Перейти к содержимому
Калькуляторы

Уже задолбала эта тема, но обновил точки старого линка с 5.26 до 6.40.8 и началась херня в логах 

wlan1:bridge port received packet with own address as source address (D4:...), probably loop

 

стоит точка SXT SA5 в режиме ap bridge и к ней подключены два sxt, всё работало на 5.26 хорошо, периодически иногда порт на одной зависал, и тарфик переставал через него бегать, заходишь на нее удаленно через базу, там трафик по нулям вообще, ребутишь и всё работает... такое бывало нечастно, примерно 1-2 раза в месяц, после грозы одной такое началось проявляться, но т.к. sxt после ребута работал исправно, но и пока нужды не было менять его

 

обновился до 6.40.8 и теперь в логах каждые 20 секунд probably loop, причем на обоих клиентских SXT такое и теперь раз в сутки зависать стали порты НА ОБОИХ клиентских SXT, подключенных к SA5

 

1. включил на обоих SXT на ether1 protect loop, ситуация не поменялась

2. поменял мак адреса на SA5 и обоих SXT на беспроводных интерфейсах на другие, ситуация не поменялась

3. отключил по очереди на обоих SXT ether1 и смотрел логи обоих, дабы понять от какого SXT петля идет, но в итоге отключил на обоих SXT порты проводные и в логах обоих по-прежнему probably loop идет непрерывно. Но при отключенных портах по идее исключил вероятность того, что после SXT где-то петля есть.

 

Как итог думаю косяк какой-то прошивки, или один из SXT глючит и петлю сам создает?

 

причем, удивляет то, что в логах SA5 нет probably loop, а в логах двух клиентах SXT, подключенных к ней есть...

Изменено пользователем chetkiyparen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@chetkiyparen у вас DHCP-сервер и DHCP-клиент на точках есть? Если есть и не используется, выключите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, EShirokiy сказал:

@chetkiyparen у вас DHCP-сервер и DHCP-клиент на точках есть? Если есть и не используется, выключите.

да, спасибо помогло!

 

на точках были включены DHCP client для того, чтобы обнаруживать за точками тех, кто воткнул шнур не в то гнездо роутера...

DHCP-сервера не было никогда нигде, если опять только клиенты какие-нибудь неправильно роутер поставят

 

а почему петля от DHCP client возникает? теперь на новых прошивках нельзя будет нигде его включать получается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@chetkiyparen не знаю, это какой то баг наверное, тоже у себя боролся с данным недугом)

как вариант в фаерволе заблочить 67 порт и включить логгирование

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Апну тему, при настройке моста на дисках также ерунда, при этом скорость падает где то на 30%

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Xaser всегда сбрасывайте дефолтные настройки при настройке точек. Возможно так же что у вас петля где то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сбрасывал раз 30 , менял версии прошивок, толку ноль, сейчас комплект валяется на складе , вместо него поставил SXT lite 5 пока все норм. В выходные буду пробывать ставить диски повторно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Xaser в смысле удаляли дефолтный микротиковский конфиг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сбрасывал путём замыкания контактов и настройкой потом с нуля

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Xaser да, но по умолчанию микротик заливает свой конфиг. В идеале надо удалять дефолтный конфиг. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробую, вчера провёл линию только , сейчас до выходных дожди в выходные вроде погода нормальная должна быть, буду пробовать, но такая проблема у меня только с дисками, остальное оборудование работает нормально, возникает чувство, что именно в устройствах с интегрированным радио такая проблема, остальные устройства самосбор и там такой проблемы нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 31.08.2018 в 09:51, chetkiyparen сказал:

а почему петля от DHCP client возникает? теперь на новых прошивках нельзя будет нигде его включать получается?

Если за оборудованием подключаются клиенты напрямую роутерами или втыкают кабель в компы, целесообразно передавать трафик от них по транспортной сети в EoIP туннеле, по туннелю, на каждую клиентскую точку. В этом случае не бывает никаких петель, непонятных отключений и прочей гадости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 17.09.2018 at 10:01 AM, Saab95 said:

Если за оборудованием подключаются клиенты напрямую роутерами или втыкают кабель в компы, целесообразно передавать трафик от них по транспортной сети в EoIP туннеле, по туннелю, на каждую клиентскую точку. В этом случае не бывает никаких петель, непонятных отключений и прочей гадости.

ИМХО на vlan будет проще и дешевле в плане аппаратных ресурсов чем на eoip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 17.09.2018 в 15:01, Saab95 сказал:

Если за оборудованием подключаются клиенты напрямую роутерами или втыкают кабель в компы, целесообразно передавать трафик от них по транспортной сети в EoIP туннеле, по туннелю, на каждую клиентскую точку. В этом случае не бывает никаких петель, непонятных отключений и прочей гадости.

Вообще тупость, нет ни какой петли там, да и почему я должен переходить на eoip или vlan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, DAF сказал:

ИМХО на vlan будет проще и дешевле в плане аппаратных ресурсов чем на eoip

Переход на vlan ничего не изменит, как был L2 уровень, так и останется. Уйти от подобных проблем можно только на L3 транспорте. Собственно кто изначально L3 транспорт делает, пусть даже в ущерб пропускной способности, тот с подобной ерундой не сталкивается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вместо того, чтобы с косяком разобраться советуете переходить на другую конфигурацию, которая более затратна!

