Nikos_M Опубликовано 21 июня, 2015 · Жалоба Добрый Вечер, Есть проблема с БС Рокет М5 Wlan0 показывает больше траффика чем на Lan0 . Етот кошмар длится уже месяц незнаю что делать . Гуглил и траблшутил но ничего не вышло . Все прошивки 5.5.10 СТ.Включил Клиент Изолаишн, отключил Мултикаст все равно траффик появляется неоткуда и уходит в некуда загружает БС и отключает клиентов.На разных БС в раное время.На МК бриджах я невижу аномального траффика даже установил филтр на бридж PPPoe session&discovery accept.All rest drop . Клиенты подкючаются по PPPoe. Пожалуиста подскажите что делать? Заранее Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hRUst Опубликовано 21 июня, 2015 · Жалоба tcpdump Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikos_M Опубликовано 21 июня, 2015 · Жалоба tcpdump ну что дальше ? зашел через Putty запустил tcpdump и бегут строчки ..... как там разобратся ? как указать именно wlan0 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 21 июня, 2015 · Жалоба man tcpdump так же рекомендую загуглить tcpdump+wireshark Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikos_M Опубликовано 21 июня, 2015 · Жалоба man tcpdump так же рекомендую загуглить tcpdump+wireshark есть какое либо другое решение,совет или с таким феноменом на UBNT никто не сталкивался..? и у всех все гладко и пушисто работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 21 июня, 2015 · Жалоба tcpdump -- позволяет полностью проанализировать проходящий траффик, при правильной настройки и задании параметров можно получить только отличие трафика на одно и другом интерфейсах. аналогичные Вашей ситуации встречались, причины были разные,tcpdump -- 100% решение, если с ним разобраться. параллельно снимите трафик с двух интерфейсов и сравните. а лучше -- откажитесь от pppoe, оно лишь маскирует проблемы сети но не способствует их решению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
subevgen Опубликовано 22 июня, 2015 · Жалоба а лучше -- откажитесь от pppoe, оно лишь маскирует проблемы сети но не способствует их решению. Нет! рррое не "маскирует" проблемы, а создает туннель напрямую к роутеру! клиент рррое в принципе не может пакостить и просаживать сетку даже если комп клиента в вирусах! Похорошему Вам нужно влан до лан порта клиента пробросить в котором будет только рррое. Для начала попробуй точки у абонентов роутером настроить, ну или методом исключения кикать по очереди клиентские устройства и смотреть на каком перестанет трафик идти. думаю начать лучше с тех у кого сигнал слабый. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 22 июня, 2015 · Жалоба о, Боже, смешать vlan с пппое, нафга? и то и то тоннели, а второй ещё и с возможным шифрование и накладными расходами. вместо управляемой сети -- геморрой, на поиск проблемы в котором уйдёт куча времени. А если ещё и Dual-WAN(pppoe+dhcp на WAN) то геморой 100% со все минусами тунеля и неуправляемой сети. ну или методом исключения кикать по очереди клиентские устройства и смотреть на каком перестанет трафик идти. думаю начать лучше с тех у кого сигнал слабый. отличный метод диагностики, думаю, абоненты визжат от восторга.... клиент рррое в принципе не может пакостить и просаживать сетку даже если комп клиента в вирусах! таки может, а вот диагностировать эту хрен с такой структурой очень не просто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
subevgen Опубликовано 22 июня, 2015 (изменено) · Жалоба о, Боже, смешать vlan с пппое, нафга? и то и то тоннели, а второй ещё и с возможным шифрование и накладными расходами. вместо управляемой сети -- геморрой, на поиск проблемы в котором уйдёт куча времени. А если ещё и Dual-WAN(pppoe+dhcp на WAN) то геморой 100% со все минусами тунеля и неуправляемой сети. а вот диагностировать эту хрен с такой структурой очень не просто. Давай сначала хотябы почитай вот эти ссылки а потом говори про то что влан это туннели! Влан РРРоЕ По хорошему на лан порту клиента должен быть только РРРоЕ без какой нибудь "левой" активности которые просто не проходят в сетку, а на клиентских точка wlan стоять vid 1 для менеджмента на lan vid 2, вы видимо еще ни разу не сталкивались глючными картами или "засранными" вирусами компами которые просто ложат даже нормальную (проводную) сеть! А если еще в сетке кольцо все, пиши пропало, пока найдешь того кто это кольцо "соорудил". С чего ты взял что на поиск проблемы уйдет куча времени? если проблема в клиентах сразу видно кто это на маршрутизаторе, если в сетке то сразу же ясно что срёт какое то твое оборудование, поможет куча мониторинговых утилит на свитче L2 или роутере! А вообще когда разберешься возможностями фильтрации в влан такие вопросы отпадут!!! Изменено 22 июня, 2015 пользователем subevgen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
