azhur

Из личного опыта, гораздо сильнее и чаще напрягают "звёзды" в трассировке, если в локалке у юрика и у провайдера используются пересекающиеся диапазоны серых адресов.

Если к проблемному коммутатору идёт только 1 линк, как вариант - включить bpdufilter на порту, к которому он подключен.

А в каком режиме форвардинга он у вас работает, cut-through или store-and-forward? Как я читал, в дефолтном cut-through могут не работать многие дополнительные функции.

А не пытались промониторить, что происходит с таблицей выученных мак-адресов в момент проблемы? Есть предположение, что происходит нечто, приводящее к сбросу этой самой таблицы (типа перестроения дерева STP). И пока таблица вновь не заполнится, возможны подобные чудеса с отправкой юникаста не в тот порт.

Когда-то сталкивался с этим же на ростелекомовском АДСЛ-е. В лоб не решилось, но нашёлся "обходной манёвр": в шедулер роутера добавил задачу на реконнект PPoE-соединения глубокой ночью/ранним утром ежедневно.

Отправка специального SNMP trap в ситуации "пропало липистричество, сейчас выключусь", "перегрелся нафик, сейчас выключусь" и т.п.

У рткомм что-то умерло? Прилёг samlib.ru как минимум, трассировка заканчивается вот таким: ... 8 1 ms 1 ms 1 ms 95.167.93.122 9 30 ms 28 ms 35 ms msk-bgw1-ae0-21.rt-comm.ru [213.59.5.109] 10 29 ms 28 ms 28 ms msk-bgw0-lsq-0-1-0-52.rt-comm.ru [217.106.1.181] 11 28 ms 28 ms 28 ms msk-bgw0-lsq-0-1-0-52.rt-comm.ru [217.106.1.181] 12 * * * Превышен интервал ожидания для запроса. 13 * * * Превышен интервал ожидания для запроса. 14 * * * Превышен интервал ожидания для запроса. 15 * * * Превышен интервал ожидания для запроса.

Да, надо править файл routeros.rb, а точнее - регэкспы в нём. Так как с ваших слов дальше неудачного распознавания запроса логина не идёт - надо править именно этот регэксп, чтобы матчил то, что выдаёт ваш микротик. Как я понимаю, регэкспы распознавания логина-пароля - это вот этот кусок: cfg :telnet do username /^Login:/ password /^Password:/ end В качестве проверяльщика результата можно использовать вот этот сайт - http://rubular.com/ Осталось разобраться как в регекспе записать символы управления.

Например в базовой лицензии может быть доступна только связь точка-точка. Хочешь собрать конференцию (3+ участников) - покупай дополнительную лицензию на "центральный" девайс. Возможны ограничения по разрешению картинки/кодекам/битрейту и т.п.

Если я правильно понял, @Ivan_83 не про Windows Server Core, а про Windows Nano Server.

Кто имел дело с чекпоинтом - подскажите, есть ли какие-то особенности настройки доступа для L3-connected пользователей? Пытался дописать правила фаерволла и НАТа по аналогии с имеющимися для L2-connected (в той же сети, что и внутренний интерфейс чекпоинта) - не работает, совсем. Даже внутренний интерфейс чекпоинта не пингуется.

Это общая проблема для почти любых коммутаторов, в зависимости от модели и количества МАС-адресов на устройстве меняется только вероятность её возникновения. Насколько я в теме, для ускорения поиска по списку MAC-адресов в чипах коммутаторов используется хэш от пары MAC+vlan#, реже - только от MAC. Хэш в разы короче исходных данных, и соответственно неизбежны коллизии (одинаковое значение хэша для разных входящих данных). Вероятность коллизии зависит от реализации хэша в чипе коммутатора. Что именно происходит при коллизии - тоже от функционала чипа, как правило новая запись просто не добавляется в таблицу, что приводит к юникаст-флуду, что у вас и наблюдается. В некоторых чипах реализована возможность добавлять более одной записи с совпадающим хэшем в таблицу, но всё равно количество таких "конфликтующих" записей сильно ограничено (читал про вариант не более 4-х записей на одно значение хэша). В вышележащем разделе была большая тема по вероятности таких MAC-коллизий на разных моделях коммутаторов разных вендоров, поищите.

@ShumBor Ruby не знаю от слова "совсем". Но на момент первых экспериментов с NOC-ом python знал примерно также, что мне не помешало написать пару профилей (один из них даже приняли в дистр).

Сейчас работает давно не обновленная версия NOC 0.8. Собираюсь попробовать oxidized, если время найдётся разобраться как там профили для девайсов допиливаются. А там посмотрим - или обновление до актуальной версии NOC, или переход на oxidized.

ИМХО, при удалении правила не сбрасываются уже установленные соединения.