chetkiyparen Posted August 31, 2018 Posted August 31, 2018 (edited) Уже задолбала эта тема, но обновил точки старого линка с 5.26 до 6.40.8 и началась херня в логах wlan1:bridge port received packet with own address as source address (D4:...), probably loop стоит точка SXT SA5 в режиме ap bridge и к ней подключены два sxt, всё работало на 5.26 хорошо, периодически иногда порт на одной зависал, и тарфик переставал через него бегать, заходишь на нее удаленно через базу, там трафик по нулям вообще, ребутишь и всё работает... такое бывало нечастно, примерно 1-2 раза в месяц, после грозы одной такое началось проявляться, но т.к. sxt после ребута работал исправно, но и пока нужды не было менять его обновился до 6.40.8 и теперь в логах каждые 20 секунд probably loop, причем на обоих клиентских SXT такое и теперь раз в сутки зависать стали порты НА ОБОИХ клиентских SXT, подключенных к SA5 1. включил на обоих SXT на ether1 protect loop, ситуация не поменялась 2. поменял мак адреса на SA5 и обоих SXT на беспроводных интерфейсах на другие, ситуация не поменялась 3. отключил по очереди на обоих SXT ether1 и смотрел логи обоих, дабы понять от какого SXT петля идет, но в итоге отключил на обоих SXT порты проводные и в логах обоих по-прежнему probably loop идет непрерывно. Но при отключенных портах по идее исключил вероятность того, что после SXT где-то петля есть. Как итог думаю косяк какой-то прошивки, или один из SXT глючит и петлю сам создает? причем, удивляет то, что в логах SA5 нет probably loop, а в логах двух клиентах SXT, подключенных к ней есть... Edited August 31, 2018 by chetkiyparen Вставить ник Quote
EShirokiy Posted August 31, 2018 Posted August 31, 2018 @chetkiyparen у вас DHCP-сервер и DHCP-клиент на точках есть? Если есть и не используется, выключите. Вставить ник Quote
chetkiyparen Posted August 31, 2018 Author Posted August 31, 2018 5 минут назад, EShirokiy сказал: @chetkiyparen у вас DHCP-сервер и DHCP-клиент на точках есть? Если есть и не используется, выключите. да, спасибо помогло! на точках были включены DHCP client для того, чтобы обнаруживать за точками тех, кто воткнул шнур не в то гнездо роутера... DHCP-сервера не было никогда нигде, если опять только клиенты какие-нибудь неправильно роутер поставят а почему петля от DHCP client возникает? теперь на новых прошивках нельзя будет нигде его включать получается? Вставить ник Quote
EShirokiy Posted August 31, 2018 Posted August 31, 2018 @chetkiyparen не знаю, это какой то баг наверное, тоже у себя боролся с данным недугом) как вариант в фаерволе заблочить 67 порт и включить логгирование Вставить ник Quote
Xaser Posted September 11, 2018 Posted September 11, 2018 Апну тему, при настройке моста на дисках также ерунда, при этом скорость падает где то на 30% Вставить ник Quote
EShirokiy Posted September 11, 2018 Posted September 11, 2018 @Xaser всегда сбрасывайте дефолтные настройки при настройке точек. Возможно так же что у вас петля где то. Вставить ник Quote
Xaser Posted September 11, 2018 Posted September 11, 2018 Сбрасывал раз 30 , менял версии прошивок, толку ноль, сейчас комплект валяется на складе , вместо него поставил SXT lite 5 пока все норм. В выходные буду пробывать ставить диски повторно Вставить ник Quote
EShirokiy Posted September 12, 2018 Posted September 12, 2018 @Xaser в смысле удаляли дефолтный микротиковский конфиг? Вставить ник Quote
Xaser Posted September 15, 2018 Posted September 15, 2018 Сбрасывал путём замыкания контактов и настройкой потом с нуля Вставить ник Quote
EShirokiy Posted September 16, 2018 Posted September 16, 2018 @Xaser да, но по умолчанию микротик заливает свой конфиг. В идеале надо удалять дефолтный конфиг. Вставить ник Quote
Xaser Posted September 17, 2018 Posted September 17, 2018 Попробую, вчера провёл линию только , сейчас до выходных дожди в выходные вроде погода нормальная должна быть, буду пробовать, но такая проблема у меня только с дисками, остальное оборудование работает нормально, возникает чувство, что именно в устройствах с интегрированным радио такая проблема, остальные устройства самосбор и там такой проблемы нет Вставить ник Quote
