Jump to content

UBNT М5 Wlan0 показывает больше траффика чем на Lan0

Nikos_M

By Nikos_M
in Ubiquiti Networks

 Share

Recommended Posts

Nikos_M

Nikos_M

Posted
Posted

Добрый Вечер,

Есть проблема с БС Рокет М5 Wlan0 показывает больше траффика чем на Lan0 . Етот кошмар длится уже месяц незнаю что делать .

Гуглил и траблшутил но ничего не вышло .

Все прошивки 5.5.10 СТ.Включил Клиент Изолаишн, отключил Мултикаст все равно траффик появляется неоткуда и уходит в некуда загружает БС и отключает клиентов.На разных БС в раное время.На МК бриджах я невижу аномального траффика даже установил филтр на бридж PPPoe session&discovery accept.All rest drop .

Клиенты подкючаются по PPPoe.

Пожалуиста подскажите что делать?

Заранее Спасибо

Nikos_M

Nikos_M

Posted
  • Author
Posted

man tcpdump

так же рекомендую загуглить tcpdump+wireshark

есть какое либо другое решение,совет или с таким феноменом на UBNT никто не сталкивался..? и у всех все гладко и пушисто работает?

NewUse

NewUse

Posted
Posted

tcpdump -- позволяет полностью проанализировать проходящий траффик, при правильной настройки и задании параметров можно получить только отличие трафика на одно и другом интерфейсах.

аналогичные Вашей ситуации встречались, причины были разные,tcpdump -- 100% решение, если с ним разобраться.

параллельно снимите трафик с двух интерфейсов и сравните.

а лучше -- откажитесь от pppoe, оно лишь маскирует проблемы сети но не способствует их решению.

subevgen

subevgen

Posted
Posted

а лучше -- откажитесь от pppoe, оно лишь маскирует проблемы сети но не способствует их решению.

Нет! рррое не "маскирует" проблемы, а создает туннель напрямую к роутеру! клиент рррое в принципе не может пакостить и просаживать сетку даже если комп клиента в вирусах! Похорошему Вам нужно влан до лан порта клиента пробросить в котором будет только рррое.

 

Для начала попробуй точки у абонентов роутером настроить, ну или методом исключения кикать по очереди клиентские устройства и смотреть на каком перестанет трафик идти. думаю начать лучше с тех у кого сигнал слабый.

NewUse

NewUse

Posted
Posted

о, Боже, смешать vlan с пппое, нафга? и то и то тоннели, а второй ещё и с возможным шифрование и накладными расходами.

вместо управляемой сети -- геморрой, на поиск проблемы в котором уйдёт куча времени. А если ещё и Dual-WAN(pppoe+dhcp на WAN) то геморой 100% со все минусами тунеля и неуправляемой сети.

 

ну или методом исключения кикать по очереди клиентские устройства и смотреть на каком перестанет трафик идти. думаю начать лучше с тех у кого сигнал слабый.

отличный метод диагностики, думаю, абоненты визжат от восторга....

 

клиент рррое в принципе не может пакостить и просаживать сетку даже если комп клиента в вирусах!

таки может, а вот диагностировать эту хрен с такой структурой очень не просто.

subevgen

subevgen

Posted
Posted (edited)

о, Боже, смешать vlan с пппое, нафга? и то и то тоннели, а второй ещё и с возможным шифрование и накладными расходами.

вместо управляемой сети -- геморрой, на поиск проблемы в котором уйдёт куча времени. А если ещё и Dual-WAN(pppoe+dhcp на WAN) то геморой 100% со все минусами тунеля и неуправляемой сети.

а вот диагностировать эту хрен с такой структурой очень не просто.

Давай сначала хотябы почитай вот эти ссылки а потом говори про то что влан это туннели!

Влан

РРРоЕ

По хорошему на лан порту клиента должен быть только РРРоЕ без какой нибудь "левой" активности которые просто не проходят в сетку, а на клиентских точка wlan стоять vid 1 для менеджмента на lan vid 2, вы видимо еще ни разу не сталкивались глючными картами или "засранными" вирусами компами которые просто ложат даже нормальную (проводную) сеть! А если еще в сетке кольцо все, пиши пропало, пока найдешь того кто это кольцо "соорудил".

