[Igore]

Здравствуйте, есть вопрос по поводу диагностити пинга на juniper os  MX104 ,    на данный момент стоит микротик как сервер авторизации абонентов пинги и трафик диагностируем через терминал микротика  скрин вложил .

 

Суть вопроса  про arp ping , т.е если на стjроне клиента запрещен пинг (включен firawell )   мы диагностировали через arp пинг   и понятно что по пингу есть потери или нет . 

Как на juniper mx104  пинговать через arp  как видить  и диагностировать потери если на стороне клиента запрещен пинг ?

 

PS-Вариант просить отключить   файерволл  на стороне клиента не подходит 

 

 

[orlik]

никак, нет там arpping. Можете только удалить arp запись и проверить появится ли она после этого снова

[Igore]

есть  ping mac-address   но  не особо пингуется 

 

igore@BRAS1> ping 172.21.0.... mac-address 84:16:F9:38:A3:A1
PING 172.21.0.49 (172.21.0.49): 56 data bytes
ping: sendto: Invalid argument
ping: sendto: Invalid argument
ping: sendto: Invalid argument
ping: sendto: Invalid argument
ping: sendto: Invalid argument
^C
--- 172.21.0.49 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss

igore@BRAS1>
 

 

микрот в плане диагностики трафика и пинга намного удобнее 

[orlik]

1 minute ago, Igore said:

есть  ping mac-address   но  не особо пингуется 

то вы перезаписываете dst mac в пакете. Вам это не надо.

 

1 minute ago, Igore said:

микрот в плане диагностики трафика и пинга намного удобнее

Да , уберите mx, и поставьте назад микротик , а рядом ещё один (не спрашивайте зачем, так надо)

[VolanD666]

Эмм... а зачем вы так делаете? Что вам пинги дают? Джунипер- это не микротик, там есть нормальные средства канал мониторить.

[Igore]

например сбоит медик и надо пинговать . проверять на потери, и что делать если пинги закрыты 

[VolanD666]

1 час назад, Igore сказал:

например сбоит медик и надо пинговать . проверять на потери, и что делать если пинги закрыты 

А клиент вам сам не скажет что у него со связью проблемы? Просто мониторить оборудование клиента- не самое благодарное дело. Т.к. на той стороне могут быть файрволы, косячное железо и т.п. А вы подпрыгиваете по каждому случаю, как у клиента свет моргнул (например). Я не думаю что вам на джунипере получиться собрать такую же схему как на микротике. Это ж не софтороутер. Как вариант, можете поставить маленькое время ARP таблицы и снимать ее по SNMP например. Но ИМХО это все костыли, тут надо решать вопрос организационно. Если клиент хочет прям чтобы его мониторили 24/7 и подпрыгивали при аларме- пусть открывает пинги и нужные порты. Но с другой стороны, вы же понимаете что прохождение пинга- это вообще не показатель и если с той стороны будут предъявы- вы этими пингами не прикроетесь сильно.

[witch]

Что мешает взять ноут с линухом и арпингом? 

[YuryD]

3 часа назад, witch сказал:

Что мешает взять ноут с линухом и арпингом? 

 Проще взять с собой нечто настроенное для служебных целей, любая ip-управляемая железяка. Поставить у клиента на входе и отдиагнозировать физику, не напрягая сверхресурсов мозга у ремонтника. А далее, как в анекдоте, с нашей стороны пуля вылетела, проблемы внутри клиента решаются за деньги и другим специалистом, кроме мокротика, или собственным. Ноут нужен только для теста скорости в случае особо жадных хозяев, считающих что им недодают. Некоторые и договор протеряли, но считают что им недодали, ибо им привиделось, что скорость у них отчего-то выше, чем в бумаге ими подписанной. "Ну вы же обещали!"

[Igore]

В 12.05.2021 в 13:17, VolanD666 сказал:

А клиент вам сам не скажет что у него со связью проблемы? Просто мониторить оборудование клиента- не самое благодарное дело. Т.к. на той стороне могут быть файрволы, косячное железо и т.п. А вы подпрыгиваете по каждому случаю, как у клиента свет моргнул (например). Я не думаю что вам на джунипере получиться собрать такую же схему как на микротике. Это ж не софтороутер. Как вариант, можете поставить маленькое время ARP таблицы и снимать ее по SNMP например. Но ИМХО это все костыли, тут надо решать вопрос организационно. Если клиент хочет прям чтобы его мониторили 24/7 и подпрыгивали при аларме- пусть открывает пинги и нужные порты. Но с другой стороны, вы же понимаете что прохождение пинга- это вообще не показатель и если с той стороны будут предъявы- вы этими пингами не прикроетесь сильно.