Saab95 Posted September 17, 2018 Posted September 17, 2018 В 31.08.2018 в 09:51, chetkiyparen сказал: а почему петля от DHCP client возникает? теперь на новых прошивках нельзя будет нигде его включать получается? Если за оборудованием подключаются клиенты напрямую роутерами или втыкают кабель в компы, целесообразно передавать трафик от них по транспортной сети в EoIP туннеле, по туннелю, на каждую клиентскую точку. В этом случае не бывает никаких петель, непонятных отключений и прочей гадости. Вставить ник Quote
DAF Posted September 18, 2018 Posted September 18, 2018 On 17.09.2018 at 10:01 AM, Saab95 said: Если за оборудованием подключаются клиенты напрямую роутерами или втыкают кабель в компы, целесообразно передавать трафик от них по транспортной сети в EoIP туннеле, по туннелю, на каждую клиентскую точку. В этом случае не бывает никаких петель, непонятных отключений и прочей гадости. ИМХО на vlan будет проще и дешевле в плане аппаратных ресурсов чем на eoip Вставить ник Quote
Xaser Posted September 18, 2018 Posted September 18, 2018 В 17.09.2018 в 15:01, Saab95 сказал: Если за оборудованием подключаются клиенты напрямую роутерами или втыкают кабель в компы, целесообразно передавать трафик от них по транспортной сети в EoIP туннеле, по туннелю, на каждую клиентскую точку. В этом случае не бывает никаких петель, непонятных отключений и прочей гадости. Вообще тупость, нет ни какой петли там, да и почему я должен переходить на eoip или vlan. Вставить ник Quote
Saab95 Posted September 18, 2018 Posted September 18, 2018 6 часов назад, DAF сказал: ИМХО на vlan будет проще и дешевле в плане аппаратных ресурсов чем на eoip Переход на vlan ничего не изменит, как был L2 уровень, так и останется. Уйти от подобных проблем можно только на L3 транспорте. Собственно кто изначально L3 транспорт делает, пусть даже в ущерб пропускной способности, тот с подобной ерундой не сталкивается. Вставить ник Quote
chetkiyparen Posted September 18, 2018 Author Posted September 18, 2018 (edited) вместо того, чтобы с косяком разобраться советуете переходить на другую конфигурацию, которая более затратна! Вот нафига мне переходить даже на вланы, если у меня к примеру стоит SXT Lite5 и в него воткнуто 6 абонов в тупой свич за 500р, а благодаря вашим вланам, я что должен купить управляемый коммутатор за 1500-2000р? просто ради того, что так типа правильнее... и плюс еще сооружать антивандальный ящик больших размеров, чтобы не турнули коммутатор и еще посчитаем затраты на замены в случае гроз, разница в 3-5 раз по деньгам... ЗЫ Вы бы еще посоветовали бы на циску перевести всё, так ведь правильнее и надежнее... С такими идеями вы напоминаете идеи Яровой, пофиг, что затраты миллиарды долларов будут, так ведь правильнее.. Edited September 18, 2018 by chetkiyparen Вставить ник Quote
DAF Posted September 18, 2018 Posted September 18, 2018 3 hours ago, chetkiyparen said: вместо того, чтобы.. Дико извиняюсь за свой оффтоп выше, уважаемый ТС :( Вставить ник Quote
chetkiyparen Posted September 19, 2018 Author Posted September 19, 2018 да всё нормально)) это я не вам написал) Вставить ник Quote
Saab95 Posted September 20, 2018 Posted September 20, 2018 В 18.09.2018 в 23:49, chetkiyparen сказал: Вот нафига мне переходить даже на вланы, если у меня к примеру стоит SXT Lite5 и в него воткнуто 6 абонов в тупой свич за 500р, а благодаря вашим вланам, я что должен купить управляемый коммутатор за 1500-2000р? Нет. Если этот Lite5 оконечное CPE, а за ним 6 абонентов потребляют интернет. Вы не написали каким образом абоненты авторизуются, если это PPPoE, то вы просто на этом CPE создаете EoIP туннель на центральный сервер, где крутится PPPoE сервер. Соответственно в центре PPPoE сервер создаете на EoIP туннеле, адресованному вышеуказанному CPE. Все эти 6 абонентов будут крутится в этом туннеле, и что бы они там ни делали, никаких проблем другим абонентам не создадут. Так же перед входом в туннель нужно отфильтровать все, кроме PPPoE трафика. Если же у вас там IP крутится, то создаете интерфейсы для них так же в центре на EoIP туннеле, либо, как вариант, настраиваете OSPF на CPE и вывешиваете на сетевой порт IP для абонентов. Вот если по двум таким схемам строить сеть, никаких проблем с ней не будет. Если же гонять вланы в центр, или создавать большие L2 сегменты - постоянно будут подобные глюки. Вставить ник Quote
