Jump to content
Калькуляторы

Залипает pppoe соединение, как побороть?

Есть hap ac и провайдер с pppoe доступом.

В определенный момент стало виснуть pppoe соединение, статус в разделе интерфейсов R, но 

1. Пропадает маршрут до 0.0.0.0 через pppoe клиент

2. Пропадает адрес с интерфейса pppoe-out.

Помогает ребут моей железки, помогает просто выключить и включить pppoe-out.

Не могу отследить момент когда это началось, может работать часами, а может отпадать раз в несколько минут.

Что сделал

1. прыгнул на релиз кандидат прошивку, не помогло

2. Сделал даунгрейд до актуальной версии, сбросил конфиг в пустоту и настроил по новой.

Результат аналогичный. Под рукой есть провайдерский hap ac lite, но так и не дождался очередного падения, оно может произойти через несколько часов только.

Что с этим делать и кто виноват? Тех.под провайдера отсутствует как класс. 

Share this post


Link to post
Share on other sites

Если вариант плохого кабеля и отключения/включения порта, появление дропов, отбросили. То виновато явно оборудование провайдера. Микротик не при делах.

Сделайте скан PPPoE серверов, посмотрите в моменты залипания, не на одном ли имени сервера это происходит. Так же через торч посмотрите что со стороны провайдера идет.

Отдельно сделайте - добавьте порт провайдера в бридж и посмотрите сколько маков микротик в нем увидит. По уму должно быть 2-3 штуки всего. Если их там штук 200 - явно у провайдера какая-то специфическая схема сети.

 

Если хотите автоматизировать переподключение - сделайте через нетвач.

Share this post


Link to post
Share on other sites

Физику все равно проверить надо, в другой порт подключить, коннекторы пережать/патч заменить.

Прошивку трогать не надо, long term поставить и забыть.

Edited by McSea

Share this post


Link to post
Share on other sites

@poisons можно уточнить у провайдера, чтобы посмотрели порт на коммутаторе доступа. Так же можно уточнить причину разрыва сессий(ну скорее они не скажут, но если по их вене то починят) Если по твоей вене то уже подскажут. 

Share this post


Link to post
Share on other sites

@poisons у меня точно такая же проблема!

пров не домру случаем?

Цитата

прошу помощи в написании скрипта, вроде подобная тема тут обсуждалась
провайдер после обрыва и реконнекта pppoe-сессии почему-то не всегда выдает IP на интерфейс, т.е. интерфейс имеет статус R, при этом в STATUS поля local\remote address остаются пустыми
обычно такое бывает когда реконнект быстрый (менее минуты), если между отключением и повторным отключением пройдет больше минуты - IP выдастся
хотелось бы пофиксить такое поведение делая реконнект (с задержкой), если на интерфейс не выдался айпишник

Цитата

Скрипт, приведенный ниже, нужно поместить в "Scripts/On Up" в PPP профиле PPPoE интерфейса.
Задержки поправьте, как требуется.

Цитата

:local inter $interface;
:local err false;
 
:delay 2s;
:do { [/ip address get [find interface=[/interface get value-name=name $inter]]]; 
} on-error={
    :set err true;
    :log warning "No IP address on PPPoE interface";
    /interface disable $interface;
    :delay 5s;
    /interface enable $interface;     
} 
:if (!err) do={
    :log info "IP address for PPPoE acquired";
}

также, в такие моменты биллинг прова считает что я подключаюсь новой сессией, в то время как старая еще активна, поэтому IP на интерфейс и не присваивается

хотя, судя по логам микротика, сначала идет disconnect, потом connect

Share this post


Link to post
Share on other sites

В 19.06.2019 в 01:21, pingz сказал:

если по их вене то починят) Если по твоей вене то

Уау, по-наркомански как-то.

Share this post


Link to post
Share on other sites

@pingz

провайдер к сожалению говнище редкосное. я таки достучался до тех.пода, точнее до тетки на телефоне, с технарями пообщаться не вышло, с ее слов "проблем с нашей стороны нет, тех отдел посмотрел". Чего эти *удаки там смотрели я не знаю, уважаемые господа считают ниже своего достоинства с гоями разговаривать.
@dmitry.destroyer 
Вот такой вот провайдер, поверь, домру по сравнению с моим провайдером идеал. У меня нет реконекта, просто перестает ходить трафик через интерфейс, через некоторое время пропадает маршрут через него и ip.

