YCorpse Posted March 12, 2018 Posted March 12, 2018 На SXT 5HPnD настроен pppoe-сервер, на котором сидит около десяти абонентов, не более, через ethernet-коммутатор. С рандомной периодичностью несколько раз в сутки обрывается pppoe-сессия у нескольких абонентов, в логах запись вида "<pppoe-fttx9999>: terminating... - peer is not responding". Была произведена замена коммутатора, проверены все соединения по кабелю, создан второй пппое-сервер на другой, соседней антенне, но там появилась та же проблема. Компрессия пакетов и шифрование отключено. Для наглядности прикладываю скрины настройки профиля pppoe Вставить ник Quote
myth Posted March 12, 2018 Posted March 12, 2018 А оно по процессору не склеивается? Вставить ник Quote
Saab95 Posted March 12, 2018 Posted March 12, 2018 Вы лучше посмотрите не меняется ли MAC адрес PPPoE сервера, если он висит на бридже, куда добавлен сетевой порт и беспроводной адаптер, то мак адрес может меняться при подключении или отключении абонентов. Можно жестко указать мак на бридже. Посмотрите в этом направлении. Вставить ник Quote
HarDik Posted March 13, 2018 Posted March 13, 2018 (edited) 17 часов назад, Saab95 сказал: Вы лучше посмотрите не меняется ли MAC адрес PPPoE сервера, если он висит на бридже, куда добавлен сетевой порт и беспроводной адаптер, то мак адрес может меняться при подключении или отключении абонентов. Можно жестко указать мак на бридже. Посмотрите в этом направлении. А разве на бридже можно мак жестко указать? я вот сейчас посмотрел, не дает (( Edited March 13, 2018 by HarDik Вставить ник Quote
Saab95 Posted March 14, 2018 Posted March 14, 2018 Можно. В свойствах бриджа поле Admin MAC. Обычно туда указывают мак сетевого порта или беспроводного адаптера. Обычно с проблемой сталкиваются, и не понимают почему так, владельцы комнатных роутеров, где 4 сетевых порта и беспроводной адаптер объединены в бридж. Когда все сетевые кабели отключены бридж использует мак беспроводного адаптера, когда к беспроводке никто не подключен, но включен один или несколько сетевых портов - используется их мак адреса. От этого может кратковременно пропадать связь, а так же постоянно вылезать окошко о подключении к новой сети на windows. При этом мак может поменяться при изменении состояния случайного порта. Именно по этой причине и рекомендуется его указывать жестко. Вставить ник Quote
YCorpse Posted March 27, 2018 Author Posted March 27, 2018 @Saab95 Жестко привязал MAC к бриджу. Отваливания продолжаются. Причем на нескольких ппп-серверах, и именно в этом сегменте сети. Может быть, у вас есть еще идеи, в какую сторону глядеть для поиска причины проблемы? Вставить ник Quote
Saab95 Posted March 27, 2018 Posted March 27, 2018 Начните с того, что определите что там есть в сети еще. Если там ничего нет, то есть все клиенты пользуются только PPPoE для доступа в интернет, то нужно сделать следующее: 1. Самое действенное это поставить либо некий управляемый коммутатор, который может запаковать каждый абонентский порт во влан, эти вланы заводите на микротике и на каждый вешаете PPPoE сервер. Либо поставить микротик вида RB2011 или иной с необходимым количеством портов, что бы подключить каждый кабель в свой порт. На каждый порт так же вешаете PPPoE сервер. Тут вы сможете отделить всех абонентов друг от друга и если проблема в неком абонентском порту, то будет видно у кого остались обрывы. 2. Создайте в фильтрах бриджа правило на input, где укажите mac-protocol, pppoe-session, второе правило pppoe-discovery и им разрешите прохождение данных, после создадите правило на дроп всего. Тут вы заблокируете попадание на PPPoE сервер всего иного трафика, а в статусе количества заблокированных пакетов увидите весь лишний трафик, который попадает на маршрутизатор. Если его там много, то следует пройти по абонентам и убрать у них галочки с IP протокола на сетевом адаптере, куда ваш кабель подключается. 