ytil Posted November 4, 2017 Добрый день, есть базовая станция rocket M2(bridge) и 17 антенн(и bridge и ap) подключенных к ней. Периодически проявляются проблемы. У всех абонентов появляются 4х значные пинги и потери ~90%. Думали кто-то валит, банили и по одному и пачками. В итоге забанили всех, заглянули в main>monitor, а там нагрузка по LAN на RX большая. Откуда? Заглянули на свич, порт к которому подключена антенна падает иногда со 100 до 10мбит (в другой порт втыкали, кабель переобжимали, результат тот же). Потом заглянули в main>monitor>bridge table, там 67 мак-адресов, в том числе и маки абонетов которые к БС вообще никакого отношения не имеют. Что это такое вообще? и какую информацию нам дает вкладка bridge table? вот например к нашей БС подключены 17 антенн, а в bridge table показывает 23 мака привязанных к интерфейсу WLAN0. Подразумеваю что проблема может быть где-то в сети но идеи уже закончились, надеюсь на помощь. Share this post Link to post Share on other sites More sharing options...
ytil Posted November 4, 2017 Спойлер May 29 12:53:52 hostapd: ath0: STA 00:15:6d:8c:d4:d6 IEEE 802.11: associated May 29 12:53:52 hostapd: ath0: STA 00:15:6d:8c:d4:d6 WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter: 0000000000000002 - expecting N/A May 29 12:53:52 hostapd: ath0: STA 00:15:6d:8c:d4:d6 WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter: 0000000000000003 - expecting N/A May 29 12:53:52 hostapd: ath0: STA 00:15:6d:8c:d4:d6 WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter: 0000000000000004 - expecting N/A May 29 12:53:52 hostapd: ath0: STA 00:15:6d:8c:d4:d6 WPA: pairwise key handshake completed (RSN) May 29 12:53:52 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:3e:c0:4c) May 29 12:53:52 hostapd: ath0: STA 00:27:22:3e:c0:4c IEEE 802.11: associated May 29 12:53:52 wireless: ath0 Registered node:00:27:22:3E:C0:4C May 29 12:53:52 hostapd: ath0: STA 00:27:22:3e:c0:4c WPA: pairwise key handshake completed (RSN) May 29 12:53:55 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:00:64:b3) May 29 12:53:55 wireless: ath0 Registered node:DC:9F:DB:00:64:B3 May 29 12:53:55 hostapd: ath0: STA dc:9f:db:00:64:b3 IEEE 802.11: associated May 29 12:53:55 hostapd: ath0: STA dc:9f:db:00:64:b3 WPA: pairwise key handshake completed (RSN) May 29 12:53:59 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:08:87:3f) May 29 12:53:59 wireless: ath0 Registered node:00:27:22:08:87:3F May 29 12:53:59 hostapd: ath0: STA 00:27:22:08:87:3f IEEE 802.11: associated May 29 12:53:59 wireless: ath0 Registered node:00:27:22:08:87:3F May 29 12:53:59 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:06:dd:3d) May 29 12:53:59 hostapd: ath0: STA 00:27:22:08:87:3f IEEE 802.11: associated May 29 12:53:59 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:08:87:3f) May 29 12:53:59 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:08:87:3f) May 29 12:53:59 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:08:87:3f) May 29 12:53:59 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:08:87:3f) May 29 12:53:59 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:08:87:3f) May 29 12:53:59 wireless: ath0 Registered node:00:27:22:06:DD:3D May 29 12:53:59 wireless: ath0 Registered node:00:27:22:08:87:3F May 29 12:53:59 hostapd: ath0: STA 00:27:22:06:dd:3d IEEE 802.11: associated May 29 12:53:59 hostapd: ath0: STA 00:27:22:08:87:3f IEEE 802.11: associated May 29 12:53:59 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:06:dd:3d) May 29 12:53:59 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:06:dd:3d) May 29 12:53:59 