asid2006 Posted May 23, 2019 Posted May 23, 2019 (edited) Добрый день. Есть следующая схема: device_1 - mikrotik_1 - internet - mikrotik_2 - cisco_1 - PC_1 Коротко: 1. Есть сеть организации, поделённая на VLANы, которые собираются на cisco_1 2. На mikrotik_2 создан интерфейс с vlan100, который берётся с физического порта, к которому подключена cisco_1 (trunk) 3. Между mikrotik_1 и mikrotik_2 поднят l2tp-туннель (через интернет, 3g), внутри которого поднят eoip-туннель 4. На mikrotik_1 создан бридж, в который добавлены физический порт, к которому подключен device_1 и eoip-туннель 5. На mikrotik_2 создан бридж, в который добавлены интерфейс с vlan100 и eoip-туннель Проблема: 1. С компьютера PC_1 пинг до device_1 проходит нормально 2. С компьютера PC_2, который подключен через несколько коммутаторов к cisco_1, пинг до device_1 проходит, но с большими потерями (успешно где-то 10-20 процентов) 3. С компьютеров PC_1 и PC_2 пинг до mikrotik_1 проходит без потерь Подскажите, в чём может быть проблема и куда копать? Все настройки на туннелях и мостах стандартные (настраивал только логины-пароли, назначения и номера сети). Edited May 28, 2019 by asid2006 Вставить ник Quote
fractal Posted May 23, 2019 Posted May 23, 2019 1 час назад, asid2006 сказал: Добрый день. Есть следующая схема: device_1 - mikrotik_1 - internet - mikrotik_2 - cisco_1 - PC_1 Коротко: 1. Есть сеть организации, поделённая на VLANы, которые собираются на cisco_1 2. На mikrotik_2 создан интерфейс с vlan100, который берётся с физического порта, к которому подключена cisco_1 (trunk) 3. Между mikrotik_1 и mikrotik_2 поднят l2tp-туннель (через интернет, 3g), внутри которого поднят eoip-туннель 4. На mikrotik_1 создан бридж, в который добавлены физический порт, к которому подключен device_1 и eoip-туннель 5. На mikrotik_2 создан бридж, в который добавлены интерфейс с vlan100 и eoip-туннель Проблема: 1. С компьютера PC_1 пинг до device_1 проходит нормально 2. С компьютера PC_2, который подключен через несколько коммутаторов к cisco_1, пинг до device_1 проходит, но с большими потерями (успешно где-то 10-20 процентов) 3. С компьютеров PC_1 и PC_2 пинг до mikrotik_1 проходит без потерь Подскажите, в чём может быть проблема и куда копать? Все настройки на туннелях и мостах стандартные (настраивал только логины-пароли, назначения и номера сети). c cisco_1 и со всех коммутаторов после него пинг до device_1 как ходит? нормально? смотрите логи, ошибки на портах, не улетает ли куда трафик в лишние порты, нет ли bum трафика звенящего по портам, если mikrotik_2 до mikrotik_1 ходит без потерь (относительно) то проблема не в канале Вставить ник Quote
asid2006 Posted May 23, 2019 Author Posted May 23, 2019 (edited) 11 minutes ago, fractal said: c cisco_1 и со всех коммутаторов после него пинг до device_1 как ходит? нормально? С Cisco_1 до device_1 пинг идёт нормально. На остальных коммутаторах адресов в этом IP-диапазоне нет. Между Cisco_1 и PC_1 есть управляемый коммутатор HP, который просто гоняет через себя трафик. С PC_1 пинг идёт нормально. Между Cisco_1 и PC_2 есть несколько мультиплексоров Nateks (a2500 и a155) и управляемый коммутатор Nateks. С PC_2 пинги теряются. При этом, с PC_2 нормальный пинг до PC_1 (где-то 3-4 мс - PC_2 находится за несколько десятков км) Edited May 23, 2019 by asid2006 Вставить ник Quote
h3ll1 Posted May 23, 2019 Posted May 23, 2019 2 hours ago, asid2006 said: (где-то 3-4 мс 2 hours ago, fractal said: через интернет, 3g Ето шутка? Вставить ник Quote
asid2006 Posted May 23, 2019 Author Posted May 23, 2019 18 minutes ago, h3ll1 said: Ето шутка? не так. device_1 подключен к сети через 3g, PC_2 подключен через сколько-то километров ВОЛС и мультиплексоры, а PC_1 находится в одном здании с cisco_1 и mikrotik_2. Вставить ник Quote
sdy_moscow Posted May 23, 2019 Posted May 23, 2019 Пингуйте ОДНОВРЕМЕННО конечный и ВСЕ промежуточные хосты. Увидите где проблема. И не забудьте попинговать -l 1000 и более, "картина мира" может при этом сильно поменяться. З.Ы. ПС_1 и ПС_2 - какая ось на них? Да, и не забудьте про трасерт. Вставить ник Quote
