Микротик не пингует сервер

[Микротик не пингует сервер]

Петлю мы бы точно заметили.. и хотя бы 1 из 10ти пакетов пролетал.. а тут - нет.

[Микротик не пингует сервер]

Спасибо, интересная мысль, хотя как пакеты могут лететь не с того интерфейса ..

Придется ковыряться...

[Микротик не пингует сервер]

Да, нет пинга от микрота. Потому и спрашиваю, что сам не понимаю.

[Микротик не пингует сервер]

Ребята, всем привет!

Такая у меня странная проблема.

Между микротом и сервером натянут vlan. Через свитчи, микроты.

Сервак микротика пингует, а наоборот - нет. Нет пинга и все тут.

 

Вот пинг с сервера до микрота:

 

А вот с его наоборот:

 

Притом что арп-пинг работает, да и должно все работать, не понимаю..

 

Не могу добиться пинга с микрота до виртуалки. Файрвол на микроте выключал - не помогает. Что делать?

 

Сервер в виртуалке.

[Оптимальная конфигурация RouterOS для x86 тазика]

Вас просто просят указать направление. Хотя.. вы указали.

[Dude]

Наверное можно.. попробую попробовать при случае.

[Dude]

Есть подобное, используем кириллический шрифт Arial.

Время от времени файл шрифта дропается, приходится его снова закидывать.

Как-то давненько писали по этой проблеме в саппорт, саппорт проблему сымитировать не смог, на том все и затухло.

 

ps: с ROS с Дудой на тазике подобное также было.

pps: Самое интересное - и закинуть файл шрифта не так просто. Закидываешь.. он копируется и тут же пропадает. Как правило помогает отключение виндовых клиентов дуды.

Ну или остановка сервиса.

[Новая уязвимость IPV6 RESOURCE EXHAUSTION в RouterOS]

Файрвол помогает?

[Замена штатных адаптеров питания]

OSNOVO?

Вообще все берут в ближайшем магазине.. хотя.. за всех говорить не могу.

Но.. там вообще-то 52 вольта.. стандартное PoE.

[отзывы о CCR2004]

Разницы вообще быть не должно.

Это же ё-моё продакшн..

[Статистика трафика на интерфейсе]

Поднимите на нем же дуду.. и мониторьте.

Хотя там графики будут сильно простые..

Но если заморочиться.. наверное что-то более точное получить можно.

[Файрвол, вопрос по l2tp-подключению]

Спасибо за разъяснения, этого не знал.

А что скажете относительно третьего рисунка, когда дропается все, кроме нужных портов udp?

 

Казалось бы, это то же самое, что сначала разрешить эти порты, а потом дропнуть все?

А на деле... что-то не так..

[Файрвол, вопрос по l2tp-подключению]

Дело не в том.

Если исключить проверку на дроп - фиаско..

[Файрвол, вопрос по l2tp-подключению]

Ребята, всем привет!

Не буду долго описывать как я на такое поведение натолкнулся.. но..

Вот так я по l2tp подключиться могу:

 

И вот так могу:

 

И даже вот так оно работает:

 

Но вот так - не работает:

 

И даже так - оно не работает:

 

Почему так?

Не понимаю суть такого поведения...

 

Ps: дальше идет полный дроп в таблице input.

[UPD: Bonding Active-Passive, VLAN на бридже, как не потерять связь с железкой, если нужно вынуть порт из бриджа]

Да, я понимаю. Но, оно на сети у меня вообще, от слова совсем выключено.

Да, колхозники, используем луп-детекты )

Но вы меня убедили, надо пробовать в STP.

Спасибо за ответы!

[Intel x520-2, заработает ли с DAC кабелем микротика?]

Отвечу , вдруг кому поможет. Открутил свитч из стойки.. и взял метровый микротиковский кабель DAC, чтобы дотянуться.

Работает. Но возможно, что со стороны сервера/микрота придется указать явно скорость линка.

Жду теперь заказанного трехметрового кабеля.

[UPD: Bonding Active-Passive, VLAN на бридже, как не потерять связь с железкой, если нужно вынуть порт из бриджа]

Есть еще одна мыслишка у меня - протянуть таки через тарелки нужный влан нетегированным.

Попробовать так сказать первый вариант, который не взлетел.

Если снова не получится - буду читать про STP.

У меня в этой области пробел.

[UPD: Bonding Active-Passive, VLAN на бридже, как не потерять связь с железкой, если нужно вынуть порт из бриджа]

В общем точно.. шайтан-бондинг.. вышел.

