Jump to content
Калькуляторы

Уже задолбала эта тема, но обновил точки старого линка с 5.26 до 6.40.8 и началась херня в логах 

wlan1:bridge port received packet with own address as source address (D4:...), probably loop

 

стоит точка SXT SA5 в режиме ap bridge и к ней подключены два sxt, всё работало на 5.26 хорошо, периодически иногда порт на одной зависал, и тарфик переставал через него бегать, заходишь на нее удаленно через базу, там трафик по нулям вообще, ребутишь и всё работает... такое бывало нечастно, примерно 1-2 раза в месяц, после грозы одной такое началось проявляться, но т.к. sxt после ребута работал исправно, но и пока нужды не было менять его

 

обновился до 6.40.8 и теперь в логах каждые 20 секунд probably loop, причем на обоих клиентских SXT такое и теперь раз в сутки зависать стали порты НА ОБОИХ клиентских SXT, подключенных к SA5

 

1. включил на обоих SXT на ether1 protect loop, ситуация не поменялась

2. поменял мак адреса на SA5 и обоих SXT на беспроводных интерфейсах на другие, ситуация не поменялась

3. отключил по очереди на обоих SXT ether1 и смотрел логи обоих, дабы понять от какого SXT петля идет, но в итоге отключил на обоих SXT порты проводные и в логах обоих по-прежнему probably loop идет непрерывно. Но при отключенных портах по идее исключил вероятность того, что после SXT где-то петля есть.

 

Как итог думаю косяк какой-то прошивки, или один из SXT глючит и петлю сам создает?

 

причем, удивляет то, что в логах SA5 нет probably loop, а в логах двух клиентах SXT, подключенных к ней есть...

Edited by chetkiyparen

Share this post


Link to post
Share on other sites

@chetkiyparen у вас DHCP-сервер и DHCP-клиент на точках есть? Если есть и не используется, выключите.

Share this post


Link to post
Share on other sites

5 минут назад, EShirokiy сказал:

@chetkiyparen у вас DHCP-сервер и DHCP-клиент на точках есть? Если есть и не используется, выключите.

да, спасибо помогло!

 

на точках были включены DHCP client для того, чтобы обнаруживать за точками тех, кто воткнул шнур не в то гнездо роутера...

DHCP-сервера не было никогда нигде, если опять только клиенты какие-нибудь неправильно роутер поставят

 

а почему петля от DHCP client возникает? теперь на новых прошивках нельзя будет нигде его включать получается?

Share this post


Link to post
Share on other sites

@chetkiyparen не знаю, это какой то баг наверное, тоже у себя боролся с данным недугом)

как вариант в фаерволе заблочить 67 порт и включить логгирование

Share this post


Link to post
Share on other sites

@Xaser всегда сбрасывайте дефолтные настройки при настройке точек. Возможно так же что у вас петля где то.

Share this post


Link to post
Share on other sites

Сбрасывал раз 30 , менял версии прошивок, толку ноль, сейчас комплект валяется на складе , вместо него поставил SXT lite 5 пока все норм. В выходные буду пробывать ставить диски повторно

Share this post


Link to post
Share on other sites

@Xaser да, но по умолчанию микротик заливает свой конфиг. В идеале надо удалять дефолтный конфиг. 

Share this post


Link to post
Share on other sites

Попробую, вчера провёл линию только , сейчас до выходных дожди в выходные вроде погода нормальная должна быть, буду пробовать, но такая проблема у меня только с дисками, остальное оборудование работает нормально, возникает чувство, что именно в устройствах с интегрированным радио такая проблема, остальные устройства самосбор и там такой проблемы нет

Share this post


Link to post
Share on other sites

В 31.08.2018 в 09:51, chetkiyparen сказал:

а почему петля от DHCP client возникает? теперь на новых прошивках нельзя будет нигде его включать получается?

Если за оборудованием подключаются клиенты напрямую роутерами или втыкают кабель в компы, целесообразно передавать трафик от них по транспортной сети в EoIP туннеле, по туннелю, на каждую клиентскую точку. В этом случае не бывает никаких петель, непонятных отключений и прочей гадости.

Share this post


Link to post
Share on other sites

On 17.09.2018 at 10:01 AM, Saab95 said:

Если за оборудованием подключаются клиенты напрямую роутерами или втыкают кабель в компы, целесообразно передавать трафик от них по транспортной сети в EoIP туннеле, по туннелю, на каждую клиентскую точку. В этом случае не бывает никаких петель, непонятных отключений и прочей гадости.

ИМХО на vlan будет проще и дешевле в плане аппаратных ресурсов чем на eoip

Share this post


Link to post
Share on other sites

В 17.09.2018 в 15:01, Saab95 сказал:

Если за оборудованием подключаются клиенты напрямую роутерами или втыкают кабель в компы, целесообразно передавать трафик от них по транспортной сети в EoIP туннеле, по туннелю, на каждую клиентскую точку. В этом случае не бывает никаких петель, непонятных отключений и прочей гадости.

Вообще тупость, нет ни какой петли там, да и почему я должен переходить на eoip или vlan.

Share this post


Link to post
Share on other sites

6 часов назад, DAF сказал:

ИМХО на vlan будет проще и дешевле в плане аппаратных ресурсов чем на eoip

Переход на vlan ничего не изменит, как был L2 уровень, так и останется. Уйти от подобных проблем можно только на L3 транспорте. Собственно кто изначально L3 транспорт делает, пусть даже в ущерб пропускной способности, тот с подобной ерундой не сталкивается.

Share this post


Link to post
Share on other sites

вместо того, чтобы с косяком разобраться советуете переходить на другую конфигурацию, которая более затратна!

