякие purple очень хорошо тормозят на мелких файлах..скорость получается как во времена диалапа.

Попробуй conf t int vlan 30 no shu   ну и ещё посмотри sh mac address-table vlan 30

А проблема то в чём?

а что Вам мешает сделать 2 нетегированных порта в 2 разных вланах а на микротик отдать уже в теге?

Обратите внимание- на 1 порту Вы навешиваете на входящий тег 56 влана,а снимаете теги с 2 и 5. далее на 2 порту весь входящий нетегированный трафик вы помещаете 1 влан, а тегированным выдаёте все вланы кроме 1. Почитайте документацию что такое pvid

Флешка подыхает. Можно попробовать форматнуть..но это может добить окончательно

а зачем 20 permit igmp any any ?

Именно!

практически на всех управляемых коммутаторах оно есть. ну и на роутере так же нужно будет включить джумбики.

ну в этом случае только делать в свою сторону до своего пограничника jumbo frames,а уже в свою сеть отдавать стандартным мту

Если метод балансировки выбран верно - то нагрузка +- поделится по портам. Ровно 2 гига конечно вряд ли удастся вытянуть но в около 2 вполне

Если запретит на роутере то крупные пакеты просто перестанут порождаться в Вашу сторону

1) На всех портах у Вас выключен jumbo frame -> MTU 1500 bytes 2) Возможно в счётчике jumbo в данном случае считаются пакеты в 1500 байт А вот на стороне аплинка с которого растут ошибки сильно похоже летят пакеты в более чем 1500 байт и поэму растёт счётчик giant. То есть у данного аплинка именно джумбо включен в Вашу сторону.

Мб я слепой, но не вижу что бы он считал на всех аплинках джумбо фреймы. Еслина Вашем коммутаторе MTU стандартное -то с чегоВы взяли что со всех аплинков у Вас летит JUMBO? Если бы Jumbo летели со всех то при стандартном MTU на Вашем коммутаторе счётчик giants рос бы со всех сторон. Покажите вывод sh interface Ethernet1/31 и аналогичный вывод на стыке с другим аплинком, где нет ошибок

Давайте по порядку. на коммутаторе на котором линкуетесь с аплинками вообще у Вас (с Вашей стороны) включено или выключено jumbo?

попросить апплинка выключить в Вашу сторону jumbo frames

Понадобилось тут изобразить Captive portal. Взял связку из nginx+ iptables... но что-то не выходит каменный цветок, нужна помощь зала: Завёл на стенде тестовую сеть, на шлюзе сделал (192.168.11.3 выдаётся для wifi клиентов как def gw по dhcp) -A PREROUTING ! -d 192.168.11.3/32 -i ens4 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.11.3 Далее в nginx заведено 2 виртуальных хоста: === server { # # Listening on IP Address. # # This is the website iptables redirects to listen 80 default_server; root /var/www/html/portal; access_log /var/log/nginx/access1.log atop; port_in_redirect off; keepalive_timeout 0; location / { return 302 http://test.ppcom:82; } } server { listen 82; server_name test.ppcom; root /var/www/html/portal; access_log /var/log/nginx/access2.log atop; add_header Cache-Control no-cache; # set the Expires header to 31 December 2037 23:59:59 GMT, and the Cache-Control max-age to 10 years expires 0; location / { try_files $uri $uri/ /index.html; } } === Локальный DNS резолвит test.ppcom так же в 192.168.11.3. Но не выходит каменный цветок. Но если портал повесить на 80 порт сразу,куда заворачивает трафик iptables то на андроидах всё таки рисуется страница от портала. Вопрос - что упускаю их вида,что не отрабатывает вариант с редиректом из nginx на страницу портала? Да..если 1 вхост повесить на 82 порт и сюда заворачивать iptables-ами,а портал перевесить на 80 порт,то не работает с точно такой же диагностикой. До 2 Vhost-а с порталом запросов вообще нет и это видно в дампе трафика. Причём в дампе я вижу, что nginx отдаёт Hypertext Transfer Protocol HTTP/1.1 302 Moved Temporarily\r\n Server: nginx/1.14.0\r\n Date: Sun, 14 Oct 2018 17:07:54 GMT\r\n Content-Type: text/html\r\n Content-Length: 161\r\n Connection: close\r\n Location: http://test.ppcom:82\r\n \r\n   Собственно дамп трафика, судя по всему редирект вообще не отрабатывает. Как минимум проверено на 2 телефонах - xiaomi (дамп приложен) и на соньке... симптомы одинаковые dump7_redir.pcap