vurd Posted September 20, 2018 Posted September 20, 2018 Я сча похоже как анекдот прочитал. Саабу говорят "ты еще циску посоветуй". Кто-то смог достичь уровня гораздо ниже, чем микротик на каждой задаче. Даешь тупняк и гирлянды - будущее, мать его, за пионерами телекома. Вставить ник Quote
Saab95 Posted September 21, 2018 Posted September 21, 2018 Вообще устанавливать не управляемый коммутатор за CPE, на которой все закрыто - ничего плохого. Особенно если подключение дотационное или оборудование не защищено от свободного доступа. Есть же разница коммутатор за 500р. или что-то управляемое за 5000. Только в таких случаях нужно правильно сеть настроить, что бы возникающие проблемы на этом коммутаторе не влияли на другое оборудование. И выбрать правильный способ авторизации. Вставить ник Quote
chetkiyparen Posted September 21, 2018 Author Posted September 21, 2018 21 час назад, vurd сказал: Я сча похоже как анекдот прочитал. Саабу говорят "ты еще циску посоветуй". Кто-то смог достичь уровня гораздо ниже, чем микротик на каждой задаче. Даешь тупняк и гирлянды - будущее, мать его, за пионерами телекома. Я больше уважаю людей, которые в этой жизни что-то построили сами, пускай и не идеальное, чем тех кто сидит тупо на окладе в офисе в крупных компаниях, и поучает других как нужно строить сеть! 23 часа назад, Saab95 сказал: Нет. Если этот Lite5 оконечное CPE, а за ним 6 абонентов потребляют интернет. Вы не написали каким образом абоненты авторизуются, если это PPPoE, то вы просто на этом CPE создаете EoIP туннель на центральный сервер, где крутится PPPoE сервер. Соответственно в центре PPPoE сервер создаете на EoIP туннеле, адресованному вышеуказанному CPE. Все эти 6 абонентов будут крутится в этом туннеле, и что бы они там ни делали, никаких проблем другим абонентам не создадут. Так же перед входом в туннель нужно отфильтровать все, кроме PPPoE трафика. Если же у вас там IP крутится, то создаете интерфейсы для них так же в центре на EoIP туннеле, либо, как вариант, настраиваете OSPF на CPE и вывешиваете на сетевой порт IP для абонентов. Вот если по двум таким схемам строить сеть, никаких проблем с ней не будет. Если же гонять вланы в центр, или создавать большие L2 сегменты - постоянно будут подобные глюки. После sxt стоит тупой свич и зачем его менять, если sxt все фильтрует кроме рррое. Вопрос был не в том, чтобы бродкасты рубить, это уже реализовано, а а том, чтобы с помощью dhcp-client микротик определял того, кто неправильно роутер подключил или с помощью винды расшарил доступ. Всё успешно работало до обновления прошивок на микротиках, в которых почему-то dhcp за петлю принимает микротик, и теперь пришлось отключить везде для меня полезную функцию Вставить ник Quote
Xaser Posted September 22, 2018 Posted September 22, 2018 Проблема лично у меня проблема в другом, стоит диск5 в него воткнут кабель от провайдера, сам диск соединяется с таким же диском5 по вафле, настройка в режиме моста, второй диск подключён в пк, где там петля то, ни каких dhcp нет. Вставить ник Quote
chetkiyparen Posted September 23, 2018 Author Posted September 23, 2018 ну так может у тебя доступ расшарен виндой?) ну вообще в логах какого устройства и на каком интерфейсе петлю показывает посмотри, может с порта провайдера что-то ломиться, тогда отфильтровать всё, кроме соединения до провайдера Вставить ник Quote
Xaser Posted September 23, 2018 Posted September 23, 2018 В том то и дело, что я делаю бридж, в него добавляю вафлю и сетевой порт и после этого петля, мак менял на бридже, не помогло. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.