С чего ты взял что на поиск проблемы уйдет куча времени? если проблема в клиентах сразу видно кто это на маршрутизаторе, если в сетке то сразу же ясно что срёт какое то твое оборудование, поможет куча мониторинговых утилит на свитче L2 или роутере! А вообще когда разберешься возможностями фильтрации в влан такие вопросы отпадут!!!

Edited by subevgen
subevgen

subevgen

Posted
Posted (edited)

 

ну или методом исключения кикать по очереди клиентские устройства и смотреть на каком перестанет трафик идти. думаю начать лучше с тех у кого сигнал слабый.

отличный метод диагностики, думаю, абоненты визжат от восторга....

 

Ну да визжат! если делать часов в 9 вечера. можно же и разок в 6 утра встать если уже месяц мучается! Узнать кто это и с буком к абоненту разбираться! Раньше только так такие проблемы и решал. кстати скорее всего это клиентская радиокарта грозы испуалась.

Edited by subevgen
NewUse

NewUse

Posted
Posted

Что такое vlan и pppoe я знаю не хуже Вики :)

vid 1 использовать не рекомендуется т.к. не всё оборудование его корректно обрабатывает.

На LAN порту клиента может быть всё что угодно(и вирусня и битая карта), и влиять Вы на это как правило не можете, нафига клиенту поднимать дополнительно тоннель -- я так и не понял.

vlan-per-client успешно заменяет в данном случае любые тоннели и при этом значительно меньше нагружает ядро.

 

не знаю как у Вас, а у меня рабочий день начинается в 10-00 и заканчивается в 18-00 и я не вижу причин для смены распорядка дня, когда любая диагностика доступна в любое время и без отключения кого-бы то ни было, про tcpdump тут не зря упоминали.

 

Да, когда разберётесь с фильтрацией желание использовать пппое окончательно пропадает.

Nikos_M

Nikos_M

Posted
  • Author
Posted

Что такое vlan и pppoe я знаю не хуже Вики :)

vid 1 использовать не рекомендуется т.к. не всё оборудование его корректно обрабатывает.

На LAN порту клиента может быть всё что угодно(и вирусня и битая карта), и влиять Вы на это как правило не можете, нафига клиенту поднимать дополнительно тоннель -- я так и не понял.

vlan-per-client успешно заменяет в данном случае любые тоннели и при этом значительно меньше нагружает ядро.

 

не знаю как у Вас, а у меня рабочий день начинается в 10-00 и заканчивается в 18-00 и я не вижу причин для смены распорядка дня, когда любая диагностика доступна в любое время и без отключения кого-бы то ни было, про tcpdump тут не зря упоминали.

 

Да, когда разберётесь с фильтрацией желание использовать пппое окончательно пропадает.

По поводу ПППоЕ я ВПОЛНЕ доволен работои и менять на влан не буду так как слишком поздно с 600 абонентами что либо менять ..проблемы начались недавно.. до этого все было ок. Все клиентское оборудование настроенно в роутер мод+статион вдс + у клиентов свои роутеры подключены по лан.Я думаю флуда от клиентов нет. Вполне вероятно версия что глючит сам Рокет или какои либо клиент.НО странно то что в разное время на разных БС возникает проблема.

subevgen

subevgen

Posted
Posted

 

vid 1 использовать не рекомендуется т.к. не всё оборудование его корректно обрабатывает.

Возможно, но я пока не сталкивался.

 

Да, когда разберётесь с фильтрацией желание использовать пппое окончательно пропадает.

На данный момент поддержу решение крупнейших провайдеров страны и оставлю PPPoE.

subevgen

subevgen

Posted
Posted

Вполне вероятно версия что глючит сам Рокет или какои либо клиент.НО странно то что в разное время на разных БС возникает проблема.

Saab95 где то на этом форуме недавно писал что ubnt обмениваются между собой пакетами с большим приоритетом чем основной трафик и иногда просаживают сеть, может раньше просто не замечали? или стало больше клиентов.

  • 3 weeks later...
  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.