h3ll1 Posted May 23, 2019 Posted May 23, 2019 Одна отметка: можеть бить що L под вас не хочетъ гнать ваши MAC. Вставить ник Quote
asid2006 Posted May 24, 2019 Author Posted May 24, 2019 12 hours ago, h3ll1 said: Одна отметка: можеть бить що L под вас не хочетъ гнать ваши MAC. L - это что? 15 hours ago, sdy_moscow said: Пингуйте ОДНОВРЕМЕННО конечный и ВСЕ промежуточные хосты. Увидите где проблема. И не забудьте попинговать -l 1000 и более, "картина мира" может при этом сильно поменяться. З.Ы. ПС_1 и ПС_2 - какая ось на них? Да, и не забудьте про трасерт. На компах Windows. device_1 - это контроллер. Кроме него ничего другого в той сети нет. С PC_1 пинговал mikrotik_1 без опции -l 1000 - пингуется С PC_1 пинговал mikrotik_1 с опцией -l 1000 - пингуется С PC_1 пинговал device_1 без опции -l 1000 - пингуется С PC_1 пинговал device_1 с опцией -l 1000 - не пингуется Опытным путём выяснил, что перестаёт пинговаться, если -l больше 248 Вставить ник Quote
fractal Posted May 24, 2019 Posted May 24, 2019 3 минуты назад, asid2006 сказал: L - это что? На компах Windows. device_1 - это контроллер. Кроме него ничего другого в той сети нет. С PC_1 пинговал mikrotik_1 без опции -l 1000 - пингуется С PC_1 пинговал mikrotik_1 с опцией -l 1000 - пингуется С PC_1 пинговал device_1 без опции -l 1000 - пингуется С PC_1 пинговал device_1 с опцией -l 1000 - не пингуется Опытным путём выяснил, что перестаёт пинговаться, если -l больше 248 Хм, контроллер видимо не умеет пакеты принимать больше 248, если работает то пофиг, или фрагментировать на микроте Вставить ник Quote
asid2006 Posted May 24, 2019 Author Posted May 24, 2019 Just now, fractal said: Хм, контроллер видимо не умеет пакеты принимать больше 248, если работает то пофиг, или фрагментировать на микроте А как их на микротике фрагментировать? Вставить ник Quote
sdy_moscow Posted May 24, 2019 Posted May 24, 2019 7 часов назад, fractal сказал: Хм, контроллер видимо не умеет пакеты принимать больше 248, если работает то пофиг, или фрагментировать на микроте Повторить с PC2 тесты надо! Причем попинговать потом сразу с обеих! Снять трасерт с обеих. 248 - это видимо размер буфера в вашем контроллере пакет большего размера в него не войдет, не критично. Снижать mtu и фрагментить ПОКА точно ничего не надо. надо смотреть ГДЕ будут потери с РС2, в момент когда с PC1 нет потерь. ВЫ ЖЕ ЖАЛУЕТЕСЬ на PC2, а не PC1? Винда разная бывает. Какие версии? Вставить ник Quote
h3ll1 Posted May 26, 2019 Posted May 26, 2019 On 5/24/2019 at 1:14 PM, asid2006 said: L - это что? Ето за что ви платите. Ето Л2 транспорт. За MAC XXX платят сеьичас. (я из Болгарии) извините за букви. Вставить ник Quote
pingz Posted May 27, 2019 Posted May 27, 2019 @asid2006 В каждой шутке есть доля шутки. Вам стоит нарисовать схему, когда вы поймете, что собрали то будет проще разобраться. Сам то же думал зачем и т.д., но реально помогает. Контроллеру обязательно нужен L2? Возле контроллера(или вообще на его порт) можно поставить другой девайс роутер или, что-то еще, сделать повторно тест пинга с большим размером пакета. З.Ы. Конфиг бы с микротика бы не помешал. Вставить ник Quote
asid2006 Posted May 28, 2019 Author Posted May 28, 2019 Очень похоже, что дело всё-таки в контроллере. Переделал схему. Сейчас на удалённой точке, которая подключается через 3G, выделен отдельный диапазон IP-адресов. В основную сеть трафик попадает через маршрутизацию. Пришлось, правда netmap на mikrotik_1 настраивать, чтобы преобразовывать старый адрес в новый - до точки добираться долго, а адрес на контроллере джамперами задаётся :) Тему можно считать закрытой. Спасибо за помощь! Вставить ник Quote
zoro Posted June 1, 2019 Posted June 1, 2019 Вы бы подсказали марку контроллера я бы подумал :) Просто много чего есть интересного по опыту(Энергетика АСУТП и Нефтянка тоже)... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.