[Nikos_M]

Добрый Вечер,

Есть проблема с БС Рокет М5 Wlan0 показывает больше траффика чем на Lan0 . Етот кошмар длится уже месяц незнаю что делать .

Гуглил и траблшутил но ничего не вышло .

Все прошивки 5.5.10 СТ.Включил Клиент Изолаишн, отключил Мултикаст все равно траффик появляется неоткуда и уходит в некуда загружает БС и отключает клиентов.На разных БС в раное время.На МК бриджах я невижу аномального траффика даже установил филтр на бридж PPPoe session&discovery accept.All rest drop .

Клиенты подкючаются по PPPoe.

Пожалуиста подскажите что делать?

Заранее Спасибо

[hRUst]

tcpdump

[Nikos_M]

tcpdump

ну что дальше ? зашел через Putty запустил tcpdump и бегут строчки ..... как там разобратся ? как указать именно wlan0 ?

[NewUse]

man tcpdump

так же рекомендую загуглить tcpdump+wireshark

[Nikos_M]

man tcpdump

так же рекомендую загуглить tcpdump+wireshark

есть какое либо другое решение,совет или с таким феноменом на UBNT никто не сталкивался..? и у всех все гладко и пушисто работает?

[NewUse]

tcpdump -- позволяет полностью проанализировать проходящий траффик, при правильной настройки и задании параметров можно получить только отличие трафика на одно и другом интерфейсах.

аналогичные Вашей ситуации встречались, причины были разные,tcpdump -- 100% решение, если с ним разобраться.

параллельно снимите трафик с двух интерфейсов и сравните.

а лучше -- откажитесь от pppoe, оно лишь маскирует проблемы сети но не способствует их решению.

[subevgen]

а лучше -- откажитесь от pppoe, оно лишь маскирует проблемы сети но не способствует их решению.

Нет! рррое не "маскирует" проблемы, а создает туннель напрямую к роутеру! клиент рррое в принципе не может пакостить и просаживать сетку даже если комп клиента в вирусах! Похорошему Вам нужно влан до лан порта клиента пробросить в котором будет только рррое.

 

Для начала попробуй точки у абонентов роутером настроить, ну или методом исключения кикать по очереди клиентские устройства и смотреть на каком перестанет трафик идти. думаю начать лучше с тех у кого сигнал слабый.

[NewUse]

о, Боже, смешать vlan с пппое, нафга? и то и то тоннели, а второй ещё и с возможным шифрование и накладными расходами.

вместо управляемой сети -- геморрой, на поиск проблемы в котором уйдёт куча времени. А если ещё и Dual-WAN(pppoe+dhcp на WAN) то геморой 100% со все минусами тунеля и неуправляемой сети.

 

ну или методом исключения кикать по очереди клиентские устройства и смотреть на каком перестанет трафик идти. думаю начать лучше с тех у кого сигнал слабый.

отличный метод диагностики, думаю, абоненты визжат от восторга....

 

клиент рррое в принципе не может пакостить и просаживать сетку даже если комп клиента в вирусах!

таки может, а вот диагностировать эту хрен с такой структурой очень не просто.

[subevgen]

о, Боже, смешать vlan с пппое, нафга? и то и то тоннели, а второй ещё и с возможным шифрование и накладными расходами.

вместо управляемой сети -- геморрой, на поиск проблемы в котором уйдёт куча времени. А если ещё и Dual-WAN(pppoe+dhcp на WAN) то геморой 100% со все минусами тунеля и неуправляемой сети.

а вот диагностировать эту хрен с такой структурой очень не просто.

Давай сначала хотябы почитай вот эти ссылки а потом говори про то что влан это туннели!

Влан

РРРоЕ

По хорошему на лан порту клиента должен быть только РРРоЕ без какой нибудь "левой" активности которые просто не проходят в сетку, а на клиентских точка wlan стоять vid 1 для менеджмента на lan vid 2, вы видимо еще ни разу не сталкивались глючными картами или "засранными" вирусами компами которые просто ложат даже нормальную (проводную) сеть! А если еще в сетке кольцо все, пиши пропало, пока найдешь того кто это кольцо "соорудил".

