Проблема с мак адресами в сети с микротик

[svyaznoy]

Доброго времени суток. Нужен совет. Есть 3 больших отдела (Отделы "A","B", и "C") со своими со своими компьютерами. Имеется следующая схема:

 Для каждого из отделов выделены свои vlanы (10, 20, 30) с отдельной железкой RB1100. У клиентов в компах прописаны статические ip адреса с 30-й маской подсети (то есть, один ip-шник для компа, второй как шлюз прописан в RB1100), например, для:

- отдела "A" : комп1 - 192.168.10.0/30, комп2 - 192.168.10.4/30 и так далее...

- отдела "B" : комп1 - 192.168.20.0/30, комп2 - 192.168.20.4/30 и так далее...

- отдела "C" : комп1 - 192.168.30.0/30, комп2 - 192.168.30.4/30 и так далее...

 

Сеть уже рабочая, больших катаклизмов нет. Но появились 2 проблемы:

1) в этой сети на некоторых ПК стали отваливаться , казалось бы без видимых причин, доступы к сервисам (в том числе и к интернету). Проблема устраняется лишь при смене на сетевом интерфейсе ПК клиента мак адреса. А до тех пор пока не заменю мак адрес на ПК - на прочь отказывает работать. Если меняю, то работает. 

2) так как сеть с маской 30, то приходится доступы к принтерам (которые подключены к некоторым ПК непосредственно из этой сети) давать через firewall. Но доступ принтерам у некоторых иногда отваливается. В таких случаях помогает перезагрузка ПК, либо смена мак адреса сетевой карты (см. выше) и так далее, либо ничего не помогает.

 

Может кто посоветует, в каком направлении мне двигаться??? Буду весьма благодарен за дельный ответ))

 

 

Edited October 3, 2018 by svyaznoy

[VolanD666]

Предлагаю подебажить, а не менять МАКи

[jffulcrum]

А мостов с proxy-arp не наделано на Микротике?

[svyaznoy]

2 hours ago, VolanD666 said:

Предлагаю подебажить, а не менять МАКи

а как?

 

27 minutes ago, jffulcrum said:

А мостов с proxy-arp не наделано на Микротике?

нет, мостов нету

[jffulcrum]

А на Rb3011 в лог в момент отвала ничего не пишется, случаем? И потом, что за железо между ПК и роутером? Какие-нибудь кетайские свитчи могут тупо "протекать" между портами, и даже между VLAN. 

[VolanD666]

Да что ж такое то? Ну на микротике же встроенный сниффер есть. Просто в момент проблемы посмотрите что куда идет и почему.

[EugeneTV]

18 часов назад, svyaznoy сказал:

Для каждого из отделов выделены свои vlanы (10, 20, 30) с отдельной железкой RB1100

А RB1100(1)..(2)...(3) это отдельные физические интерфейсы микрота? Схема не очень понятна. Компы разнесены по виланам 10,20,30 в одной физической сети на управляемых свичах?

[svyaznoy]

2 hours ago, EugeneTV said:

А RB1100(1)..(2)...(3) это отдельные физические интерфейсы микрота? Схема не очень понятна. Компы разнесены по виланам 10,20,30 в одной физической сети на управляемых свичах?

вроде все подробно на схеме и в описании. Да, отдельные рбшки 1100 для отделов (3 шт.), для каждого 1100 свои виланы и свичи между роутером и компьютерами управляемые. Сети разные, так как для каждого компа маска 30.

[EugeneTV]

46 минут назад, svyaznoy сказал:

Сети разные, так как для каждого компа маска 30.

Я имел ввиду физически. Отдел 1,2 и 3 подключены каждый к своим свичам, свичи в свою очередь к микротам, так?  

А по схеме непонятно даже что микротов три штуки, не говоря уж о топологии.

[svyaznoy]

6 minutes ago, EugeneTV said:

Я имел ввиду физически. Отдел 1,2 и 3 подключены каждый к своим свичам, свичи в свою очередь к микротам, так?  

да, физически к своим свичам, но и есть места где на одном свиче ПК разных отделов, пересекаются (такое тоже есть), но па разным виланам.

[jffulcrum]

1 час назад, svyaznoy сказал:

одном свиче ПК разных отделов, пересекаются 

И что это за устройство?

[svyaznoy]

3 minutes ago, jffulcrum said:

И что это за устройство?

snr

[jffulcrum]

14 минут назад, svyaznoy сказал:

snr

(зевая)

 https://shop.nag.ru/article/snr-s2995g-faq#bucket_size