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:06:dd:3d) May 29 12:53:59 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:06:dd:3d) May 29 12:53:59 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:06:dd:3d) May 29 12:53:59 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:06:dd:3d) May 29 12:53:59 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:06:dd:3d) May 29 12:53:59 wireless: ath0 Registered node:00:27:22:06:DD:3D May 29 12:53:59 hostapd: ath0: STA 00:27:22:06:dd:3d IEEE 802.11: associated May 29 12:53:59 hostapd: ath0: STA 00:27:22:08:87:3f WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter: 0000000000000002 - expecting N/A May 29 12:53:59 hostapd: ath0: STA 00:27:22:08:87:3f WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter: 0000000000000003 - expecting N/A May 29 12:53:59 hostapd: ath0: STA 00:27:22:06:dd:3d WPA: pairwise key handshake completed (RSN) May 29 12:53:59 hostapd: ath0: STA 00:27:22:08:87:3f WPA: pairwise key handshake completed (RSN) May 29 12:54:00 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:ae:8e:10) May 29 12:54:00 wireless: ath0 Registered node:00:27:22:AE:8E:10 May 29 12:54:00 hostapd: ath0: STA 00:27:22:ae:8e:10 IEEE 802.11: associated May 29 12:54:00 wireless: ath0 Registered node:00:27:22:AE:8E:10 May 29 12:54:00 hostapd: ath0: STA 00:27:22:ae:8e:10 IEEE 802.11: associated May 29 12:54:00 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:ae:8e:10) May 29 12:54:00 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:ae:8e:10) May 29 12:54:00 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:ae:8e:10) May 29 12:54:00 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:ae:8e:10) May 29 12:54:00 wireless: ath0 Registered node:00:27:22:AE:8E:10 May 29 12:54:00 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:ae:8e:10) May 29 12:54:00 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:ae:8e:10) May 29 12:54:00 wireless: ath0 Registered node:00:27:22:AE:8E:10 May 29 12:54:00 hostapd: ath0: STA 00:27:22:ae:8e:10 IEEE 802.11: associated May 29 12:54:00 hostapd: ath0: STA 00:27:22:ae:8e:10 IEEE 802.11: associated May 29 12:54:00 hostapd: ath0: STA 00:27:22:ae:8e:10 WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter: 0000000000000002 - expecting N/A May 29 12:54:00 hostapd: ath0: STA 00:27:22:ae:8e:10 WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter: 0000000000000003 - expecting N/A May 29 12:54:00 hostapd: ath0: STA 00:27:22:ae:8e:10 WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter: 0000000000000004 - expecting N/A May 29 12:54:00 hostapd: ath0: STA 00:27:22:ae:8e:10 WPA: pairwise key handshake completed (RSN) May 29 12:54:00 wireless: ath0 MLME-AUTH.indication(addr=00:15:6d:8c:30:44) May 29 12:54:00 wireless: ath0 Registered node:00:15:6D:8C:30:44 May 29 12:54:00 hostapd: ath0: STA 00:15:6d:8c:30:44 IEEE 802.11: associated May 29 12:54:00 wireless: ath0 Registered node:00:15:6D:8C:30:44 May 29 12:54:00 wireless: ath0 MLME-AUTH.indication(addr=00:15:6d:8c:30:44) May 29 12:54:00 hostapd: ath0: STA 00:15:6d:8c:30:44 IEEE 802.11: associated May 29 12:54:00 wireless: ath0 MLME-AUTH.indication(addr=00:15:6d:8c:30:44) May 29 12:54:00 wireless: ath0 MLME-AUTH.indication(addr=00:15:6d:8c:30:44) May 29 12:54:00 wireless: ath0 MLME-AUTH.indication(addr=00:15:6d:8c:30:44) May 29 12:54:00 wireless: ath0 MLME-AUTH.indication(addr=00:15:6d:8c:30:44) May 29 12:54:00 wireless: ath0 MLME-AUTH.indication(addr=00:15:6d:8c:30:44) May 29 12:54:00 wireless: ath0 Registered node:00:15:6D:8C:30:44 May 29 12:54:00 hostapd: ath0: STA 00:15:6d:8c:30:44 IEEE 802.11: associated May 29 12:54:00 hostapd: ath0: STA 