chetkiyparen Posted August 31, 2018 (edited) · Report post Уже задолбала эта тема, но обновил точки старого линка с 5.26 до 6.40.8 и началась херня в логах wlan1:bridge port received packet with own address as source address (D4:...), probably loop стоит точка SXT SA5 в режиме ap bridge и к ней подключены два sxt, всё работало на 5.26 хорошо, периодически иногда порт на одной зависал, и тарфик переставал через него бегать, заходишь на нее удаленно через базу, там трафик по нулям вообще, ребутишь и всё работает... такое бывало нечастно, примерно 1-2 раза в месяц, после грозы одной такое началось проявляться, но т.к. sxt после ребута работал исправно, но и пока нужды не было менять его обновился до 6.40.8 и теперь в логах каждые 20 секунд probably loop, причем на обоих клиентских SXT такое и теперь раз в сутки зависать стали порты НА ОБОИХ клиентских SXT, подключенных к SA5 1. включил на обоих SXT на ether1 protect loop, ситуация не поменялась 2. поменял мак адреса на SA5 и обоих SXT на беспроводных интерфейсах на другие, ситуация не поменялась 3. отключил по очереди на обоих SXT ether1 и смотрел логи обоих, дабы понять от какого SXT петля идет, но в итоге отключил на обоих SXT порты проводные и в логах обоих по-прежнему probably loop идет непрерывно. Но при отключенных портах по идее исключил вероятность того, что после SXT где-то петля есть. Как итог думаю косяк какой-то прошивки, или один из SXT глючит и петлю сам создает? причем, удивляет то, что в логах SA5 нет probably loop, а в логах двух клиентах SXT, подключенных к ней есть... Edited August 31, 2018 by chetkiyparen Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted August 31, 2018 · Report post @chetkiyparen у вас DHCP-сервер и DHCP-клиент на точках есть? Если есть и не используется, выключите. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted August 31, 2018 · Report post 5 минут назад, EShirokiy сказал: @chetkiyparen у вас DHCP-сервер и DHCP-клиент на точках есть? Если есть и не используется, выключите. да, спасибо помогло! на точках были включены DHCP client для того, чтобы обнаруживать за точками тех, кто воткнул шнур не в то гнездо роутера... DHCP-сервера не было никогда нигде, если опять только клиенты какие-нибудь неправильно роутер поставят а почему петля от DHCP client возникает? теперь на новых прошивках нельзя будет нигде его включать получается? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted August 31, 2018 · Report post @chetkiyparen не знаю, это какой то баг наверное, тоже у себя боролся с данным недугом) как вариант в фаерволе заблочить 67 порт и включить логгирование Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Xaser Posted September 11, 2018 · Report post Апну тему, при настройке моста на дисках также ерунда, при этом скорость падает где то на 30% Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted September 11, 2018 · Report post @Xaser всегда сбрасывайте дефолтные настройки при настройке точек. Возможно так же что у вас петля где то. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Xaser Posted September 11, 2018 · Report post Сбрасывал раз 30 , менял версии прошивок, толку ноль, сейчас комплект валяется на складе , вместо него поставил SXT lite 5 пока все норм. В выходные буду пробывать ставить диски повторно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted September 12, 2018 · Report post @Xaser в смысле удаляли дефолтный микротиковский конфиг? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Xaser Posted September 15, 2018 · Report post Сбрасывал путём замыкания контактов и настройкой потом с нуля Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted September 16, 2018 · Report post @Xaser да, но по умолчанию микротик заливает свой конфиг. В идеале надо удалять дефолтный конфиг. