Igore Опубликовано 10 мая, 2021 · Жалоба Здравствуйте, есть вопрос по поводу диагностити пинга на juniper os MX104 , на данный момент стоит микротик как сервер авторизации абонентов пинги и трафик диагностируем через терминал микротика скрин вложил . Суть вопроса про arp ping , т.е если на стjроне клиента запрещен пинг (включен firawell ) мы диагностировали через arp пинг и понятно что по пингу есть потери или нет . Как на juniper mx104 пинговать через arp как видить и диагностировать потери если на стороне клиента запрещен пинг ? PS-Вариант просить отключить файерволл на стороне клиента не подходит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 10 мая, 2021 · Жалоба никак, нет там arpping. Можете только удалить arp запись и проверить появится ли она после этого снова Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Igore Опубликовано 10 мая, 2021 · Жалоба есть ping mac-address но не особо пингуется igore@BRAS1> ping 172.21.0.... mac-address 84:16:F9:38:A3:A1 PING 172.21.0.49 (172.21.0.49): 56 data bytes ping: sendto: Invalid argument ping: sendto: Invalid argument ping: sendto: Invalid argument ping: sendto: Invalid argument ping: sendto: Invalid argument ^C --- 172.21.0.49 ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss igore@BRAS1> микрот в плане диагностики трафика и пинга намного удобнее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 10 мая, 2021 · Жалоба 1 minute ago, Igore said: есть ping mac-address но не особо пингуется то вы перезаписываете dst mac в пакете. Вам это не надо. 1 minute ago, Igore said: микрот в плане диагностики трафика и пинга намного удобнее Да , уберите mx, и поставьте назад микротик , а рядом ещё один (не спрашивайте зачем, так надо) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 11 мая, 2021 · Жалоба Эмм... а зачем вы так делаете? Что вам пинги дают? Джунипер- это не микротик, там есть нормальные средства канал мониторить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Igore Опубликовано 12 мая, 2021 · Жалоба например сбоит медик и надо пинговать . проверять на потери, и что делать если пинги закрыты Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 12 мая, 2021 · Жалоба 1 час назад, Igore сказал: например сбоит медик и надо пинговать . проверять на потери, и что делать если пинги закрыты А клиент вам сам не скажет что у него со связью проблемы? Просто мониторить оборудование клиента- не самое благодарное дело. Т.к. на той стороне могут быть файрволы, косячное железо и т.п. А вы подпрыгиваете по каждому случаю, как у клиента свет моргнул (например). Я не думаю что вам на джунипере получиться собрать такую же схему как на микротике. Это ж не софтороутер. Как вариант, можете поставить маленькое время ARP таблицы и снимать ее по SNMP например. Но ИМХО это все костыли, тут надо решать вопрос организационно. Если клиент хочет прям чтобы его мониторили 24/7 и подпрыгивали при аларме- пусть открывает пинги и нужные порты. Но с другой стороны, вы же понимаете что прохождение пинга- это вообще не показатель и если с той стороны будут предъявы- вы этими пингами не прикроетесь сильно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 12 мая, 2021 · Жалоба Что мешает взять ноут с линухом и арпингом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 12 мая, 2021 · Жалоба 3 часа назад, witch сказал: Что мешает взять ноут с линухом и арпингом? Проще взять с собой нечто настроенное для служебных целей, любая ip-управляемая железяка. Поставить у клиента на входе и отдиагнозировать физику, не напрягая сверхресурсов мозга у ремонтника. А далее, как в анекдоте, с нашей стороны пуля вылетела, проблемы внутри клиента решаются за деньги и другим специалистом, кроме мокротика, или собственным. Ноут нужен только для теста скорости в случае особо жадных хозяев, считающих что им недодают. Некоторые и договор протеряли, но считают что им недодали, ибо им привиделось, что скорость у них отчего-то выше, чем в бумаге ими подписанной. "Ну вы же обещали!" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Igore Опубликовано 13 мая, 2021 · Жалоба В 12.05.2021 в 13:17, VolanD666 сказал: А клиент вам сам не скажет что у него со связью проблемы? Просто мониторить оборудование клиента- не самое благодарное дело. Т.к. на той стороне могут быть файрволы, косячное железо и т.п. А вы подпрыгиваете по каждому случаю, как у клиента свет моргнул (например). Я не думаю что вам на джунипере получиться собрать такую же схему как на микротике. Это ж не софтороутер. Как вариант, можете поставить маленькое время ARP таблицы и снимать ее по SNMP например. Но ИМХО это все костыли, тут надо решать вопрос организационно. Если клиент хочет прям чтобы его мониторили 24/7 и подпрыгивали при аларме- пусть открывает пинги и нужные порты. Но с другой стороны, вы же понимаете что прохождение пинга- это вообще не показатель и если с той стороны будут предъявы- вы этими пингами не прикроетесь сильно. идет вопрос не про мониторинг 24/7 , например клиент позвонил на тех поддержку и говорит у меня пропадает инет слабая скорость , сбои и.