3. Если есть возможность, надо сниффером посмотреть трафик, который идет от абонентов. Предварительно можно торч на сетевом порту, а второй случай уже сниффером, на предмет того, приходят ли запросы от PPPoE абонентов на ваш сервер или уходят ли ответы. 4. Сделать PPPoE-Scan на порту. Тут вероятны следующие проблемы: 1. Какой-то абонент ставит PPPoE сервер у себя что бы поймать чужие пароли. Это надо сканировать сеть на предмет других серверов. 2. Чудит какой-то роутер или компьютер, подставляя себе чужие маки или отвечая на все запросы от своего имени. 3. Флудит или поврежден порт коммутатора или порт абонентского устройства. 4. Проблема с одним из кабелей и он периодически переключается то в 10М, то в 100М, что вызывает переполнение буфера коммутатора. Опять же - если у вас есть 2 SXT и 2 коммутатора - разделите абонентов на 2 группы, если такое возможно, и каждую подключите к своему коммутатору/пппое серверу. Вставить ник Quote
YCorpse Posted April 2, 2018 Author Posted April 2, 2018 @Saab95 Эта же проблема появилась уже в другой сети, никак не связанной с предыдущей. По сути, эти рандомные отваливания pppoe-сессий теперь по всей сети, и по-прежнему пока не ясна причина. Вставить ник Quote
pingz Posted April 2, 2018 Posted April 2, 2018 @YCorpse Пришло от микротика, уже закрылся и вам для начало советую. Hello,It has come to our attention that a rogue botnet is currently scanning random public IP addresses to find open Winbox (8291) and WWW (80) ports, to exploit a vulnerability in the RouterOS www server that was patched more than a year ago (in RouterOS v6.38.5, march 2017).Since all RouterOS devices offer free upgrades with just two clicks, we urge you to upgrade your devices with the "Check for updates" button, if you haven't done so within the last year.More information can be found here: https://forum.mikrotik.com/viewtopic.php?f=21&t=132499Best regards,MikroTik--This mail has been sent automatically because you are subscribed to notification list.To unsubscribe from this list please follow the link:https://mikrotik.com/client/ecom_notify.php?email_unsubscribe=pingz@bk.ru Вставить ник Quote
YCorpse Posted April 13, 2018 Author Posted April 13, 2018 Проблема по-прежнему актуальна. Менялись настройки mtu на клиентских узлах и на пппое-серверах(1452,1480,1500). Проверяя версию об уязвимости, переписывал ос NetInstallом на антенне с идентичной настройкой пппое-сервера и ее заменой. Чужие пппое-сервера в сети не найдены. Остальные узлы в сетях с версией выше 6.38.5. Версия некачественной связи по эзернету исключена, проблемы на всех серверах доступа в сети, пару месяцев назад этой проблемы не было нигде. Вставить ник Quote
pingz Posted April 16, 2018 Posted April 16, 2018 @YCorpseУ меня вот так настроено, точно пулов хватает и пулы не пересекаются с ip адресами, которые отдаёт радиус? Возможно у вас с радиусом нет стабильной связи. Вставить ник Quote
Saab95 Posted April 16, 2018 Posted April 16, 2018 У вас один PPPoE в большой локалке, или несколько серверов на не зависимых друг от друга каналах? Вставить ник Quote
Saab95 Posted April 23, 2018 Posted April 23, 2018 Если каналы не зависимые, но все сводятся на одно устройство - то надо смотреть на нем причину. Опять же как сводятся? Через общий сетевой порт, разделенные вланами - то надо смотреть на него, коллизии маков и т.п. Если интерфейсы полностью не зависимые, то на сам роутер, тут из главного это производительность и интервалы таймаутов. По умолчанию там вроде как 10 секунд стоит, имеет смысл поменять на 30. Вставить ник Quote
Qlobus Posted June 27, 2018 Posted June 27, 2018 Пост актуален? У меня тоже ... Я сделал PPPoE-Scan по портам - всё чисто. У меня всего 65 юзера на 1036. Файрвол пусто. Странно то что - хаотично по ядрам цру 100% нагрузка - проверяю показывает - managment. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.