идет вопрос не про мониторинг 24/7 ,  например клиент позвонил на тех поддержку и говорит у меня пропадает инет слабая скорость , сбои  и.тд  , тут начинается диагностика типо проверка онушки  по логам   у нас везде почти джипон стоит , например если сбоит ону или блок питания . то без пинга  это можно не увидеть , а поставив на пинг и если есть потери то сразу понятно что надо ехать и менять онушку или блок питания  . 

 

или например я могу не увидить проблемы в логах на голове ,  типо ошибок нет  , затухание в норме , А ПОТЕРИ ЕСТЬ , и вот опять понятно что если есть потерь то надо менять бп и ону 

 

без пинга как без рук получается , или я просто привык  к такой диагностики незнаю 

 

а на джуне что , трафик видишь бегает   пакеты  и все , а пинг закрыт и диагностики нормальной нет 

[VolanD666]

25 минут назад, Igore сказал:

а на джуне что , трафик видишь бегает   пакеты  и все , а пинг закрыт и диагностики нормальной нет 

А  саму ONU пинговать не получится? Нельзя на нее отдавать какой-нить влан управления и рулить коробкой? Я с поном не сталкивался, поэтому не знаю :)

[sol]

1 час назад, VolanD666 сказал:

А  саму ONU пинговать не получится? Нельзя на нее отдавать какой-нить влан управления и рулить коробкой?

Можно и именно так и следует поступать.

[Igore]

МОЖНО НО ЭТО НАДО  всею сеть переделывать .

[VolanD666]

1 час назад, Igore сказал:

МОЖНО НО ЭТО НАДО  всею сеть переделывать .

Ну значит надо переделать? У вас стоит железо, которым вы можете рулить. Чем больше вы можете рулить, тем больше у вас контроль над сетью. Чем больше контроль над сетью- меньше проблем в эксплуатации...

[myst]

В 11.05.2021 в 17:09, VolanD666 сказал:

Эмм... а зачем вы так делаете? Что вам пинги дают? Джунипер- это не микротик, там есть нормальные средства канал мониторить.

сорян при всем моем скептецизме микротика в серьезных узлах там вполне себе удобные средства оперативной диагностики канала. и top talkers и снифера всяки и всё это из коробки. чего не скажешь про ту же циску.

[VolanD666]

7 часов назад, myst сказал:

сорян при всем моем скептецизме микротика в серьезных узлах там вполне себе удобные средства оперативной диагностики канала. и top talkers и снифера всяки и всё это из коробки. чего не скажешь про ту же циску.

Ну вы же понимаете, что это потому что та же циска или джунипер- это "железные" роутеры,а микротик- это софтовая коробка (хотя в 9к каталисте вроде как добавили докеры куда можно запихнуть вайршарк например). И перечисленные вами средства, это скорее не про мониторинг, а больше про диагностику.

Нормальные железки мониторятся обычно посредством специальных протоколов типа SNMP и подобных с которыми у циски и джунипера проблем не было замечено. А тут писали, что микротику от SNMP плохо может стать (я сам не сталкивался, но люди пишут) на что местный адепт ответил: "Ну SNMP- эт оустаревшие технологии, надо прости пингом мониторить".

[dr Tr0jan]

1 hour ago, VolanD666 said:

Нормальные железки мониторятся обычно посредством специальных протоколов типа SNMP и подобных с которыми у циски и джунипера проблем не было замечено.

Не стоит так категорично заявлять. Открывал кейсы в TAC, как по C (на 3850 уж больно кривой SNMP), так и по J (там больше были проблемы с MIBами, которые внезапно становятся deprecated).

[VolanD666]

Только что, dr Tr0jan сказал:

Не стоит так категорично заявлять. Открывал кейсы в TAC, как по C (на 3850 уж больно кривой SNMP), так и по J (там больше были проблемы с MIBами, которые внезапно становятся deprecated).

Я с вами полностью согласен. Конечно баги есть, никто не спорит. Но я говорил про то, что если он работает- то работает. Я на c6500 снимал по SNMP инфу по 1500 SVI и с этим проблем не было. Не было такого, что пошел опрос железки, а у нее из-за этого CPU в полку (такое тут писали про микротик). Т.е. я мог положиться на SNMP и мониторить нужные мне параметры. Т.е. я могу использовать для мониторинга предназначенный для этого инструмент. Я вот о чем говорю.