00:15:6d:8c:30:44 WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter: 0000000000000002 - expecting N/A May 29 12:54:00 hostapd: ath0: STA 00:15:6d:8c:30:44 WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter: 0000000000000003 - expecting N/A May 29 12:54:00 hostapd: ath0: STA 00:15:6d:8c:30:44 WPA: pairwise key handshake completed (RSN) May 29 12:54:01 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:8e:44:90) May 29 12:54:01 wireless: ath0 Registered node:00:27:22:8E:44:90 May 29 12:54:01 hostapd: ath0: STA 00:27:22:8e:44:90 IEEE 802.11: associated May 29 12:54:01 wireless: ath0 Registered node:00:27:22:8E:44:90 May 29 12:54:01 hostapd: ath0: STA 00:27:22:8e:44:90 IEEE 802.11: associated May 29 12:54:01 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:8e:44:90) May 29 12:54:01 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:8e:44:90) May 29 12:54:01 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:8e:44:90) May 29 12:54:01 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:8e:44:90) May 29 12:54:01 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:8e:44:90) May 29 12:54:01 wireless: ath0 MLME-AUTH.indication(addr=00:27:22:8e:44:90) May 29 12:54:01 wireless: ath0 Registered node:00:27:22:8E:44:90 May 29 12:54:01 hostapd: ath0: STA 00:27:22:8e:44:90 IEEE 802.11: associated May 29 12:54:01 hostapd: ath0: STA 00:27:22:8e:44:90 WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter: 0000000000000002 - expecting N/A May 29 12:54:01 hostapd: ath0: STA 00:27:22:8e:44:90 WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter: 0000000000000003 - expecting N/A May 29 12:54:01 hostapd: ath0: STA 00:27:22:8e:44:90 WPA: pairwise key handshake completed (RSN) May 29 12:54:03 wireless: ath0 MLME-AUTH.indication(addr=00:15:6d:8c:d3:15) May 29 12:54:03 wireless: ath0 Registered node:00:15:6D:8C:D3:15 May 29 12:54:03 hostapd: ath0: STA 00:15:6d:8c:d3:15 IEEE 802.11: associated May 29 12:54:03 wireless: ath0 Registered node:00:15:6D:8C:D3:15 May 29 12:54:03 hostapd: ath0: STA 00:15:6d:8c:d3:15 IEEE 802.11: associated May 29 12:54:03 wireless: ath0 MLME-AUTH.indication(addr=00:15:6d:8c:d3:15) May 29 12:54:03 wireless: ath0 MLME-AUTH.indication(addr=00:15:6d:8c:d3:15) May 29 12:54:03 wireless: ath0 MLME-AUTH.indication(addr=00:15:6d:8c:d3:15) May 29 12:54:03 wireless: ath0 MLME-AUTH.indication(addr=00:15:6d:8c:d3:15) May 29 12:54:03 wireless: ath0 MLME-AUTH.indication(addr=00:15:6d:8c:d3:15) May 29 12:54:03 wireless: ath0 Registered node:00:15:6D:8C:D3:15 May 29 12:54:03 hostapd: ath0: STA 00:15:6d:8c:d3:15 IEEE 802.11: associated May 29 12:54:03 hostapd: ath0: STA 00:15:6d:8c:d3:15 WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter: 0000000000000002 - expecting N/A May 29 12:54:03 hostapd: ath0: STA 00:15:6d:8c:d3:15 WPA: received EAPOL-Key 2/4 Pairwise with unexpected replay counter: 0000000000000003 - expecting N/A May 29 12:54:03 hostapd: ath0: STA 00:15:6d:8c:d3:15 WPA: pairwise key handshake completed (RSN) вот что в логе БС происходит Share this post Link to post Share on other sites More sharing options...
LostSoul Posted November 4, 2017 Ну а с чего вы взяли что у вас на wlan0 должны быть только маки радиоинтерфейсов клиентских? если у клиента где-то клиент в режиме бриджа вы маки всей его сети видеть можете. Share this post Link to post Share on other sites More sharing options...
ytil Posted November 4, 2017 LostSoul , спасибо, про wlan0 я понял. А чем можно объяснить появление мак-адресов абонентов в lan0, которые вообще от другого коммутатора подключены? Share this post Link to post Share on other sites More sharing options...
