[xphoenix]

Приветствую, обновили сетку до 6.30+ в связи изменениями маршрутизации билайна (кто сталкивался, знает)

Теперь на некоторых базах наблюдаем такую картину: wlan1 упирается в полку и как будто рассылает мультикаст на все подключенные клиенты, хотя качает в этот момент только 1 клиент.

Схема стандартная на базах bridge1(wlan1) pppoe serv, клиенты station wds(так же bridge1, и на нем пппое). Кроме этого имеются клиенты подключенные через коллективные точки (bridge=wlan1+ether1, с фильтрами дроп всё кроме пппое и дискавери), пока подозрения падают именно на них. Еще заметил что с переходом на 6.30.2 на некоторых бриджах(на базах) автоматом поставилось rstp, выключение не помогло.

 

мультикаст не гоняем, айпитв нет. package стандартный, иногда даже вырубаем ненужное.

используем wireless-fp, на wireless-cm2 пока не переходили.

Edited August 12, 2015 by xphoenix

[dsk]

Торчем гляньте что за трафик.

А вообще неясно, зачем обновляли.

Если про это

pptp & l2tp client: when adding default route, add special exception route for

a tunnel itself (no need to add it manually anymore);

то оно решается и на прошлых прошивках.

[xphoenix]

решается то да прописанием статики, но в нашем регионе билайн внезапно решил поменять gateway, вот и пришлось ездить переписывать, теперь решили сделать чтоб автоматом обновлялся маршрут. Одну беду решили, появилась новая..

 

торч на wlan1 вообще не информативен, практически пуст. на bridge - только пппое сессии... Причем этот паразитный трафик имеет какой-то мифический характер. В дуде отображается, заходишь в винбокс, включаешь торч - через некоторое время исчезает... Может это быть багом криво поставленной обновы?

Edited August 12, 2015 by xphoenix

[Saab95]

Как один из вариантов - сохраните конфиг через експорт компакт и откройте его в блокноте, удалите все лишнее (а оно там будет), сбросьте микротик и залейте обратно.

Другой вариант сделайте с тех клиентов, где за сетевым портом размещено несколько потребителей, EoIP в центр по IP адресу, который для управления используете, на каждом этом EoIP повесьте свой PPPoE сервер.

[xphoenix]

проблема точно в клиентах сидящих за мостами. Меняли stp на бриджах (и базах и клиентах), rstp,stp,none, пробовали все варианты, не помогло. Убирали на базах wlan из бриджа, выключали bridge mode в wlan. Default forward выключено. Баг стал появляться реже, но всё равно остался. Дайте хоть идеи куда еще копать) типовой конфиг баз и коллективной клиентской точки в режиме бриджа в приложении.

Напоминаю, паразитный трафик мистическим образом пропадает стоит только запустить торч с базы на bridge или wlan. Откат на 6.30 не помог. Откатываться ниже пока не хочется (из-за фикса l2tp маршрутов)

bas.txt

client bridge.txt

Edited August 13, 2015 by xphoenix

[rpra]

А много у вас таких "присоединений" к Билайну?

Не спалились ни разу?

Нат делаете прямо на точках?

[ЯGUAR]

Как откатить на предыдущую прошивку?

[TTvs]

Заливаете эту предыдущую прошивку в files, затем пишете в терминале команду: system package downgrade

[ЯGUAR]

спасибо

[ЯGUAR]

Заливаете эту предыдущую прошивку в files, затем пишете в терминале команду: system package downgrade

А после этой команды настройки не скидываются ?

[TTvs]

Нет, не скидываются. Много раз так делал.

[ЯGUAR]

Просто решил откатится до 6.6 и теперь точка не доступна

[xphoenix]

Вы бы еще 6.1rc заливали)

Edited August 13, 2015 by xphoenix

[jdemon]

Меня этог баг задрал, он появляется от 1 клиента, у меня сеть планарная по 500 устройств в 1 сети и это повторяется на всех.

Его трафик дублируется, т.е. все всплески на его интефейсе дублируются всем.

Как только я заменил этого клиента все исчезло, года на пол, щас опять появилось.

С даунгрейдом акуратнее, есть минимальная прошивка, я так тоже потерял много устройств.

Edited August 13, 2015 by jdemon

[dsk]

Пока можно выполнить следующий алгоритм:

Определить до какого клиента (MAC адрес) клонируется трафик.

Исследовать таблицу MAC адресов бриджа на предмет наличия в ней этого адреса и соответствия wds интерфейсу.

Также попробуйте стандартный wireless пакет вместо wireless-fp, он есть в extra packages.

 

 

На 6.29rc20 пока не получилось искуственно воспроизвести проблему с помощью броадкастов. По статистике видно байтики на всех wds, но количество на физическом интерфейсе не растет.

[TTvs]

Просто решил откатится до 6.6 и теперь точка не доступна

Ну зачем так далеко откатились-то? Надо всегда откатываться на то, что раньше стояло и работало!

[xphoenix]

микротик в курсе, разобрались вчера, в след версии поправят. проблема возникает при включении fastpath на бридже( который активируется автоматом на 6.30.2 или даже 6.30)

 

"Yes you are right, we found the issue, when fast-path was enabled, bridge could forget

the MAC-address and remove it from BFD. So if there are no mac entry in BFD bridge must

send packet to all ports.

 

Fix will be included in next release/bugfix version. Till then disable bridge fast-

path."

 

upd. собственно уже и поправили. 6.31

bridge fastpath - fixed updating bridge FDB on receive (could cause TX traffic flooding on all bridge ports)

Edited August 14, 2015 by xphoenix

[zwerb]

http://forum.nag.ru/forum/index.php?showtopic=107317

У меня тоже самое, и дело не в провайдере

[yKpon]

апну тему

 

немного необычная схема подачи моста на сектор - луч светит на сектор и с сектора же раздаётся

 

трафик Rx от луча дублируется на Tx во все wds

 

фильтр

/interface bridge filter
add action=drop chain=forward in-bridge=bridge1 in-interface=!ether1 out-bridge=bridge1 out-interface=!ether1

не помогает - нули

 

v6.36

 

есть ещё правильные мысли?

Edited August 8, 2016 by yKpon

[Saab95]

Наверное стоит указать одинаковое имя сетевого интерфейса, или вы при вставке сюда текста допустили ошибку?

[yKpon]

Наверное стоит указать одинаковое имя сетевого интерфейса, или вы при вставке сюда текста допустили ошибку?

ошибка была, поправил