завтра буду пробовать все вернуть назад. А там не так еще просто все.. либо прыжок веры.. либо никак.

Что-то я явно упустил. Переходим на ручное управление.

[UPD: Bonding Active-Passive, VLAN на бридже, как не потерять связь с железкой, если нужно вынуть порт из бриджа]

Возможно, придется курить и STP. С бондингом снова словил странный глюк..

Трафик из оптических портов как-то попадает в vlan, который прокинут через радиоканал... и идет именно по радиоканалу...

Сама железка считает, что активен в текущий момент именно оптический порт.

 

Что интересно.. На бондинг-интерфейсы повесил адреса и, при пингах между железками трафик ходит как нужно.

[UPD: Bonding Active-Passive, VLAN на бридже, как не потерять связь с железкой, если нужно вынуть порт из бриджа]

Появился интересный эффект.

Микротики показывают, что активны оптические порты.. а по факту.. трафик ходит по радио-каналу.

Это выяснено эмпирическим путем.

Настройки вот:

Еще смущают нули в "Partner system ID"... Что-то не так..

[UPD: Bonding Active-Passive, VLAN на бридже, как не потерять связь с железкой, если нужно вынуть порт из бриджа]

Здравствуйте!

В общем да, мне уже говорили.. мол используй STP.

Но я в ней честно говоря не особо понимаю. Надо читать, вникать.

Проблема еще в том, что "радиоканал" проходит по другим свитчам в сети. В частности там HP.

 

В общем в итоге вчера я все сделал. Оно работает.

Нужно было vlan между 317ми микротами прокидывать тегом через тарелки.

 

С антегом я слишком заморочился, да еще и HP свитч.. в общем это было излишнее усложнение.

 

Сейчас имею только один побочный эффект - интерфейсы не показывают трафик.

Все по нулям... ну, придется пока что смириться.

Какой-то трафик есть только в момент переключения интерфейсов в бондинге... баг или фича - непонятно.

 

[UPD: Bonding Active-Passive, VLAN на бридже, как не потерять связь с железкой, если нужно вынуть порт из бриджа]

В общем..

Попробовал я эту схему...

 

Налетел на интересный момент.. все работает, все переключается.. кроме дефолтного влана.

Хотя в свитче для бондинг-интерфейса PVID был указан как 1, такое чувство, что значение игнорировалось.

Все vlan'ы ходили, но только не дефолтный.

 

Пока что откатил все обратно.

Снова ручные включения.

[UPD: Bonding Active-Passive, VLAN на бридже, как не потерять связь с железкой, если нужно вынуть порт из бриджа]

В идеале так..

 

В общем я сам себя походу запутал..

Все должно сработать, имеющиеся на сети vlan'ы через созданный для бондинга vlan ходить не будут.. они же не инкапсулируются в него, а ходят рядом.

В общем надо пробовать )

[UPD: Bonding Active-Passive, VLAN на бридже, как не потерять связь с железкой, если нужно вынуть порт из бриджа]

Спасибо за ответ. Уже думал на этот счет. Тоже как вариант. Страшновато что что-то может пойти не так.

 

Обновил заголовок темы. Теперь вопрос о том, ради чего это все. Бондинг...

Есть два сегмента плоской сети. CRS317-1 <-----> CRS317-2 связаны оптикой и это удаленные участки.

Есть радиоканал между участками.

Но сами тарелки включены не в 317е микроты, а в другие свитчи.

 

Мысль была такая: от каждого 317го микротика "протянуть" до тарелок vlan, который на тарелки выдать антегом.

То есть получить такой "виртуальный кабель" между CRS317-микротиками через другие свитчи и радиоканал.

 

А вот потом сделать бондинг vlan-интерфейсов с оптическими интерфейсами на каждом 317м микротике.

То есть если рвется оптика, нет линка, то все переходит на общение по виртуальному кабелю, который идет через тарелки.

 

Но вот.. возник вопрос... если я объединяю в бондинге vlan с некими физ. интерефсами, то как через этот бондинг полетят существующие на сети другие vlan'ы?

И полетят ли?

[UPD: Bonding Active-Passive, VLAN на бридже, как не потерять связь с железкой, если нужно вынуть порт из бриджа]

Все, разобрался, в общем-то нужно сделать то, что я сделал, когда железка отвалилась. Переключить на резервный радиоканал и зайти через него.