Короче бодаться с этими уродами сил моих уже нет никаких. У них там полное сига-сига, воткнул в нетвоч скрипт, который пинает интерфейс. Сейчас уже 15 часов аптайма, вроде как работает. Может проблема имела массовый характер и таки починили.

Edited by poisons

Share this post


Link to post
Share on other sites

@poisons Мне нравится их слоган на главной странице сайта - "Чем мы лучше других?" )))

Я бы предложил им еще один в том же духе - " Нам что, больше всех надо?" :-)

Share this post


Link to post
Share on other sites

@maxkst мне больше понравился пароль на CPE(на всех один и тот же) - "выза***". Я как то с ними бодался, вот узнал, ибо обновлять ROS таки хорошая затея, но они решили что им это не нужно. 2 недели пытался с тех.поддержкой пообщаться. Не знаю поменяли или нет. Как нибудь возьму пак пива и пощупаю еще раз. Если опять такая же херня - конфиги посшибаю везде. Ибо предупреждал и просил разобраться. Когда достучался до техпода мне сказали интересную фразу "владелец долго думал что с вами делать"...ггггы. 
У них есть конкурент, строит сеть на убиках, абонам раздает тенды с незакрытой вебмордой. Я как то общался с монтажником, спрашивал как да чего. Оказалось что эти днори друг другу мешают по частотам, мониторить концы мостов не всилах, бо заббикс, нагиос, етц это сложно никто не умеет. Остров, че.

П.С. проблема так и не ушла. Смотрю в логи - нетвоч пинает интерфейс.

П.С.С если вдруг дибилойды провайдера это читают - угроза сноса конфигов таки реальная. 
П.С.С.С 
http://alphanet.su - ***ки и моральные уроды. Ссылка тут нужна что бы это было проиндексировано поисковиками.

Edited by poisons

Share this post


Link to post
Share on other sites

У меня тоже есть клиенты с микротиками. У части из них есть такая же проблема с pppoe на клиентском микротике: если pppoe отвалился, то сам он заново не поднимается, помогает либо перезагрузка микрота, либо выдернуть из wan-а кабель и потом включить его обратно, либо "моргнуть" портом на коммутаторе, в который включен микротик (conf port X st dis; conf port X st en).

Причем (повторюсь) у части клиентов с микротиками такой проблемы нет, у части есть. PPPOE-сервер-то один для всех - cisco. Сетка тоже однотипная. С другими роутерами (tplink, dlnk, zyxel, netis и прочиими) такой проблемы нет, только у части микротиков.

Может они что-то недонастроили на микротах? Что им посоветовать? Костыль типа вачдога выше по теме вижу.

Вот конфиг с одного из проблемных микротов:

[admin@MikroTik] > export
# jan/16/2021 16:29:11 by RouterOS 6.47.1
# software id = CPLA-LRL2
#
# model = RB951Ui-2nD
# serial number = xxxxxxxx
/interface bridge
add admin-mac=xxxxxxxxxxx auto-mac=no comment=defconf name=bridge
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=xxxxxxxx use-peer-dns=yes user=xxxxxxxxx
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode country=russia disabled=no mode=ap-bridge ssid=xxxxxxxx
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\
    xxxxxxxxxxxx wpa2-pre-shared-key=xxxxxxxxxx
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge disabled=yes interface=ether1
/interface detect-internet
set detect-interface-list=all
/interface list member
add interface=pppoe-out1 list=WAN
add interface=bridge list=LAN
/ip address
add address=192.168.88.1/24 interface=bridge network=192.168.88.0
/ip dhcp-client
add interface=wlan1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan type=A
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/system clock
set time-zone-name=Asia/Yekaterinburg
[admin@MikroTik] > 

 

Share this post


Link to post
Share on other sites

35 минут назад, Andrei сказал:

/interface detect-internet set detect-interface-list=all 

/ip dhcp-client add interface=wlan1

вот это вообще как и зачем? удалить

Share this post


Link to post
Share on other sites

50 минут назад, Andrei сказал:

У меня тоже есть клиенты с микротиками. У части из них есть такая же проблема с pppoe на клиентском микротике: если pppoe отвалился, то сам он заново не поднимается, помогает либо перезагрузка микрота, либо выдернуть из wan-а кабель и потом включить его обратно, либо "моргнуть" портом на коммутаторе, в который включен микротик (conf port X st dis; conf port X st en).