 

Вот нафига мне переходить даже на вланы, если у меня к примеру стоит SXT Lite5 и в него воткнуто 6 абонов в тупой свич за 500р, а благодаря вашим вланам, я что должен купить управляемый коммутатор за 1500-2000р? просто ради того, что так типа правильнее... и плюс еще сооружать антивандальный ящик больших размеров, чтобы не турнули коммутатор и еще посчитаем затраты на замены в случае гроз, разница в 3-5 раз по деньгам...

 

ЗЫ Вы бы еще посоветовали бы на циску перевести всё, так ведь правильнее и надежнее... С такими идеями вы напоминаете идеи Яровой, пофиг, что затраты миллиарды долларов будут, так ведь правильнее..

Edited by chetkiyparen

Share this post


Link to post
Share on other sites

В 18.09.2018 в 23:49, chetkiyparen сказал:

Вот нафига мне переходить даже на вланы, если у меня к примеру стоит SXT Lite5 и в него воткнуто 6 абонов в тупой свич за 500р, а благодаря вашим вланам, я что должен купить управляемый коммутатор за 1500-2000р?

Нет. Если этот Lite5 оконечное CPE, а за ним 6 абонентов потребляют интернет. Вы не написали каким образом абоненты авторизуются, если это PPPoE, то вы просто на этом CPE создаете EoIP туннель на центральный сервер, где крутится PPPoE сервер. Соответственно в центре PPPoE сервер создаете на EoIP туннеле, адресованному вышеуказанному CPE. Все эти 6 абонентов будут крутится в этом туннеле, и что бы они там ни делали, никаких проблем другим абонентам не создадут. Так же перед входом в туннель нужно отфильтровать все, кроме PPPoE трафика.

 

Если же у вас там IP крутится, то создаете интерфейсы для них так же в центре на EoIP туннеле, либо, как вариант, настраиваете OSPF на CPE и вывешиваете на сетевой порт IP для абонентов.

 

Вот если по двум таким схемам строить сеть, никаких проблем с ней не будет. Если же гонять вланы в центр, или создавать большие L2 сегменты - постоянно будут подобные глюки.

Share this post


Link to post
Share on other sites

Я сча похоже как анекдот прочитал. Саабу говорят "ты еще циску посоветуй". Кто-то смог достичь уровня гораздо ниже, чем микротик на каждой задаче. Даешь тупняк и гирлянды - будущее, мать его, за пионерами телекома.

Share this post


Link to post
Share on other sites

Вообще устанавливать не управляемый коммутатор за CPE, на которой все закрыто - ничего плохого. Особенно если подключение дотационное или оборудование не защищено от свободного доступа. Есть же разница коммутатор за 500р. или что-то управляемое за 5000. Только в таких случаях нужно правильно сеть настроить, что бы возникающие проблемы на этом коммутаторе не влияли на другое оборудование. И выбрать правильный способ авторизации.

Share this post


Link to post
Share on other sites

21 час назад, vurd сказал:

Я сча похоже как анекдот прочитал. Саабу говорят "ты еще циску посоветуй". Кто-то смог достичь уровня гораздо ниже, чем микротик на каждой задаче. Даешь тупняк и гирлянды - будущее, мать его, за пионерами телекома.

Я больше уважаю людей, которые в этой жизни что-то построили сами, пускай и не идеальное, чем тех кто сидит тупо на окладе в офисе в крупных компаниях, и поучает других как нужно строить сеть!

 

23 часа назад, Saab95 сказал:

Нет. Если этот Lite5 оконечное CPE, а за ним 6 абонентов потребляют интернет. Вы не написали каким образом абоненты авторизуются, если это PPPoE, то вы просто на этом CPE создаете EoIP туннель на центральный сервер, где крутится PPPoE сервер. Соответственно в центре PPPoE сервер создаете на EoIP туннеле, адресованному вышеуказанному CPE. Все эти 6 абонентов будут крутится в этом туннеле, и что бы они там ни делали, никаких проблем другим абонентам не создадут. Так же перед входом в туннель нужно отфильтровать все, кроме PPPoE трафика.

 

Если же у вас там IP крутится, то создаете интерфейсы для них так же в центре на EoIP туннеле, либо, как вариант, настраиваете OSPF на CPE и вывешиваете на сетевой порт IP для абонентов.

 

Вот если по двум таким схемам строить сеть, никаких проблем с ней не будет. Если же гонять вланы в центр, или создавать большие L2 сегменты - постоянно будут подобные глюки.

После sxt стоит тупой свич и зачем его менять, если sxt все фильтрует кроме рррое. Вопрос был не в том, чтобы бродкасты рубить, это уже реализовано, а а том, чтобы с помощью dhcp-client микротик определял того, кто неправильно роутер подключил или с помощью винды расшарил доступ. Всё успешно работало до обновления прошивок на микротиках, в которых почему-то dhcp за петлю принимает микротик, и теперь пришлось отключить везде для меня полезную функцию

Share this post


Link to post
Share on other sites

Проблема лично у меня проблема в другом, стоит диск5 в него воткнут кабель от провайдера, сам диск соединяется с таким же диском5 по вафле, настройка в режиме моста, второй диск подключён в пк, где там петля то, ни каких dhcp нет.

Share this post


Link to post
Share on other sites

ну так может у тебя доступ расшарен виндой?)

 

ну вообще в логах какого устройства и на каком интерфейсе петлю показывает посмотри, может с порта провайдера что-то ломиться, тогда отфильтровать всё, кроме соединения до провайдера

Share this post


Link to post
Share on other sites

В том то и дело, что я делаю бридж, в него добавляю вафлю и сетевой порт и после этого петля, мак менял на бридже, не помогло. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.