тд , тут начинается диагностика типо проверка онушки по логам у нас везде почти джипон стоит , например если сбоит ону или блок питания . то без пинга это можно не увидеть , а поставив на пинг и если есть потери то сразу понятно что надо ехать и менять онушку или блок питания . или например я могу не увидить проблемы в логах на голове , типо ошибок нет , затухание в норме , А ПОТЕРИ ЕСТЬ , и вот опять понятно что если есть потерь то надо менять бп и ону без пинга как без рук получается , или я просто привык к такой диагностики незнаю а на джуне что , трафик видишь бегает пакеты и все , а пинг закрыт и диагностики нормальной нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 13 мая, 2021 · Жалоба 25 минут назад, Igore сказал: а на джуне что , трафик видишь бегает пакеты и все , а пинг закрыт и диагностики нормальной нет А саму ONU пинговать не получится? Нельзя на нее отдавать какой-нить влан управления и рулить коробкой? Я с поном не сталкивался, поэтому не знаю :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 13 мая, 2021 · Жалоба 1 час назад, VolanD666 сказал: А саму ONU пинговать не получится? Нельзя на нее отдавать какой-нить влан управления и рулить коробкой? Можно и именно так и следует поступать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Igore Опубликовано 26 мая, 2021 · Жалоба МОЖНО НО ЭТО НАДО всею сеть переделывать . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 26 мая, 2021 · Жалоба 1 час назад, Igore сказал: МОЖНО НО ЭТО НАДО всею сеть переделывать . Ну значит надо переделать? У вас стоит железо, которым вы можете рулить. Чем больше вы можете рулить, тем больше у вас контроль над сетью. Чем больше контроль над сетью- меньше проблем в эксплуатации... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 26 мая, 2021 · Жалоба В 11.05.2021 в 17:09, VolanD666 сказал: Эмм... а зачем вы так делаете? Что вам пинги дают? Джунипер- это не микротик, там есть нормальные средства канал мониторить. сорян при всем моем скептецизме микротика в серьезных узлах там вполне себе удобные средства оперативной диагностики канала. и top talkers и снифера всяки и всё это из коробки. чего не скажешь про ту же циску. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 27 мая, 2021 · Жалоба 7 часов назад, myst сказал: сорян при всем моем скептецизме микротика в серьезных узлах там вполне себе удобные средства оперативной диагностики канала. и top talkers и снифера всяки и всё это из коробки. чего не скажешь про ту же циску. Ну вы же понимаете, что это потому что та же циска или джунипер- это "железные" роутеры,а микротик- это софтовая коробка (хотя в 9к каталисте вроде как добавили докеры куда можно запихнуть вайршарк например). И перечисленные вами средства, это скорее не про мониторинг, а больше про диагностику. Нормальные железки мониторятся обычно посредством специальных протоколов типа SNMP и подобных с которыми у циски и джунипера проблем не было замечено. А тут писали, что микротику от SNMP плохо может стать (я сам не сталкивался, но люди пишут) на что местный адепт ответил: "Ну SNMP- эт оустаревшие технологии, надо прости пингом мониторить". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 27 мая, 2021 · Жалоба 1 hour ago, VolanD666 said: Нормальные железки мониторятся обычно посредством специальных протоколов типа SNMP и подобных с которыми у циски и джунипера проблем не было замечено. Не стоит так категорично заявлять. Открывал кейсы в TAC, как по C (на 3850 уж больно кривой SNMP), так и по J (там больше были проблемы с MIBами, которые внезапно становятся deprecated). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 27 мая, 2021 · Жалоба Только что, dr Tr0jan сказал: Не стоит так категорично заявлять. Открывал кейсы в TAC, как по C (на 3850 уж больно кривой SNMP), так и по J (там больше были проблемы с MIBами, которые внезапно становятся deprecated). Я с вами полностью согласен. Конечно баги есть, никто не спорит. Но я говорил про то, что если он работает- то работает. Я на c6500 снимал по SNMP инфу по 1500 SVI и с этим проблем не было. Не было такого, что пошел опрос железки, а у нее из-за этого CPU в полку (такое тут писали про микротик). Т.е. я мог положиться на SNMP и мониторить нужные мне параметры. Т.е. я могу использовать для мониторинга предназначенный для этого инструмент. Я вот о чем говорю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...