lexbam Опубликовано 20 марта, 2019 · Жалоба @pingz как сегментация поможет мне понять: В 19.03.2019 в 16:47, LostSoul сказал: почему у вас локально-порожденные пакеты с src mac d3:a9 внезапно приходят с интерфейса ether3? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 марта, 2019 · Жалоба @lexbam Ок давай на пальцах Если разбить сеть на 3 куска: Интерфейс Wi-Fi ------> тупик Интерфейс eth2 -------> тупик Интерфейс eth2.vlan222--------> Тупик Если правильно собрано и настроено клиент с интерфейсов Wi-Fi, eth2, eth2.vlan2222 друг друга видят только через L3. Представим у вас есть 1-2 порта в сети которые "подгорели" и которые срут в сеть. Или Вася соединил на коммутаторе интерфейсы, или коммутатор не корректно работае. Или тот же Вася на своем ноуте соеденил в бридж Wi-Fi интерфейс и eth. Поймите вы ловите петлю либо она физически закольцована через порты, либо есть в сети устройство которое зеркалит(флудит) трафик в сеть обратно При вашем бридже есть вероятность Интерфейс Wi-Fi ------> eth2 или eth2 ----> eht2.vlan2222 = петля. ИМХО нужно избегать L2 сегментов если есть возможность сделать L3 особенно в маршутизаторах. Пример: у меня 15 интерфейсов около 20 правил фаервола и так по мелочи, если у меня появится такая же проблема как у вас на интерфейсах eth2.vlan222 и eth2.vlan333, я на 100% буду знать, что нужно искать проблему именно там, и поверьте да же если сеть из 5-10 машин и есть флуд или петли, тяжело найти т.к. все в продакшене. З.Ы. Не забывайте, что это микротик, может вина и в софте точнее данная конфигурация не будет адекватно работать, на софте, который стоит на роутере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexbam Опубликовано 20 марта, 2019 · Жалоба @pingz точки доступа разномастные и если с каждой точки я притащу eth.vlan и wifi.vlan то проблемы удвоятся Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 марта, 2019 · Жалоба @lexbam Рисуйте схему, хотя бы для себя. Разговор слепого с глухонемым. З.Ы. да мне то же не было желания ее рисовать, когда у меня были проблемы, но это помогает самому разобраться или донести объективно на форуме информацию. Серебренной пули не существует. В первом посте вообще было не известно, что у вас сеть на 40+ портов, а это минимум 2 комка по 20+ портов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexbam Опубликовано 20 марта, 2019 (изменено) · Жалоба @pingz схема за 2 мин, на ней всё: один комп на проводе, остальное по wifi между микротиком и свичём, оптика и соответственно два конвертора. Изменено 20 марта, 2019 пользователем lexbam Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 марта, 2019 · Жалоба @lexbam Т.е. вы не видите, что сеть можно разделить на 4 сегмента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexbam Опубликовано 20 марта, 2019 · Жалоба @pingz я вижу, но поделить их можно только вланами, что по моему крайне не хорошо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 марта, 2019 · Жалоба @lexbam Почему не хорошо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexbam Опубликовано 20 марта, 2019 · Жалоба 2 минуты назад, pingz сказал: @lexbam Почему не хорошо? Потому что будет каша если я подключу комп в свитч. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 марта, 2019 · Жалоба @lexbam у тебя есть есть валн на микротике на этом влане добавлен IP адрес, который для этого пк является шлюз по умолчанию, а на коммутаторе отдаете антегом. ПК видит только микротик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 20 марта, 2019 · Жалоба 21 минуту назад, pingz сказал: Т.е. вы не видите, что сеть можно разделить на 4 сегмента? да не помогают там vlan. у меня все на vlan , но несколько раз сам с подобной бедой воевал очень долго. и в моем случае, это было связано с кривизной самого микротика, который в изменившемся состоянии маршрутов, интерфейсов и.т.п. может генерировать в момент изменения не адекватные пакеты, с не теми src , ни оттуда и не туда. Лечится только исключением таких ситуаций, путем приколачивания настроек гвоздями, или сменой дизайна сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 марта, 2019 · Жалоба @LostSoul Когда пришел вся сеть была в 3х вланах(менеджмент) сейчас более 15, да еще нужно расколачивать, новые сегменты только в новые валаны добавляю вроде 3 года полет нормальный. 40+ устройств в одном влане не есть хорошо. У если микротик такоей глючный собирайте на софт роутере или платите за качество другим вендорам. З.Ы. Либо аквариум выпить, либо рыбку скушать по другому не как. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 20 марта, 2019 · Жалоба 1 минуту назад, pingz сказал: @LostSoul К У если микротик такоей глючный А что не глючное? Давайте поглядим на Cisco. Ну например не 6500/7600. В которых система не стартует и не перегружается вообще, если банально села батарейка. Батарейка блин. Дублированные супервизоры , питание , вентиляторы..... батарейка губит все. И у любого вендора таких приколов завались. Просто "эксперт, это человек, совершивший все возможные ошибки в одной узко взятой области". После того как наступил уже на все мины, жить становится немного проще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 марта, 2019 · Жалоба @LostSoul У меня есть RB1100, ССR. Да есть проблемы, но все решается. Ну если сравнивать с Junper MX80, это кардинально разный сегмент Пример с моего менеджмента Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 20 марта, 2019 · Жалоба 5 минут назад, pingz сказал: Ну если сравнивать с Junper MX80, это кардинально разный сегмент Никогда глубоко juniper не щупал, но уверен , что там приколов даже больше чем в Mikrotik. просто они чуть в другой плоскости из-за другого назначения Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexbam Опубликовано 20 марта, 2019 · Жалоба @pingz у нас провайдер в L2 на 16-й маске сидит и не парится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 марта, 2019 · Жалоба @lexbam Спасибо за общение, до свиданье. Дальше сидите в своих здоровых L2. Надейтесь на STP и loopdetect. З.Ы. разговор ни о чем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexbam Опубликовано 20 марта, 2019 · Жалоба 34 минуты назад, pingz сказал: @lexbam Спасибо за общение, до свиданье. Дальше сидите в своих здоровых L2. Надейтесь на STP и loopdetect. З.Ы. разговор ни о чем. Вы меня с кем то спутали, где L3 и где DIR-300. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexbam Опубликовано 2 апреля, 2019 · Жалоба В 19.03.2019 в 18:04, lexbam сказал: Попробую убрать DIR-300. Не помогло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DAF Опубликовано 4 апреля, 2019 · Жалоба On 3/20/2019 at 2:29 PM, pingz said: ....................если микротик такоей глючный ............................... Конечно это тоже глюк, но часто глючность микротиков лечится путем сброса нетинсталлом, созданием пустой конфы и загрузки тех же настроек, что и были, но только не из *.backup или *.rsc файлов, а кусками из экспорта (тот же *.rsc, да) с предварительным редактированием. Задача довольно трудоёмкая, но она того стоит - так как при детальном изучении экспорта весьма часто можно обнаружить всякие ненужные излишества. ИМХО так происходит при изменении в Winbox-е уже существующих настроек (отдельных строк для CLI), а так же из-за периодических нововведений в синтаксисе CLI. Особенно это заметно для конфигураций, которые обновлялись через смену ключевых в плане новизны версий RoS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...