Причем (повторюсь) у части клиентов с микротиками такой проблемы нет, у части есть. PPPOE-сервер-то один для всех - cisco. Сетка тоже однотипная. С другими роутерами (tplink, dlnk, zyxel, netis и прочиими) такой проблемы нет, только у части микротиков.

Может они что-то недонастроили на микротах? Что им посоветовать? Костыль типа вачдога выше по теме вижу.

Вот конфиг с одного из проблемных микротов:


[admin@MikroTik] > export
# jan/16/2021 16:29:11 by RouterOS 6.47.1
# software id = CPLA-LRL2
#
# model = RB951Ui-2nD
# serial number = xxxxxxxx
/interface bridge
add admin-mac=xxxxxxxxxxx auto-mac=no comment=defconf name=bridge
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=xxxxxxxx use-peer-dns=yes user=xxxxxxxxx
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode country=russia disabled=no mode=ap-bridge ssid=xxxxxxxx
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\
    xxxxxxxxxxxx wpa2-pre-shared-key=xxxxxxxxxx
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge disabled=yes interface=ether1
/interface detect-internet
set detect-interface-list=all
/interface list member
add interface=pppoe-out1 list=WAN
add interface=bridge list=LAN
/ip address
add address=192.168.88.1/24 interface=bridge network=192.168.88.0
/ip dhcp-client
add interface=wlan1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan type=A
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/system clock
set time-zone-name=Asia/Yekaterinburg
[admin@MikroTik] > 

 

Может попробовать подебажить? Посмотреть что уходит, что приходил. Логи, сниффер и все такое? У меня когда была такая проблема, я позвонил и сказал провайдеру что конкретно у меня не работает и это помогло найти им косяк с их стороны. Советую сделать также.

Share this post


Link to post
Share on other sites

27 минут назад, DeLL сказал:

вот это вообще как и зачем? удалить

Вообще это конфиг, сформированный при настройке микрота через вэб. Видимо так вэб у микрота работает.

10 минут назад, VolanD666 сказал:

Может попробовать подебажить? Посмотреть что уходит, что приходил. Логи, сниффер и все такое? У меня когда была такая проблема, я позвонил и сказал провайдеру что конкретно у меня не работает и это помогло найти им косяк с их стороны.

Этому подвержена только часть микротиков. и не подвержены никакие другие роутеры. Так что вангую, что дело все же  в настройке микротов, что-то клиенты не донастроили.

Share this post


Link to post
Share on other sites

22 минуты назад, Andrei сказал:

Так что вангую, что дело все же  в настройке микротов, что-то клиенты не донастроили.

Ну вы так долго будете ванговать. У вас есть все инструменты чтобы найти причину возникновения проблемы, почему их не использовать? 

Share this post


Link to post
Share on other sites

Сейчас я такую ситуацию на живых клиентах моделировать конечно не буду. На сколько я помню, просто от микрота не прилетали PADI-пакеты, соответственно и дальше установки pppoe-сессии не происходило.

Поспрашивал админа одного из тех клиентов, у которых микроты на моей же сети такой проблемы не имеют.  Он только высказал предположение о баге в софте и посоветовал для начала обновить версию софта на микроте до последней.

Share this post


Link to post
Share on other sites

57 минут назад, Andrei сказал:

Сейчас я такую ситуацию на живых клиентах моделировать конечно не буду.

Дык и не надо моделировать. Просто в след раз нужно не интерфейсы дергать, а нормально подебажить и понять что идет не так. Что не отправляется, почему и т.д.

Share this post


Link to post
Share on other sites

Сейчас чаще всего клиенты, наученные таким опытом, сами такое проделывают.

Что не отправляется? PADI-пакеты от клиента. Почему - надо смотреть на стороне клиента. Со своей стороны вижу, что счетчик вх.пакетов на порту коммутатора, куда включен микрот, не меняется. Почему микрот впадает в такой ступор - дебажить микрот.
Валяется у меня микротик, надо будет собрать лабу и попробовать посмотреть.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.