gard

Петлю мы бы точно заметили.. и хотя бы 1 из 10ти пакетов пролетал.. а тут - нет.

Спасибо, интересная мысль, хотя как пакеты могут лететь не с того интерфейса .. Придется ковыряться...

Да, нет пинга от микрота. Потому и спрашиваю, что сам не понимаю.

Ребята, всем привет! Такая у меня странная проблема. Между микротом и сервером натянут vlan. Через свитчи, микроты. Сервак микротика пингует, а наоборот - нет. Нет пинга и все тут. Вот пинг с сервера до микрота: А вот с его наоборот: Притом что арп-пинг работает, да и должно все работать, не понимаю.. Не могу добиться пинга с микрота до виртуалки. Файрвол на микроте выключал - не помогает. Что делать? Сервер в виртуалке.

Вас просто просят указать направление. Хотя.. вы указали.

Наверное можно.. попробую попробовать при случае.

Есть подобное, используем кириллический шрифт Arial. Время от времени файл шрифта дропается, приходится его снова закидывать. Как-то давненько писали по этой проблеме в саппорт, саппорт проблему сымитировать не смог, на том все и затухло. ps: с ROS с Дудой на тазике подобное также было. pps: Самое интересное - и закинуть файл шрифта не так просто. Закидываешь.. он копируется и тут же пропадает. Как правило помогает отключение виндовых клиентов дуды. Ну или остановка сервиса.

Файрвол помогает?

OSNOVO? Вообще все берут в ближайшем магазине.. хотя.. за всех говорить не могу. Но.. там вообще-то 52 вольта.. стандартное PoE.

Разницы вообще быть не должно. Это же ё-моё продакшн..

Поднимите на нем же дуду.. и мониторьте. Хотя там графики будут сильно простые.. Но если заморочиться.. наверное что-то более точное получить можно.

Спасибо за разъяснения, этого не знал. А что скажете относительно третьего рисунка, когда дропается все, кроме нужных портов udp? Казалось бы, это то же самое, что сначала разрешить эти порты, а потом дропнуть все? А на деле... что-то не так..

Дело не в том. Если исключить проверку на дроп - фиаско..

Ребята, всем привет! Не буду долго описывать как я на такое поведение натолкнулся.. но.. Вот так я по l2tp подключиться могу: И вот так могу: И даже вот так оно работает: Но вот так - не работает: И даже так - оно не работает: Почему так? Не понимаю суть такого поведения... Ps: дальше идет полный дроп в таблице input.

Да, я понимаю. Но, оно на сети у меня вообще, от слова совсем выключено. Да, колхозники, используем луп-детекты ) Но вы меня убедили, надо пробовать в STP. Спасибо за ответы!

Отвечу , вдруг кому поможет. Открутил свитч из стойки.. и взял метровый микротиковский кабель DAC, чтобы дотянуться. Работает. Но возможно, что со стороны сервера/микрота придется указать явно скорость линка. Жду теперь заказанного трехметрового кабеля.

Есть еще одна мыслишка у меня - протянуть таки через тарелки нужный влан нетегированным. Попробовать так сказать первый вариант, который не взлетел. Если снова не получится - буду читать про STP. У меня в этой области пробел.

В общем точно.. шайтан-бондинг.. вышел. завтра буду пробовать все вернуть назад. А там не так еще просто все.. либо прыжок веры.. либо никак. Что-то я явно упустил. Переходим на ручное управление.

Возможно, придется курить и STP. С бондингом снова словил странный глюк.. Трафик из оптических портов как-то попадает в vlan, который прокинут через радиоканал... и идет именно по радиоканалу... Сама железка считает, что активен в текущий момент именно оптический порт. Что интересно.. На бондинг-интерфейсы повесил адреса и, при пингах между железками трафик ходит как нужно.

Появился интересный эффект. Микротики показывают, что активны оптические порты.. а по факту.. трафик ходит по радио-каналу. Это выяснено эмпирическим путем. Настройки вот: Еще смущают нули в "Partner system ID"... Что-то не так..

Здравствуйте! В общем да, мне уже говорили.. мол используй STP. Но я в ней честно говоря не особо понимаю. Надо читать, вникать. Проблема еще в том, что "радиоканал" проходит по другим свитчам в сети. В частности там HP. В общем в итоге вчера я все сделал. Оно работает. Нужно было vlan между 317ми микротами прокидывать тегом через тарелки. С антегом я слишком заморочился, да еще и HP свитч.. в общем это было излишнее усложнение. Сейчас имею только один побочный эффект - интерфейсы не показывают трафик. Все по нулям... ну, придется пока что смириться. Какой-то трафик есть только в момент переключения интерфейсов в бондинге... баг или фича - непонятно.

В общем.. Попробовал я эту схему... Налетел на интересный момент.. все работает, все переключается.. кроме дефолтного влана. Хотя в свитче для бондинг-интерфейса PVID был указан как 1, такое чувство, что значение игнорировалось. Все vlan'ы ходили, но только не дефолтный. Пока что откатил все обратно. Снова ручные включения.

В идеале так.. В общем я сам себя походу запутал.. Все должно сработать, имеющиеся на сети vlan'ы через созданный для бондинга vlan ходить не будут.. они же не инкапсулируются в него, а ходят рядом. В общем надо пробовать )

Спасибо за ответ. Уже думал на этот счет. Тоже как вариант. Страшновато что что-то может пойти не так. Обновил заголовок темы. Теперь вопрос о том, ради чего это все. Бондинг... Есть два сегмента плоской сети. CRS317-1 <-----> CRS317-2 связаны оптикой и это удаленные участки. Есть радиоканал между участками. Но сами тарелки включены не в 317е микроты, а в другие свитчи. Мысль была такая: от каждого 317го микротика "протянуть" до тарелок vlan, который на тарелки выдать антегом. То есть получить такой "виртуальный кабель" между CRS317-микротиками через другие свитчи и радиоканал. А вот потом сделать бондинг vlan-интерфейсов с оптическими интерфейсами на каждом 317м микротике. То есть если рвется оптика, нет линка, то все переходит на общение по виртуальному кабелю, который идет через тарелки. Но вот.. возник вопрос... если я объединяю в бондинге vlan с некими физ. интерефсами, то как через этот бондинг полетят существующие на сети другие vlan'ы? И полетят ли?

Все, разобрался, в общем-то нужно сделать то, что я сделал, когда железка отвалилась. Переключить на резервный радиоканал и зайти через него.