Jump to content

arp ping потери

Igore
 Share

Recommended Posts

Igore

Igore

Posted
Posted

Здравствуйте , пропадают пинги через arp ping  , внутри сети для авторизации абонентов стоят микротики на них подняты vlan  абоны внутри влана получают по dhcp ипы   , беру рандомно абонов с любого влана

и теряются пинги через арп пинг , через обычный пинг когда файервол выключен со стороны абона  пинги в норме  , теряются через арп пинг , Что может быть ?

Pinkbyte

Pinkbyte

Posted
Posted

Между устройством откуда делается arp ping и абонентом есть промежуточные L2-коммутаторы? Они могут фильтровать транзитные arp-запросы. Ну и само устройство с которого отправляется arp ping может фильтровать arp-ответы(если оно например шлюз по умолчанию для кучи vlan-ов и copp настроен очень строго)

Igore

Igore

Posted
  • Author
Posted
15 часов назад, Pinkbyte сказал:

Между устройством откуда делается arp ping и абонентом есть промежуточные L2-коммутаторы? Они могут фильтровать транзитные arp-запросы. Ну и само устройство с которого отправляется arp ping может фильтровать arp-ответы(если оно например шлюз по умолчанию для кучи vlan-ов и copp настроен очень строго)

между микротиком на котором происходит авторизация клиента- есть агг коммутаторы -дале с агг включается ОЛТ  , у абонента gpon терминал   .

YuryD

YuryD

Posted
Posted

Сия хрень наблюдатся не только на микротиках, но и на обычных бытовых мыльницах типа асус и тплинк или кетайцы, при этом например pptp-туннель от них поднят, и трафик бегает изрядный... arping поэтому для меня потерял информативность... Ну и да, по дороге есть умные коммутаторы с pvst .

YuryD

YuryD

Posted
Posted
29 минут назад, pingz сказал:

@Igore такое поведение возможно, когда включен прокси арп

Даже если его нету на киске 720x. no proxy-arp, правда присутствует pbr.  У меня со временем сложилась неправильная топология, часть клиентов из одной ip-сети терминируется с pptp на киске, часть едет без впн, часть с реальниками и на впн и без, поэтому приходится держать хренову тучу route-map.

 При этом, сеть на L2, если включиться в клиентский vlan - то-же самое, arping не ходит, если pptp у клиента поднят, не у всех - но факт. От роутера клиентского всё зависит.

pingz

pingz

Posted
Posted

@YuryD я озвучиваю свой опыт, использовал прокси арп для того, что бы реальным ип прописать обратный роут.(от этой схемы ушел сильно костыльное и тяжело найти проблему)

Бывали случаи, когда не на том интерфейсе стоял прокси арп и маршрут уходил через другой роутер были дропы как у тс.

Igore

Igore

Posted
  • Author
Posted
13 часов назад, pingz сказал:

@Igore такое поведение возможно, когда включен прокси арп

по умолчанию на eltex свитчах может эта функция быть включена ?  может попробовать принудительно вырубить ?

Igore

Igore

Posted
  • Author
Posted

откл. arp  proxy на всех агг и на олт с которых включены клиенты , не помогло , все равно через арп пинг потери .

pingz

pingz

Posted
Posted

@Igore проверяйте по всей цепочке, через менеджмент, собирайте стенд.

Как вариант дамп снять с микротика, но это такое.

Igore

Igore

Posted
  • Author
Posted

заметил что абоны которые включены через свитчи . те  "медик у клиента на свитче сфп "  -пинги норм не рвутся  . а те которые включены с головы ОЛТ  через gpon они теряются

VolanD666

VolanD666

Posted
Posted
4 часа назад, Igore сказал:

заметил что абоны которые включены через свитчи . те  "медик у клиента на свитче сфп "  -пинги норм не рвутся  . а те которые включены с головы ОЛТ  через gpon они теряются

На OLT ИП есть какой-нить, его можно пинговать?

Igore

Igore

Posted
  • Author
Posted

на ону нет , не настраивал mgmt для ону , не вижу смысле и так мониторинг норм , все уже отключил  , broadcast  , multicast  и.тд  обычные пинги норм  а вот arp ping рвется , это не дает нормально проверять абонов у которых файервол включен

 

при чем есть узлы которые работают через коммутаторы 3200-28 f  через медик  абоны включены  , на них все ок , уже выделил на горлове  отдельный влан кинул туда пару абонов с арп пингами , все равно рвутся .

VolanD666

VolanD666

Posted
Posted
28 минут назад, Igore сказал:

на ону нет , не настраивал mgmt для ону , не вижу смысле и так мониторинг норм , все уже отключил  , broadcast  , multicast  и.тд  обычные пинги норм  а вот arp ping рвется , это не дает нормально проверять абонов у которых файервол включен

 

при чем есть узлы которые работают через коммутаторы 3200-28 f  через медик  абоны включены  , на них все ок , уже выделил на горлове  отдельный влан кинул туда пару абонов с арп пингами , все равно рвутся .

На OLT есть возможность замиррорить порт клиента? Нужно найти участок где теряется

Igore

Igore

Posted
  • Author
Posted

эта глобально в сети не одна олт , 10 примерно  , сеть большая  , а вообще на олт можно вырубить изернет порт онушки

VolanD666

VolanD666

Posted
Posted
12 минут назад, Igore сказал:

эта глобально в сети не одна олт , 10 примерно  , сеть большая  , а вообще на олт можно вырубить изернет порт онушки

Вы это кому отвечаете? Как это касается мирроринга? Найдите область проблемы

Igore

Igore

Posted
  • Author
Posted

сори не понял , мирроринг не делал  , хз как его делать

7 минут назад, VolanD666 сказал:

Вы это кому отвечаете? Как это касается мирроринга? Найдите область проблемы

на олт

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.