С чего ты взял что на поиск проблемы уйдет куча времени? если проблема в клиентах сразу видно кто это на маршрутизаторе, если в сетке то сразу же ясно что срёт какое то твое оборудование, поможет куча мониторинговых утилит на свитче L2 или роутере! А вообще когда разберешься возможностями фильтрации в влан такие вопросы отпадут!!!

Edited June 22, 2015 by subevgen

[subevgen]

 

ну или методом исключения кикать по очереди клиентские устройства и смотреть на каком перестанет трафик идти. думаю начать лучше с тех у кого сигнал слабый.

отличный метод диагностики, думаю, абоненты визжат от восторга....

 

Ну да визжат! если делать часов в 9 вечера. можно же и разок в 6 утра встать если уже месяц мучается! Узнать кто это и с буком к абоненту разбираться! Раньше только так такие проблемы и решал. кстати скорее всего это клиентская радиокарта грозы испуалась.

Edited June 22, 2015 by subevgen

[NewUse]

Что такое vlan и pppoe я знаю не хуже Вики :)

vid 1 использовать не рекомендуется т.к. не всё оборудование его корректно обрабатывает.

На LAN порту клиента может быть всё что угодно(и вирусня и битая карта), и влиять Вы на это как правило не можете, нафига клиенту поднимать дополнительно тоннель -- я так и не понял.

vlan-per-client успешно заменяет в данном случае любые тоннели и при этом значительно меньше нагружает ядро.

 

не знаю как у Вас, а у меня рабочий день начинается в 10-00 и заканчивается в 18-00 и я не вижу причин для смены распорядка дня, когда любая диагностика доступна в любое время и без отключения кого-бы то ни было, про tcpdump тут не зря упоминали.

 

Да, когда разберётесь с фильтрацией желание использовать пппое окончательно пропадает.

[Nikos_M]

Что такое vlan и pppoe я знаю не хуже Вики :)

vid 1 использовать не рекомендуется т.к. не всё оборудование его корректно обрабатывает.

На LAN порту клиента может быть всё что угодно(и вирусня и битая карта), и влиять Вы на это как правило не можете, нафига клиенту поднимать дополнительно тоннель -- я так и не понял.

vlan-per-client успешно заменяет в данном случае любые тоннели и при этом значительно меньше нагружает ядро.

 

не знаю как у Вас, а у меня рабочий день начинается в 10-00 и заканчивается в 18-00 и я не вижу причин для смены распорядка дня, когда любая диагностика доступна в любое время и без отключения кого-бы то ни было, про tcpdump тут не зря упоминали.

 

Да, когда разберётесь с фильтрацией желание использовать пппое окончательно пропадает.

По поводу ПППоЕ я ВПОЛНЕ доволен работои и менять на влан не буду так как слишком поздно с 600 абонентами что либо менять ..проблемы начались недавно.. до этого все было ок. Все клиентское оборудование настроенно в роутер мод+статион вдс + у клиентов свои роутеры подключены по лан.Я думаю флуда от клиентов нет. Вполне вероятно версия что глючит сам Рокет или какои либо клиент.НО странно то что в разное время на разных БС возникает проблема.

[subevgen]

 

vid 1 использовать не рекомендуется т.к. не всё оборудование его корректно обрабатывает.

Возможно, но я пока не сталкивался.

 

Да, когда разберётесь с фильтрацией желание использовать пппое окончательно пропадает.

На данный момент поддержу решение крупнейших провайдеров страны и оставлю PPPoE.

[subevgen]

Вполне вероятно версия что глючит сам Рокет или какои либо клиент.НО странно то что в разное время на разных БС возникает проблема.

Saab95 где то на этом форуме недавно писал что ubnt обмениваются между собой пакетами с большим приоритетом чем основной трафик и иногда просаживают сеть, может раньше просто не замечали? или стало больше клиентов.

[l7avel]

Разобрались с левым трафиком ?

[Nikos_M]

Разобрались с левым трафиком ?

Обновил проблематичные БС до версии 5.6.1 уже неделя полет нормальный...