Igore Опубликовано 26 июля, 2020 · Жалоба Здравствуйте , пропадают пинги через arp ping , внутри сети для авторизации абонентов стоят микротики на них подняты vlan абоны внутри влана получают по dhcp ипы , беру рандомно абонов с любого влана и теряются пинги через арп пинг , через обычный пинг когда файервол выключен со стороны абона пинги в норме , теряются через арп пинг , Что может быть ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pinkbyte Опубликовано 26 июля, 2020 · Жалоба Между устройством откуда делается arp ping и абонентом есть промежуточные L2-коммутаторы? Они могут фильтровать транзитные arp-запросы. Ну и само устройство с которого отправляется arp ping может фильтровать arp-ответы(если оно например шлюз по умолчанию для кучи vlan-ов и copp настроен очень строго) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 27 июля, 2020 · Жалоба Лимит широковещательного трафика на коммутаторах, а может и в ОС есть лимиты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Igore Опубликовано 27 июля, 2020 · Жалоба 15 часов назад, Pinkbyte сказал: Между устройством откуда делается arp ping и абонентом есть промежуточные L2-коммутаторы? Они могут фильтровать транзитные arp-запросы. Ну и само устройство с которого отправляется arp ping может фильтровать arp-ответы(если оно например шлюз по умолчанию для кучи vlan-ов и copp настроен очень строго) между микротиком на котором происходит авторизация клиента- есть агг коммутаторы -дале с агг включается ОЛТ , у абонента gpon терминал . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 27 июля, 2020 · Жалоба Сия хрень наблюдатся не только на микротиках, но и на обычных бытовых мыльницах типа асус и тплинк или кетайцы, при этом например pptp-туннель от них поднят, и трафик бегает изрядный... arping поэтому для меня потерял информативность... Ну и да, по дороге есть умные коммутаторы с pvst . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 27 июля, 2020 · Жалоба @Igore такое поведение возможно, когда включен прокси арп Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 27 июля, 2020 · Жалоба 29 минут назад, pingz сказал: @Igore такое поведение возможно, когда включен прокси арп Даже если его нету на киске 720x. no proxy-arp, правда присутствует pbr. У меня со временем сложилась неправильная топология, часть клиентов из одной ip-сети терминируется с pptp на киске, часть едет без впн, часть с реальниками и на впн и без, поэтому приходится держать хренову тучу route-map. При этом, сеть на L2, если включиться в клиентский vlan - то-же самое, arping не ходит, если pptp у клиента поднят, не у всех - но факт. От роутера клиентского всё зависит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 28 июля, 2020 · Жалоба @YuryD я озвучиваю свой опыт, использовал прокси арп для того, что бы реальным ип прописать обратный роут.(от этой схемы ушел сильно костыльное и тяжело найти проблему) Бывали случаи, когда не на том интерфейсе стоял прокси арп и маршрут уходил через другой роутер были дропы как у тс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Igore Опубликовано 28 июля, 2020 · Жалоба 13 часов назад, pingz сказал: @Igore такое поведение возможно, когда включен прокси арп по умолчанию на eltex свитчах может эта функция быть включена ? может попробовать принудительно вырубить ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Igore Опубликовано 28 июля, 2020 · Жалоба откл. arp proxy на всех агг и на олт с которых включены клиенты , не помогло , все равно через арп пинг потери . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 28 июля, 2020 · Жалоба @Igore проверяйте по всей цепочке, через менеджмент, собирайте стенд. Как вариант дамп снять с микротика, но это такое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Igore Опубликовано 28 июля, 2020 · Жалоба заметил что абоны которые включены через свитчи . те "медик у клиента на свитче сфп " -пинги норм не рвутся . а те которые включены с головы ОЛТ через gpon они теряются Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 28 июля, 2020 · Жалоба 4 часа назад, Igore сказал: заметил что абоны которые включены через свитчи . те "медик у клиента на свитче сфп " -пинги норм не рвутся . а те которые включены с головы ОЛТ через gpon они теряются На OLT ИП есть какой-нить, его можно пинговать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Igore Опубликовано 28 июля, 2020 · Жалоба на олт влан на нем управление , клиенты тоже на вланы разделены Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 28 июля, 2020 · Жалоба Ой, я хотел сказать на ONU есть адресация, вы можете ее пинговать? Какой-нить фильтрации шторма и т.п. нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Igore Опубликовано 28 июля, 2020 · Жалоба на ону нет , не настраивал mgmt для ону , не вижу смысле и так мониторинг норм , все уже отключил , broadcast , multicast и.тд обычные пинги норм а вот arp ping рвется , это не дает нормально проверять абонов у которых файервол включен при чем есть узлы которые работают через коммутаторы 3200-28 f через медик абоны включены , на них все ок , уже выделил на горлове отдельный влан кинул туда пару абонов с арп пингами , все равно рвутся . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 28 июля, 2020 · Жалоба 28 минут назад, Igore сказал: на ону нет , не настраивал mgmt для ону , не вижу смысле и так мониторинг норм , все уже отключил , broadcast , multicast и.тд обычные пинги норм а вот arp ping рвется , это не дает нормально проверять абонов у которых файервол включен при чем есть узлы которые работают через коммутаторы 3200-28 f через медик абоны включены , на них все ок , уже выделил на горлове отдельный влан кинул туда пару абонов с арп пингами , все равно рвутся . На OLT есть возможность замиррорить порт клиента? Нужно найти участок где теряется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Igore Опубликовано 28 июля, 2020 · Жалоба эта глобально в сети не одна олт , 10 примерно , сеть большая , а вообще на олт можно вырубить изернет порт онушки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 28 июля, 2020 · Жалоба 12 минут назад, Igore сказал: эта глобально в сети не одна олт , 10 примерно , сеть большая , а вообще на олт можно вырубить изернет порт онушки Вы это кому отвечаете? Как это касается мирроринга? Найдите область проблемы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Igore Опубликовано 28 июля, 2020 · Жалоба сори не понял , мирроринг не делал , хз как его делать 7 минут назад, VolanD666 сказал: Вы это кому отвечаете? Как это касается мирроринга? Найдите область проблемы на олт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 28 июля, 2020 · Жалоба Ну тогда дебажьте там. Ищите как ее дебажить, смотрите что она с пакетами делает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...