 

Вот нафига мне переходить даже на вланы, если у меня к примеру стоит SXT Lite5 и в него воткнуто 6 абонов в тупой свич за 500р, а благодаря вашим вланам, я что должен купить управляемый коммутатор за 1500-2000р? просто ради того, что так типа правильнее... и плюс еще сооружать антивандальный ящик больших размеров, чтобы не турнули коммутатор и еще посчитаем затраты на замены в случае гроз, разница в 3-5 раз по деньгам...

 

ЗЫ Вы бы еще посоветовали бы на циску перевести всё, так ведь правильнее и надежнее... С такими идеями вы напоминаете идеи Яровой, пофиг, что затраты миллиарды долларов будут, так ведь правильнее..

Изменено пользователем chetkiyparen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 hours ago, chetkiyparen said:

вместо того, чтобы..

 

Дико извиняюсь за свой оффтоп выше, уважаемый ТС :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да всё нормально)) 

это я не вам написал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 18.09.2018 в 23:49, chetkiyparen сказал:

Вот нафига мне переходить даже на вланы, если у меня к примеру стоит SXT Lite5 и в него воткнуто 6 абонов в тупой свич за 500р, а благодаря вашим вланам, я что должен купить управляемый коммутатор за 1500-2000р?

Нет. Если этот Lite5 оконечное CPE, а за ним 6 абонентов потребляют интернет. Вы не написали каким образом абоненты авторизуются, если это PPPoE, то вы просто на этом CPE создаете EoIP туннель на центральный сервер, где крутится PPPoE сервер. Соответственно в центре PPPoE сервер создаете на EoIP туннеле, адресованному вышеуказанному CPE. Все эти 6 абонентов будут крутится в этом туннеле, и что бы они там ни делали, никаких проблем другим абонентам не создадут. Так же перед входом в туннель нужно отфильтровать все, кроме PPPoE трафика.

 

Если же у вас там IP крутится, то создаете интерфейсы для них так же в центре на EoIP туннеле, либо, как вариант, настраиваете OSPF на CPE и вывешиваете на сетевой порт IP для абонентов.

 

Вот если по двум таким схемам строить сеть, никаких проблем с ней не будет. Если же гонять вланы в центр, или создавать большие L2 сегменты - постоянно будут подобные глюки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я сча похоже как анекдот прочитал. Саабу говорят "ты еще циску посоветуй". Кто-то смог достичь уровня гораздо ниже, чем микротик на каждой задаче. Даешь тупняк и гирлянды - будущее, мать его, за пионерами телекома.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще устанавливать не управляемый коммутатор за CPE, на которой все закрыто - ничего плохого. Особенно если подключение дотационное или оборудование не защищено от свободного доступа. Есть же разница коммутатор за 500р. или что-то управляемое за 5000. Только в таких случаях нужно правильно сеть настроить, что бы возникающие проблемы на этом коммутаторе не влияли на другое оборудование. И выбрать правильный способ авторизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 час назад, vurd сказал:

Я сча похоже как анекдот прочитал. Саабу говорят "ты еще циску посоветуй". Кто-то смог достичь уровня гораздо ниже, чем микротик на каждой задаче. Даешь тупняк и гирлянды - будущее, мать его, за пионерами телекома.

Я больше уважаю людей, которые в этой жизни что-то построили сами, пускай и не идеальное, чем тех кто сидит тупо на окладе в офисе в крупных компаниях, и поучает других как нужно строить сеть!

 

23 часа назад, Saab95 сказал:

Нет. Если этот Lite5 оконечное CPE, а за ним 6 абонентов потребляют интернет. Вы не написали каким образом абоненты авторизуются, если это PPPoE, то вы просто на этом CPE создаете EoIP туннель на центральный сервер, где крутится PPPoE сервер. Соответственно в центре PPPoE сервер создаете на EoIP туннеле, адресованному вышеуказанному CPE. Все эти 6 абонентов будут крутится в этом туннеле, и что бы они там ни делали, никаких проблем другим абонентам не создадут. Так же перед входом в туннель нужно отфильтровать все, кроме PPPoE трафика.

 

Если же у вас там IP крутится, то создаете интерфейсы для них так же в центре на EoIP туннеле, либо, как вариант, настраиваете OSPF на CPE и вывешиваете на сетевой порт IP для абонентов.

 

Вот если по двум таким схемам строить сеть, никаких проблем с ней не будет. Если же гонять вланы в центр, или создавать большие L2 сегменты - постоянно будут подобные глюки.

После sxt стоит тупой свич и зачем его менять, если sxt все фильтрует кроме рррое. Вопрос был не в том, чтобы бродкасты рубить, это уже реализовано, а а том, чтобы с помощью dhcp-client микротик определял того, кто неправильно роутер подключил или с помощью винды расшарил доступ. Всё успешно работало до обновления прошивок на микротиках, в которых почему-то dhcp за петлю принимает микротик, и теперь пришлось отключить везде для меня полезную функцию

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблема лично у меня проблема в другом, стоит диск5 в него воткнут кабель от провайдера, сам диск соединяется с таким же диском5 по вафле, настройка в режиме моста, второй диск подключён в пк, где там петля то, ни каких dhcp нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну так может у тебя доступ расшарен виндой?)

 

ну вообще в логах какого устройства и на каком интерфейсе петлю показывает посмотри, может с порта провайдера что-то ломиться, тогда отфильтровать всё, кроме соединения до провайдера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В том то и дело, что я делаю бридж, в него добавляю вафлю и сетевой порт и после этого петля, мак менял на бридже, не помогло. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.