NewUse Posted November 4, 2017 кабель какой длины? скорее всего под замену... Share this post Link to post Share on other sites More sharing options...
ytil Posted November 4, 2017 NewUse кабель ~10 метров, менялся недавно вместе с антенной, антенна новая(месяц стоит), меняли ее потому-что думали что старая не справляется. Есть вообще какой-то руководство для ubnt по настройке точка-многоточка. Видел на форуме рекомендации от Saab по настройке mikrotik с ними проблем нет Share this post Link to post Share on other sites More sharing options...
ytil Posted November 4, 2017 Вот посмотрите что нашел, тут наверное не в антенне дело, где-то в сети проблема, но где? первый скрин проблемной БС, второй нормально работающей, куда девается трафик? что за нагрузка по ЛАНу? кто-то из абонентов хитроумную петлю сделал? Share this post Link to post Share on other sites More sharing options...
NewUse Posted November 4, 2017 да с проводом разберитесь.... Share this post Link to post Share on other sites More sharing options...
NewUse Posted November 6, 2017 10м, омеднёнка или медь?, в какой комтатор воткнут? Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 7, 2017 В 04.11.2017 в 11:25, ytil сказал: Добрый день, есть базовая станция rocket M2(bridge) и 17 антенн(и bridge и ap) подключенных к ней. Периодически проявляются проблемы. У всех абонентов появляются 4х значные пинги и потери ~90%. Думали кто-то валит, банили и по одному и пачками. В итоге забанили всех, заглянули в main>monitor, а там нагрузка по LAN на RX большая. Откуда? Заглянули на свич, порт к которому подключена антенна падает иногда со 100 до 10мбит (в другой порт втыкали, кабель переобжимали, результат тот же). Потом заглянули в main>monitor>bridge table, там 67 мак-адресов, в том числе и маки абонетов которые к БС вообще никакого отношения не имеют. Что это такое вообще? и какую информацию нам дает вкладка bridge table? вот например к нашей БС подключены 17 антенн, а в bridge table показывает 23 мака привязанных к интерфейсу WLAN0. Подразумеваю что проблема может быть где-то в сети но идеи уже закончились, надеюсь на помощь. Скорее всего на сети ходит мусор, который и создает проблемы. В вашем случае нужно определить что дальше по сети, и нет ли возможности трафик беспроводных абонентов передавать внутри влана. Тогда вы на сетевом порту создаете влан, и добавляете его в бридж с wlan адаптером, убрав оттуда лан. В любом случае простое подключение радиооборудования в коммутатор кабельной сети не желательно - ее всегда надо отделять любыми способами, это позволит избавиться от не ясных проблем и увеличить скорость. Share this post Link to post Share on other sites More sharing options...
NewUse Posted November 7, 2017 ap isolation можно включить, но скорее всего кабель. Share this post Link to post Share on other sites More sharing options...
ytil Posted January 14, 2018 спасибо за рекомендации, долго я еще мучился) ничего из этого не помогло, перевели часть сети на другой канал связи и ситуация на антенне нормализовалась. Share this post Link to post Share on other sites More sharing options...
l7avel Posted January 17, 2018 У нас тоже так было. Все верно написали мусор по сети летает. Лечим у себя следующим образом надо чтоб во влане с беспроводными клиентами не было клиентов которые проводные.Пока мало проводных беспроводная нормально работает как только поднакопились по Лану трафик летать начинает видели аж до 500мб ))) Либо просто в отдельный влан базу уберите и всё. Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 17, 2018 Обычно изначально отделают беспроводную сеть от проводной и подобных проблем не испытывают. Все от того, что нельзя предоставлять доступ в радио посредством сквозного пропуска трафика между абонентов и сервером доступа оператора - следует использовать PPPoE, тогда никаких подобных неполадок возникать не будет. Share this post Link to post Share on other sites More sharing options...
