Перейти к содержимому
Калькуляторы

arp ping потери

Здравствуйте , пропадают пинги через arp ping  , внутри сети для авторизации абонентов стоят микротики на них подняты vlan  абоны внутри влана получают по dhcp ипы   , беру рандомно абонов с любого влана

и теряются пинги через арп пинг , через обычный пинг когда файервол выключен со стороны абона  пинги в норме  , теряются через арп пинг , Что может быть ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Между устройством откуда делается arp ping и абонентом есть промежуточные L2-коммутаторы? Они могут фильтровать транзитные arp-запросы. Ну и само устройство с которого отправляется arp ping может фильтровать arp-ответы(если оно например шлюз по умолчанию для кучи vlan-ов и copp настроен очень строго)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лимит широковещательного трафика на коммутаторах, а может и в ОС есть лимиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, Pinkbyte сказал:

Между устройством откуда делается arp ping и абонентом есть промежуточные L2-коммутаторы? Они могут фильтровать транзитные arp-запросы. Ну и само устройство с которого отправляется arp ping может фильтровать arp-ответы(если оно например шлюз по умолчанию для кучи vlan-ов и copp настроен очень строго)

между микротиком на котором происходит авторизация клиента- есть агг коммутаторы -дале с агг включается ОЛТ  , у абонента gpon терминал   .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сия хрень наблюдатся не только на микротиках, но и на обычных бытовых мыльницах типа асус и тплинк или кетайцы, при этом например pptp-туннель от них поднят, и трафик бегает изрядный... arping поэтому для меня потерял информативность... Ну и да, по дороге есть умные коммутаторы с pvst .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Igore такое поведение возможно, когда включен прокси арп

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

29 минут назад, pingz сказал:

@Igore такое поведение возможно, когда включен прокси арп

Даже если его нету на киске 720x. no proxy-arp, правда присутствует pbr.  У меня со временем сложилась неправильная топология, часть клиентов из одной ip-сети терминируется с pptp на киске, часть едет без впн, часть с реальниками и на впн и без, поэтому приходится держать хренову тучу route-map.

 При этом, сеть на L2, если включиться в клиентский vlan - то-же самое, arping не ходит, если pptp у клиента поднят, не у всех - но факт. От роутера клиентского всё зависит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@YuryD я озвучиваю свой опыт, использовал прокси арп для того, что бы реальным ип прописать обратный роут.(от этой схемы ушел сильно костыльное и тяжело найти проблему)

Бывали случаи, когда не на том интерфейсе стоял прокси арп и маршрут уходил через другой роутер были дропы как у тс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, pingz сказал:

@Igore такое поведение возможно, когда включен прокси арп

по умолчанию на eltex свитчах может эта функция быть включена ?  может попробовать принудительно вырубить ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

откл. arp  proxy на всех агг и на олт с которых включены клиенты , не помогло , все равно через арп пинг потери .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Igore проверяйте по всей цепочке, через менеджмент, собирайте стенд.

Как вариант дамп снять с микротика, но это такое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

заметил что абоны которые включены через свитчи . те  "медик у клиента на свитче сфп "  -пинги норм не рвутся  . а те которые включены с головы ОЛТ  через gpon они теряются

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, Igore сказал:

заметил что абоны которые включены через свитчи . те  "медик у клиента на свитче сфп "  -пинги норм не рвутся  . а те которые включены с головы ОЛТ  через gpon они теряются

На OLT ИП есть какой-нить, его можно пинговать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на олт влан на нем управление , клиенты тоже на вланы разделены

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ой, я хотел сказать на ONU есть адресация, вы можете ее пинговать?

 

Какой-нить фильтрации шторма и т.п. нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на ону нет , не настраивал mgmt для ону , не вижу смысле и так мониторинг норм , все уже отключил  , broadcast  , multicast  и.тд  обычные пинги норм  а вот arp ping рвется , это не дает нормально проверять абонов у которых файервол включен

 

при чем есть узлы которые работают через коммутаторы 3200-28 f  через медик  абоны включены  , на них все ок , уже выделил на горлове  отдельный влан кинул туда пару абонов с арп пингами , все равно рвутся .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

28 минут назад, Igore сказал:

на ону нет , не настраивал mgmt для ону , не вижу смысле и так мониторинг норм , все уже отключил  , broadcast  , multicast  и.тд  обычные пинги норм  а вот arp ping рвется , это не дает нормально проверять абонов у которых файервол включен

 

при чем есть узлы которые работают через коммутаторы 3200-28 f  через медик  абоны включены  , на них все ок , уже выделил на горлове  отдельный влан кинул туда пару абонов с арп пингами , все равно рвутся .

На OLT есть возможность замиррорить порт клиента? Нужно найти участок где теряется

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эта глобально в сети не одна олт , 10 примерно  , сеть большая  , а вообще на олт можно вырубить изернет порт онушки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, Igore сказал:

эта глобально в сети не одна олт , 10 примерно  , сеть большая  , а вообще на олт можно вырубить изернет порт онушки

Вы это кому отвечаете? Как это касается мирроринга? Найдите область проблемы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сори не понял , мирроринг не делал  , хз как его делать

7 минут назад, VolanD666 сказал:

Вы это кому отвечаете? Как это касается мирроринга? Найдите область проблемы

на олт

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну тогда дебажьте там. Ищите как ее дебажить, смотрите что она с пакетами делает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.