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Xaser Posted September 17, 2018 · Report post Попробую, вчера провёл линию только , сейчас до выходных дожди в выходные вроде погода нормальная должна быть, буду пробовать, но такая проблема у меня только с дисками, остальное оборудование работает нормально, возникает чувство, что именно в устройствах с интегрированным радио такая проблема, остальные устройства самосбор и там такой проблемы нет Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 17, 2018 · Report post В 31.08.2018 в 09:51, chetkiyparen сказал: а почему петля от DHCP client возникает? теперь на новых прошивках нельзя будет нигде его включать получается? Если за оборудованием подключаются клиенты напрямую роутерами или втыкают кабель в компы, целесообразно передавать трафик от них по транспортной сети в EoIP туннеле, по туннелю, на каждую клиентскую точку. В этом случае не бывает никаких петель, непонятных отключений и прочей гадости. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DAF Posted September 18, 2018 · Report post On 17.09.2018 at 10:01 AM, Saab95 said: Если за оборудованием подключаются клиенты напрямую роутерами или втыкают кабель в компы, целесообразно передавать трафик от них по транспортной сети в EoIP туннеле, по туннелю, на каждую клиентскую точку. В этом случае не бывает никаких петель, непонятных отключений и прочей гадости. ИМХО на vlan будет проще и дешевле в плане аппаратных ресурсов чем на eoip Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Xaser Posted September 18, 2018 · Report post В 17.09.2018 в 15:01, Saab95 сказал: Если за оборудованием подключаются клиенты напрямую роутерами или втыкают кабель в компы, целесообразно передавать трафик от них по транспортной сети в EoIP туннеле, по туннелю, на каждую клиентскую точку. В этом случае не бывает никаких петель, непонятных отключений и прочей гадости. Вообще тупость, нет ни какой петли там, да и почему я должен переходить на eoip или vlan. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 18, 2018 · Report post 6 часов назад, DAF сказал: ИМХО на vlan будет проще и дешевле в плане аппаратных ресурсов чем на eoip Переход на vlan ничего не изменит, как был L2 уровень, так и останется. Уйти от подобных проблем можно только на L3 транспорте. Собственно кто изначально L3 транспорт делает, пусть даже в ущерб пропускной способности, тот с подобной ерундой не сталкивается. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted September 18, 2018 (edited) · Report post вместо того, чтобы с косяком разобраться советуете переходить на другую конфигурацию, которая более затратна! Вот нафига мне переходить даже на вланы, если у меня к примеру стоит SXT Lite5 и в него воткнуто 6 абонов в тупой свич за 500р, а благодаря вашим вланам, я что должен купить управляемый коммутатор за 1500-2000р? просто ради того, что так типа правильнее... и плюс еще сооружать антивандальный ящик больших размеров, чтобы не турнули коммутатор и еще посчитаем затраты на замены в случае гроз, разница в 3-5 раз по деньгам... ЗЫ Вы бы еще посоветовали бы на циску перевести всё, так ведь правильнее и надежнее... С такими идеями вы напоминаете идеи Яровой, пофиг, что затраты миллиарды долларов будут, так ведь правильнее.. Edited September 18, 2018 by chetkiyparen Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DAF Posted September 18, 2018 · Report post 3 hours ago, chetkiyparen said: вместо того, чтобы.. Дико извиняюсь за свой оффтоп выше, уважаемый ТС :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted September 19, 2018 · Report post да всё нормально)) это я не вам написал) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 20, 2018 · Report post В 18.09.2018 в 23:49, chetkiyparen сказал: Вот нафига мне переходить даже на вланы, если у меня к примеру стоит SXT Lite5 и в него воткнуто 6 абонов в тупой свич за 500р, а благодаря вашим вланам, я что должен купить управляемый коммутатор за 1500-2000р? Нет. Если этот Lite5 оконечное CPE, а за ним 6 абонентов потребляют интернет. Вы не написали каким образом абоненты авторизуются, если это PPPoE, то вы просто на этом CPE создаете EoIP туннель на центральный сервер, где крутится PPPoE сервер. Соответственно в центре PPPoE сервер создаете на EoIP туннеле, адресованному вышеуказанному CPE. Все эти 6 абонентов будут крутится в этом туннеле, и что бы они там ни делали, никаких проблем другим абонентам не