В общем тут всё оказалось куда интереснее.. Трафик дропала сама wifi точка, хотя настроена была в режиме бриджа. Там среди прочих настроек нашлось - оно по умолчанию дропало трафик со всех серых подсетей. Исключил портал из... и всё заработало   разумеется были включены..и по логам/дампам я не видел обращений ко 2 вхосту, на который редиректил. и в дампе видел кучку запросов и по этому складывалось ощущение что androd просто игнорирует редирек и долбит в 1 вхост.. А по факту он просто не мог достучаться до 2 вхоста. И по этой же причине портал работал, если трафик сразу в портал таблесами заворачивался

Есть смутное ощущение, что оно даже не пытается пройти по 302 редиректу, вернее установить новый коннект со 2 вхостом и работать нужно в рамках единственного вхоста... По крайней мере это объяснило бы почему я не вижу пакетов на 2 vhost куда пытаюсь сделать 302.. То есть на 2 вхост вообще ни 1 пакета. Прикладываю свежие дампики с логами nginx test.conf конфиг вхостов нгинкса direct - таблесам заворачиваю сразу на портал redir - пытаюсь на портал сделать с дефолтного вхоста 302 portal_debug_18102018.tar

Ммм.. на текущий момент в iptables всего 1 правило, котрыое все пакеты на 80 порт заворачивает на локальный веб-сервер., который на этом же роутере сейчас. И test.ppcom:82 доступен из гостевой сети. Собственно если же сразу делаю заворачивание iptables на 82 (вместо 80) порт,где висит портал или меняю вхсоты местами то всё ок. А так в таблесах висит только: [root@host-20 ~]# iptables-save -c # Generated by iptables-save v1.4.21 on Thu Oct 18 12:07:00 2018 *nat :PREROUTING ACCEPT [4460:814094] :INPUT ACCEPT [4425:806706] :OUTPUT ACCEPT [158:12043] :POSTROUTING ACCEPT [54:3235] [20:1200] -A PREROUTING ! -d 192.168.11.3/32 -i ens4 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 80 COMMIT # Completed on Thu Oct 18 12:07:00 2018 # Generated by iptables-save v1.4.21 on Thu Oct 18 12:07:00 2018 *filter :INPUT ACCEPT [5493:906743] :FORWARD ACCEPT [250:43242] :OUTPUT ACCEPT [1023:345545] COMMIT # Completed on Thu Oct 18 12:07:00 2018

а что с ними разбираться..написано же повер супли... из 220 переменки в в 50+ постоянки

sh subscribers active username ЛОГИН и смотрите какой профиль Вы ему выдали.. к примеру: sh subscribers active username testing ... qos-policing-policy 102400_Police (applied) qos-metering-policy 102400_Meter (applied) ... sh qos policy policing 102400_Police Policy-Name Type Grid Qs Slots Ports Bound DnLd Status 102400_Police police 2 0 1 1235 in Slot#: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 iPPA dnld: ePPA dnld: iPPA ports: 1235 ePPA ports: Rate(kbps): 102400 Burst(bytes): 13107200 Excess-burst(bytes): 0 Counters: Off Hierarchical Counters: Off Dual Stack Counters: Off Total policy map: 1