subevgen Опубликовано 22 июня, 2015 (изменено) · Жалоба ну или методом исключения кикать по очереди клиентские устройства и смотреть на каком перестанет трафик идти. думаю начать лучше с тех у кого сигнал слабый. отличный метод диагностики, думаю, абоненты визжат от восторга.... Ну да визжат! если делать часов в 9 вечера. можно же и разок в 6 утра встать если уже месяц мучается! Узнать кто это и с буком к абоненту разбираться! Раньше только так такие проблемы и решал. кстати скорее всего это клиентская радиокарта грозы испуалась. Изменено 22 июня, 2015 пользователем subevgen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 22 июня, 2015 · Жалоба Что такое vlan и pppoe я знаю не хуже Вики :) vid 1 использовать не рекомендуется т.к. не всё оборудование его корректно обрабатывает. На LAN порту клиента может быть всё что угодно(и вирусня и битая карта), и влиять Вы на это как правило не можете, нафига клиенту поднимать дополнительно тоннель -- я так и не понял. vlan-per-client успешно заменяет в данном случае любые тоннели и при этом значительно меньше нагружает ядро. не знаю как у Вас, а у меня рабочий день начинается в 10-00 и заканчивается в 18-00 и я не вижу причин для смены распорядка дня, когда любая диагностика доступна в любое время и без отключения кого-бы то ни было, про tcpdump тут не зря упоминали. Да, когда разберётесь с фильтрацией желание использовать пппое окончательно пропадает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikos_M Опубликовано 22 июня, 2015 · Жалоба Что такое vlan и pppoe я знаю не хуже Вики :) vid 1 использовать не рекомендуется т.к. не всё оборудование его корректно обрабатывает. На LAN порту клиента может быть всё что угодно(и вирусня и битая карта), и влиять Вы на это как правило не можете, нафига клиенту поднимать дополнительно тоннель -- я так и не понял. vlan-per-client успешно заменяет в данном случае любые тоннели и при этом значительно меньше нагружает ядро. не знаю как у Вас, а у меня рабочий день начинается в 10-00 и заканчивается в 18-00 и я не вижу причин для смены распорядка дня, когда любая диагностика доступна в любое время и без отключения кого-бы то ни было, про tcpdump тут не зря упоминали. Да, когда разберётесь с фильтрацией желание использовать пппое окончательно пропадает. По поводу ПППоЕ я ВПОЛНЕ доволен работои и менять на влан не буду так как слишком поздно с 600 абонентами что либо менять ..проблемы начались недавно.. до этого все было ок. Все клиентское оборудование настроенно в роутер мод+статион вдс + у клиентов свои роутеры подключены по лан.Я думаю флуда от клиентов нет. Вполне вероятно версия что глючит сам Рокет или какои либо клиент.НО странно то что в разное время на разных БС возникает проблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
subevgen Опубликовано 22 июня, 2015 · Жалоба vid 1 использовать не рекомендуется т.к. не всё оборудование его корректно обрабатывает. Возможно, но я пока не сталкивался. Да, когда разберётесь с фильтрацией желание использовать пппое окончательно пропадает. На данный момент поддержу решение крупнейших провайдеров страны и оставлю PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
subevgen Опубликовано 22 июня, 2015 · Жалоба Вполне вероятно версия что глючит сам Рокет или какои либо клиент.НО странно то что в разное время на разных БС возникает проблема. Saab95 где то на этом форуме недавно писал что ubnt обмениваются между собой пакетами с большим приоритетом чем основной трафик и иногда просаживают сеть, может раньше просто не замечали? или стало больше клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
l7avel Опубликовано 9 июля, 2015 · Жалоба Разобрались с левым трафиком ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikos_M Опубликовано 18 июля, 2015 · Жалоба Разобрались с левым трафиком ? Обновил проблематичные БС до версии 5.6.1 уже неделя полет нормальный... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