создадут. Так же перед входом в туннель нужно отфильтровать все, кроме PPPoE трафика. Если же у вас там IP крутится, то создаете интерфейсы для них так же в центре на EoIP туннеле, либо, как вариант, настраиваете OSPF на CPE и вывешиваете на сетевой порт IP для абонентов. Вот если по двум таким схемам строить сеть, никаких проблем с ней не будет. Если же гонять вланы в центр, или создавать большие L2 сегменты - постоянно будут подобные глюки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted September 20, 2018 · Report post Я сча похоже как анекдот прочитал. Саабу говорят "ты еще циску посоветуй". Кто-то смог достичь уровня гораздо ниже, чем микротик на каждой задаче. Даешь тупняк и гирлянды - будущее, мать его, за пионерами телекома. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 21, 2018 · Report post Вообще устанавливать не управляемый коммутатор за CPE, на которой все закрыто - ничего плохого. Особенно если подключение дотационное или оборудование не защищено от свободного доступа. Есть же разница коммутатор за 500р. или что-то управляемое за 5000. Только в таких случаях нужно правильно сеть настроить, что бы возникающие проблемы на этом коммутаторе не влияли на другое оборудование. И выбрать правильный способ авторизации. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted September 21, 2018 · Report post 21 час назад, vurd сказал: Я сча похоже как анекдот прочитал. Саабу говорят "ты еще циску посоветуй". Кто-то смог достичь уровня гораздо ниже, чем микротик на каждой задаче. Даешь тупняк и гирлянды - будущее, мать его, за пионерами телекома. Я больше уважаю людей, которые в этой жизни что-то построили сами, пускай и не идеальное, чем тех кто сидит тупо на окладе в офисе в крупных компаниях, и поучает других как нужно строить сеть! 23 часа назад, Saab95 сказал: Нет. Если этот Lite5 оконечное CPE, а за ним 6 абонентов потребляют интернет. Вы не написали каким образом абоненты авторизуются, если это PPPoE, то вы просто на этом CPE создаете EoIP туннель на центральный сервер, где крутится PPPoE сервер. Соответственно в центре PPPoE сервер создаете на EoIP туннеле, адресованному вышеуказанному CPE. Все эти 6 абонентов будут крутится в этом туннеле, и что бы они там ни делали, никаких проблем другим абонентам не создадут. Так же перед входом в туннель нужно отфильтровать все, кроме PPPoE трафика. Если же у вас там IP крутится, то создаете интерфейсы для них так же в центре на EoIP туннеле, либо, как вариант, настраиваете OSPF на CPE и вывешиваете на сетевой порт IP для абонентов. Вот если по двум таким схемам строить сеть, никаких проблем с ней не будет. Если же гонять вланы в центр, или создавать большие L2 сегменты - постоянно будут подобные глюки. После sxt стоит тупой свич и зачем его менять, если sxt все фильтрует кроме рррое. Вопрос был не в том, чтобы бродкасты рубить, это уже реализовано, а а том, чтобы с помощью dhcp-client микротик определял того, кто неправильно роутер подключил или с помощью винды расшарил доступ. Всё успешно работало до обновления прошивок на микротиках, в которых почему-то dhcp за петлю принимает микротик, и теперь пришлось отключить везде для меня полезную функцию Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Xaser Posted September 22, 2018 · Report post Проблема лично у меня проблема в другом, стоит диск5 в него воткнут кабель от провайдера, сам диск соединяется с таким же диском5 по вафле, настройка в режиме моста, второй диск подключён в пк, где там петля то, ни каких dhcp нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted September 23, 2018 · Report post ну так может у тебя доступ расшарен виндой?) ну вообще в логах какого устройства и на каком интерфейсе петлю показывает посмотри, может с порта провайдера что-то ломиться, тогда отфильтровать всё, кроме соединения до провайдера Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Xaser Posted September 23, 2018 · Report post В том то и дело, что я делаю бридж, в него добавляю вафлю и сетевой порт и после этого петля, мак менял на бридже, не помогло. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...