xphoenix Опубликовано 12 августа, 2015 (изменено) · Жалоба Приветствую, обновили сетку до 6.30+ в связи изменениями маршрутизации билайна (кто сталкивался, знает) Теперь на некоторых базах наблюдаем такую картину: wlan1 упирается в полку и как будто рассылает мультикаст на все подключенные клиенты, хотя качает в этот момент только 1 клиент. Схема стандартная на базах bridge1(wlan1) pppoe serv, клиенты station wds(так же bridge1, и на нем пппое). Кроме этого имеются клиенты подключенные через коллективные точки (bridge=wlan1+ether1, с фильтрами дроп всё кроме пппое и дискавери), пока подозрения падают именно на них. Еще заметил что с переходом на 6.30.2 на некоторых бриджах(на базах) автоматом поставилось rstp, выключение не помогло. мультикаст не гоняем, айпитв нет. package стандартный, иногда даже вырубаем ненужное. используем wireless-fp, на wireless-cm2 пока не переходили. Изменено 12 августа, 2015 пользователем xphoenix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 12 августа, 2015 · Жалоба Торчем гляньте что за трафик. А вообще неясно, зачем обновляли. Если про это pptp & l2tp client: when adding default route, add special exception route for a tunnel itself (no need to add it manually anymore); то оно решается и на прошлых прошивках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 12 августа, 2015 (изменено) · Жалоба решается то да прописанием статики, но в нашем регионе билайн внезапно решил поменять gateway, вот и пришлось ездить переписывать, теперь решили сделать чтоб автоматом обновлялся маршрут. Одну беду решили, появилась новая.. торч на wlan1 вообще не информативен, практически пуст. на bridge - только пппое сессии... Причем этот паразитный трафик имеет какой-то мифический характер. В дуде отображается, заходишь в винбокс, включаешь торч - через некоторое время исчезает... Может это быть багом криво поставленной обновы? Изменено 12 августа, 2015 пользователем xphoenix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 августа, 2015 · Жалоба Как один из вариантов - сохраните конфиг через експорт компакт и откройте его в блокноте, удалите все лишнее (а оно там будет), сбросьте микротик и залейте обратно. Другой вариант сделайте с тех клиентов, где за сетевым портом размещено несколько потребителей, EoIP в центр по IP адресу, который для управления используете, на каждом этом EoIP повесьте свой PPPoE сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 13 августа, 2015 (изменено) · Жалоба проблема точно в клиентах сидящих за мостами. Меняли stp на бриджах (и базах и клиентах), rstp,stp,none, пробовали все варианты, не помогло. Убирали на базах wlan из бриджа, выключали bridge mode в wlan. Default forward выключено. Баг стал появляться реже, но всё равно остался. Дайте хоть идеи куда еще копать) типовой конфиг баз и коллективной клиентской точки в режиме бриджа в приложении. Напоминаю, паразитный трафик мистическим образом пропадает стоит только запустить торч с базы на bridge или wlan. Откат на 6.30 не помог. Откатываться ниже пока не хочется (из-за фикса l2tp маршрутов) bas.txt client bridge.txt Изменено 13 августа, 2015 пользователем xphoenix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rpra Опубликовано 13 августа, 2015 · Жалоба А много у вас таких "присоединений" к Билайну? Не спалились ни разу? Нат делаете прямо на точках? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЯGUAR Опубликовано 13 августа, 2015 · Жалоба Как откатить на предыдущую прошивку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TTvs Опубликовано 13 августа, 2015 · Жалоба Заливаете эту предыдущую прошивку в files, затем пишете в терминале команду: system package downgrade Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЯGUAR Опубликовано 13 августа, 2015 · Жалоба спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЯGUAR Опубликовано 13 августа, 2015 · Жалоба Заливаете эту предыдущую прошивку в files, затем пишете в терминале команду: system package downgrade А после этой команды настройки не скидываются ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TTvs Опубликовано 13 августа, 2015 · Жалоба Нет, не скидываются. Много раз так делал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ЯGUAR Опубликовано 13 августа, 2015 · Жалоба Просто решил откатится до 6.6 и теперь точка не доступна Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 13 августа, 2015 (изменено) · Жалоба Вы бы еще 6.1rc заливали) Изменено 13 августа, 2015 пользователем xphoenix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jdemon Опубликовано 13 августа, 2015 (изменено) · Жалоба Меня этог баг задрал, он появляется от 1 клиента, у меня сеть планарная по 500 устройств в 1 сети и это повторяется на всех. Его трафик дублируется, т.е. все всплески на его интефейсе дублируются всем. Как только я заменил этого клиента все исчезло, года на пол, щас опять появилось. С даунгрейдом акуратнее, есть минимальная прошивка, я так тоже потерял много устройств. Изменено 13 августа, 2015 пользователем jdemon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 13 августа, 2015 · Жалоба Пока можно выполнить следующий алгоритм: Определить до какого клиента (MAC адрес) клонируется трафик. Исследовать таблицу MAC адресов бриджа на предмет наличия в ней этого адреса и соответствия wds интерфейсу. Также попробуйте стандартный wireless пакет вместо wireless-fp, он есть в extra packages. На 6.29rc20 пока не получилось искуственно воспроизвести проблему с помощью броадкастов. По статистике видно байтики на всех wds, но количество на физическом интерфейсе не растет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TTvs Опубликовано 14 августа, 2015 · Жалоба Просто решил откатится до 6.6 и теперь точка не доступна Ну зачем так далеко откатились-то? Надо всегда откатываться на то, что раньше стояло и работало! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 14 августа, 2015 (изменено) · Жалоба микротик в курсе, разобрались вчера, в след версии поправят. проблема возникает при включении fastpath на бридже( который активируется автоматом на 6.30.2 или даже 6.30) "Yes you are right, we found the issue, when fast-path was enabled, bridge could forget the MAC-address and remove it from BFD. So if there are no mac entry in BFD bridge must send packet to all ports. Fix will be included in next release/bugfix version. Till then disable bridge fast- path." upd. собственно уже и поправили. 6.31 bridge fastpath - fixed updating bridge FDB on receive (could cause TX traffic flooding on all bridge ports) Изменено 14 августа, 2015 пользователем xphoenix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zwerb Опубликовано 18 августа, 2015 · Жалоба http://forum.nag.ru/forum/index.php?showtopic=107317 У меня тоже самое, и дело не в провайдере Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 1 августа, 2016 (изменено) · Жалоба апну тему немного необычная схема подачи моста на сектор - луч светит на сектор и с сектора же раздаётся трафик Rx от луча дублируется на Tx во все wds фильтр /interface bridge filter add action=drop chain=forward in-bridge=bridge1 in-interface=!ether1 out-bridge=bridge1 out-interface=!ether1 не помогает - нули v6.36 есть ещё правильные мысли? Изменено 8 августа, 2016 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 августа, 2016 · Жалоба Наверное стоит указать одинаковое имя сетевого интерфейса, или вы при вставке сюда текста допустили ошибку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 8 августа, 2016 · Жалоба Наверное стоит указать одинаковое имя сетевого интерфейса, или вы при вставке сюда текста допустили ошибку? ошибка была, поправил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...