Перейти к содержимому
Калькуляторы

Сюрпризы 6.30.2

Приветствую, обновили сетку до 6.30+ в связи изменениями маршрутизации билайна (кто сталкивался, знает)

Теперь на некоторых базах наблюдаем такую картину: wlan1 упирается в полку и как будто рассылает мультикаст на все подключенные клиенты, хотя качает в этот момент только 1 клиент.

Схема стандартная на базах bridge1(wlan1) pppoe serv, клиенты station wds(так же bridge1, и на нем пппое). Кроме этого имеются клиенты подключенные через коллективные точки (bridge=wlan1+ether1, с фильтрами дроп всё кроме пппое и дискавери), пока подозрения падают именно на них. Еще заметил что с переходом на 6.30.2 на некоторых бриджах(на базах) автоматом поставилось rstp, выключение не помогло.

 

мультикаст не гоняем, айпитв нет. package стандартный, иногда даже вырубаем ненужное.

используем wireless-fp, на wireless-cm2 пока не переходили.

post-100240-034788900 1439381337_thumb.jpg

post-100240-068289700 1439381348_thumb.jpg

Изменено пользователем xphoenix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Торчем гляньте что за трафик.

А вообще неясно, зачем обновляли.

Если про это

pptp & l2tp client: when adding default route, add special exception route for

a tunnel itself (no need to add it manually anymore);

то оно решается и на прошлых прошивках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

решается то да прописанием статики, но в нашем регионе билайн внезапно решил поменять gateway, вот и пришлось ездить переписывать, теперь решили сделать чтоб автоматом обновлялся маршрут. Одну беду решили, появилась новая..

 

торч на wlan1 вообще не информативен, практически пуст. на bridge - только пппое сессии... Причем этот паразитный трафик имеет какой-то мифический характер. В дуде отображается, заходишь в винбокс, включаешь торч - через некоторое время исчезает... Может это быть багом криво поставленной обновы?

Изменено пользователем xphoenix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как один из вариантов - сохраните конфиг через експорт компакт и откройте его в блокноте, удалите все лишнее (а оно там будет), сбросьте микротик и залейте обратно.

Другой вариант сделайте с тех клиентов, где за сетевым портом размещено несколько потребителей, EoIP в центр по IP адресу, который для управления используете, на каждом этом EoIP повесьте свой PPPoE сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проблема точно в клиентах сидящих за мостами. Меняли stp на бриджах (и базах и клиентах), rstp,stp,none, пробовали все варианты, не помогло. Убирали на базах wlan из бриджа, выключали bridge mode в wlan. Default forward выключено. Баг стал появляться реже, но всё равно остался. Дайте хоть идеи куда еще копать) типовой конфиг баз и коллективной клиентской точки в режиме бриджа в приложении.

Напоминаю, паразитный трафик мистическим образом пропадает стоит только запустить торч с базы на bridge или wlan. Откат на 6.30 не помог. Откатываться ниже пока не хочется (из-за фикса l2tp маршрутов)

bas.txt

client bridge.txt

Изменено пользователем xphoenix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А много у вас таких "присоединений" к Билайну?

Не спалились ни разу?

Нат делаете прямо на точках?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заливаете эту предыдущую прошивку в files, затем пишете в терминале команду: system package downgrade

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заливаете эту предыдущую прошивку в files, затем пишете в терминале команду: system package downgrade

А после этой команды настройки не скидываются ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, не скидываются. Много раз так делал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто решил откатится до 6.6 и теперь точка не доступна

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы бы еще 6.1rc заливали)

Изменено пользователем xphoenix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня этог баг задрал, он появляется от 1 клиента, у меня сеть планарная по 500 устройств в 1 сети и это повторяется на всех.

Его трафик дублируется, т.е. все всплески на его интефейсе дублируются всем.

Как только я заменил этого клиента все исчезло, года на пол, щас опять появилось.

С даунгрейдом акуратнее, есть минимальная прошивка, я так тоже потерял много устройств.

Изменено пользователем jdemon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока можно выполнить следующий алгоритм:

Определить до какого клиента (MAC адрес) клонируется трафик.

Исследовать таблицу MAC адресов бриджа на предмет наличия в ней этого адреса и соответствия wds интерфейсу.

Также попробуйте стандартный wireless пакет вместо wireless-fp, он есть в extra packages.

 

 

На 6.29rc20 пока не получилось искуственно воспроизвести проблему с помощью броадкастов. По статистике видно байтики на всех wds, но количество на физическом интерфейсе не растет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто решил откатится до 6.6 и теперь точка не доступна

Ну зачем так далеко откатились-то? Надо всегда откатываться на то, что раньше стояло и работало!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

микротик в курсе, разобрались вчера, в след версии поправят. проблема возникает при включении fastpath на бридже( который активируется автоматом на 6.30.2 или даже 6.30)

 

"Yes you are right, we found the issue, when fast-path was enabled, bridge could forget

the MAC-address and remove it from BFD. So if there are no mac entry in BFD bridge must

send packet to all ports.

 

Fix will be included in next release/bugfix version. Till then disable bridge fast-

path."

 

upd. собственно уже и поправили. 6.31

bridge fastpath - fixed updating bridge FDB on receive (could cause TX traffic flooding on all bridge ports)

Изменено пользователем xphoenix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://forum.nag.ru/forum/index.php?showtopic=107317

У меня тоже самое, и дело не в провайдере

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

апну тему

 

немного необычная схема подачи моста на сектор - луч светит на сектор и с сектора же раздаётся

 

трафик Rx от луча дублируется на Tx во все wds

 

фильтр

/interface bridge filter
add action=drop chain=forward in-bridge=bridge1 in-interface=!ether1 out-bridge=bridge1 out-interface=!ether1

не помогает - нули

 

v6.36

 

есть ещё правильные мысли?

Изменено пользователем yKpon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверное стоит указать одинаковое имя сетевого интерфейса, или вы при вставке сюда текста допустили ошибку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверное стоит указать одинаковое имя сетевого интерфейса, или вы при вставке сюда текста допустили ошибку?

ошибка была, поправил

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.