Nickuz Posted January 18, 2018 11 часов назад, Saab95 сказал: следует использовать PPPoE PPPoE - это устаревшая технология )) Share this post Link to post Share on other sites More sharing options...
ytil Posted March 7, 2018 В 17.01.2018 в 20:16, Saab95 сказал: Обычно изначально отделают беспроводную сеть от проводной и подобных проблем не испытывают. Все от того, что нельзя предоставлять доступ в радио посредством сквозного пропуска трафика между абонентов и сервером доступа оператора - следует использовать PPPoE, тогда никаких подобных неполадок возникать не будет. Вот снова началась проблема. В том то и дело, что используется PPPoE. Пробовали даже базу настроить в режиме роутера, и раздавать интернет абонентским антеннам. Но проблема с пингами у абонентом не исчезла, причем когда настроили базу роутером, то нагрузка RX LAN была даже когда на базе еще не было ни одного подключенного абонента. В общем загадка прям какая-то. Проблема с пингами у абонентов проявляется и когда нет никакого перекоса в RX LAN <-> TX WLAN. Будем пробовать завести базу в отдельный VLAN Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 7, 2018 вместо того, чтоб что-то переделывать, давно бы уже сняли трафик tcpdump-ом и нашли проблему... Share this post Link to post Share on other sites More sharing options...
ytil Posted March 7, 2018 @NewUse подскажите, как должна выглядеть команда tcpdump в случае если базовая станция настроена мостом. tcpdump -i em1 host 192.168.1.99? где em1 - впн интерфейс для абонентов, 1.99 - ip адрес базы Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 7, 2018 снимайте с базы(с eth0 или где у Вас там траффик), там есть встроенный tcpdump не надо ни каких фильтров. можно напрямую в вайршарк через ssh можно через файл промежуточный, гугл подскажет. Share this post Link to post Share on other sites More sharing options...
ytil Posted March 8, 2018 (edited) @NewUse Спасибо за подсказку. Правда что-то не ловит у меня ничего, вывод пустой. И оживает если ctrl+c раз 10 сделать tcpdump: WARNING: eth0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes ^C^C^C21:02:10.147114 PPPoE [ses 0xab9] IP 172.16.17.127.58417 > ec2-18-195-4-130.eu-central-1.compute.amazonaws.com.7985: UDP, length 23 1 packets captured 14185 packets received by filter 14139 packets dropped by kernel пробовал и tcpdump -i eth0, и tcpdump -i wifi0 Edited March 8, 2018 by ytil Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 8, 2018 (edited) 14000 пакетов, надо смотреть, что там, они не захвачены, есть опции захвата всего подряд, надо гуглить, ну и перенаправляйте в файл -w кажись эээ, а у Вас походу что-то с портом, он в 10мбитах или я ошибаюсь? и если у Вас pppoe, то надо на тунельном интерфейсе ловить, имя не знаю(tun0, но могу ошибаться), ifconfig поможет Edited March 8, 2018 by NewUse Share this post Link to post Share on other sites More sharing options...
ytil Posted March 8, 2018 (edited) @NewUse да, 10 мбит, а на свитче показывает 100MB Half Duplex, а когда принудительно делаем на антенне 10MB FD, то на свитче порт работает в 10MB HAlf Duplex. прямого доступа до антенны не имею, но со слов человека который эту антенну обслуживает кабель там новый. Также с его слов проблема была и на старой антенне которая была заменена этим Rocketом. Свитч пробовали поменять, не помогает 10 мбит разумеется не принудительно выставили, просто он регулярно падает до 10мбит. Все таки пенять на кабель? или антенну под замену? Edited March 8, 2018 by ytil Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 8, 2018 Ну так тогда, этот трафик -- переповторы передачи, пока не разберётесь с этой проблемой дальше копать, ИМХО, бессмысленно. Кабель должен быть FTP/SFTP для внешней прокладки цельномедный. Длина желательно в пределах 30м. Share this post Link to post Share on other sites More sharing options...
ytil Posted March 8, 2018 @NewUse спасибо, буду работать Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 8, 2018 (edited) ну трафик всё равно снимите и посмотрите, что в нём. tcpdump может принимать со всех интерфейсов что-то тира -i any, но не факт, что в эирос он так может. Edited March 8, 2018 by NewUse Share this post Link to post Share on other sites More sharing options...
