[YCorpse]

На SXT 5HPnD настроен pppoe-сервер, на котором сидит около десяти абонентов, не более, через ethernet-коммутатор. С рандомной периодичностью несколько раз в сутки обрывается pppoe-сессия у нескольких абонентов, в логах запись вида "<pppoe-fttx9999>: terminating... - peer is not responding". Была произведена замена коммутатора, проверены все соединения по кабелю, создан второй пппое-сервер на другой, соседней антенне, но там появилась та же проблема. Компрессия пакетов и шифрование отключено. Для наглядности прикладываю скрины настройки профиля pppoe

[myth]

А оно по процессору не склеивается?

[Saab95]

Вы лучше посмотрите не меняется ли MAC адрес PPPoE сервера, если он висит на бридже, куда добавлен сетевой порт и беспроводной адаптер, то мак адрес может меняться при подключении или отключении абонентов. Можно жестко указать мак на бридже. Посмотрите в этом направлении.

[HarDik]

17 часов назад, Saab95 сказал:

Вы лучше посмотрите не меняется ли MAC адрес PPPoE сервера, если он висит на бридже, куда добавлен сетевой порт и беспроводной адаптер, то мак адрес может меняться при подключении или отключении абонентов. Можно жестко указать мак на бридже. Посмотрите в этом направлении.

А разве на бридже можно мак жестко указать? я вот сейчас посмотрел, не дает ((

Edited March 13, 2018 by HarDik

[Saab95]

Можно. В свойствах бриджа поле Admin MAC. Обычно туда указывают мак сетевого порта или беспроводного адаптера.

 

Обычно с проблемой сталкиваются, и не понимают почему так, владельцы комнатных роутеров, где 4 сетевых порта и беспроводной адаптер объединены в бридж. Когда все сетевые кабели отключены бридж использует мак беспроводного адаптера, когда к беспроводке никто не подключен, но включен один или несколько сетевых портов - используется их мак адреса. От этого может кратковременно пропадать связь, а так же постоянно вылезать окошко о подключении к новой сети на windows. При этом мак может поменяться при изменении состояния случайного порта. Именно по этой причине и рекомендуется его указывать жестко.

[YCorpse]

@Saab95 

Жестко привязал MAC к бриджу. Отваливания продолжаются. Причем на нескольких ппп-серверах, и именно в этом сегменте сети. Может быть, у вас есть еще идеи, в какую сторону глядеть для поиска причины проблемы?

[DRiVen]

Похоже где-то loop-ит.

[Saab95]

Начните с того, что определите что там есть в сети еще. Если там ничего нет, то есть все клиенты пользуются только PPPoE для доступа в интернет, то нужно сделать следующее:

 

1. Самое действенное это поставить либо некий управляемый коммутатор, который может запаковать каждый абонентский порт во влан, эти вланы заводите на микротике и на каждый вешаете PPPoE сервер. Либо поставить микротик вида RB2011 или иной с необходимым количеством портов, что бы подключить каждый кабель в свой порт. На каждый порт так же вешаете PPPoE сервер. Тут вы сможете отделить всех абонентов друг от друга и если проблема в неком абонентском порту, то будет видно у кого остались обрывы.

 

2. Создайте в фильтрах бриджа правило на input, где укажите mac-protocol, pppoe-session, второе правило pppoe-discovery и им разрешите прохождение данных, после создадите правило на дроп всего. Тут вы заблокируете попадание на PPPoE сервер всего иного трафика, а в статусе количества заблокированных пакетов увидите весь лишний трафик, который попадает на маршрутизатор. Если его там много, то следует пройти по абонентам и убрать у них галочки с IP протокола на сетевом адаптере, куда ваш кабель подключается.

 

3. Если есть возможность, надо сниффером посмотреть трафик, который идет от абонентов. Предварительно можно торч на сетевом порту, а второй случай уже сниффером, на предмет того, приходят ли запросы от PPPoE абонентов на ваш сервер или уходят ли ответы.

 

4. Сделать PPPoE-Scan на порту.

 

Тут вероятны следующие проблемы:

1. Какой-то абонент ставит PPPoE сервер у себя что бы поймать чужие пароли. Это надо сканировать сеть на предмет других серверов.

2. Чудит какой-то роутер или компьютер, подставляя себе чужие маки или отвечая на все запросы от своего имени.

3. Флудит или поврежден порт коммутатора или порт абонентского устройства.

4. Проблема с одним из кабелей и он периодически переключается то в 10М, то в 100М, что вызывает переполнение буфера коммутатора.

 

Опять же - если у вас есть 2 SXT и 2 коммутатора - разделите абонентов на 2 группы, если такое возможно, и каждую подключите к своему коммутатору/пппое серверу.

[YCorpse]

@Saab95 Эта же проблема появилась уже в другой сети, никак не связанной с предыдущей. По сути, эти рандомные отваливания pppoe-сессий теперь по всей сети, и по-прежнему пока не ясна причина.

[pingz]

@YCorpse 

Пришло от микротика, уже закрылся и вам для начало советую. 

Hello,

It has come to our attention that a rogue botnet is currently scanning random public IP addresses to find open Winbox (8291) and WWW (80) ports, to exploit a vulnerability in the RouterOS www server that was patched more than a year ago (in RouterOS v6.38.5, march 2017).

Since all RouterOS devices offer free upgrades with just two clicks, we urge you to upgrade your devices with the "Check for updates" button, if you haven't done so within the last year.

More information can be found here: https://forum.mikrotik.com/viewtopic.php?f=21&t=132499

Best regards,
MikroTik

--
This mail has been sent automatically because you are subscribed to notification list.
To unsubscribe from this list please follow the link:
https://mikrotik.com/client/ecom_notify.php?email_unsubscribe=pingz@bk.ru

[YCorpse]

Проблема по-прежнему актуальна. Менялись настройки mtu на клиентских узлах и на пппое-серверах(1452,1480,1500). Проверяя версию об уязвимости, переписывал ос NetInstallом на антенне с идентичной настройкой пппое-сервера и ее заменой. Чужие пппое-сервера в сети не найдены. Остальные узлы в сетях с версией выше 6.38.5. Версия некачественной связи по эзернету исключена, проблемы на всех серверах доступа в сети, пару месяцев назад этой проблемы не было нигде.

[pingz]

@YCorpseУ меня вот так настроено, точно пулов хватает и пулы не пересекаются с ip адресами, которые отдаёт радиус? Возможно у вас с радиусом нет стабильной связи. 

 

[Saab95]

У вас один PPPoE в большой локалке, или несколько серверов на не зависимых друг от друга каналах?

[YCorpse]

@Saab95

Последнее

[Saab95]

Если каналы не зависимые, но все сводятся на одно устройство - то надо смотреть на нем причину. Опять же как сводятся? Через общий сетевой порт, разделенные вланами - то надо смотреть на него, коллизии маков и т.п. Если интерфейсы полностью не зависимые, то на сам роутер, тут из главного это производительность и интервалы таймаутов. По умолчанию там вроде как 10 секунд стоит, имеет смысл поменять на 30.

[Qlobus]

Пост актуален?

У меня тоже ... Я сделал PPPoE-Scan по портам - всё чисто. У меня всего 65 юзера на 1036. Файрвол пусто.

Странно то что - хаотично по ядрам цру 100% нагрузка - проверяю показывает - managment.