Boroda.Group Posted October 3, 2021 Posted October 3, 2021 Столкнулся со странной для меня ситуацией:Hex S, Порты с 2 по 5 каждый в отдельном бридже, разные подсети.4й порт, подсеть 192.168.20.0с порта идет кабель в 1 гигабитный порт железного коммутатора10 гигабитный порт коммутатора подключен сервер, во второй 10 гигабитный порт подключен бекапер. Оба в одной сети 192.168.20.0 получают IP, шлюз, днс через DHCP.Какого лешего они гонят трафик через бридж микротика? Кусок конфига:add bridge=CORE-BR interface=ether4 unknown-unicast-flood=noadd address=192.168.20.5/24 comment=defconf interface=CORE-BR network=192.168.20.0 Вставить ник Quote
VolanD666 Posted October 4, 2021 Posted October 4, 2021 Ну а свич точно знает за каким портов находится источник и получатель трафика? Трафик точно юникаст? Зачем на портах отдельные бриджи? Почему нельзя повесить подсеть просто на порт? Вставить ник Quote
jffulcrum Posted October 4, 2021 Posted October 4, 2021 proxy-arp на мосту выключен? Вставить ник Quote
Boroda.Group Posted October 4, 2021 Author Posted October 4, 2021 proxy-arp выклюен, правила IP фаера выключены на бридже. Отдельные бриджы = совершенно разные сети двух абсолютно не связанных проектов к которым я подключаюсь из дома. А что вы имели ввиду про "повесить подсеть на порт"? Вставить ник Quote
VolanD666 Posted October 4, 2021 Posted October 4, 2021 7 минут назад, Boroda.Group сказал: proxy-arp выклюен, правила IP фаера выключены на бридже. Отдельные бриджы = совершенно разные сети двух абсолютно не связанных проектов к которым я подключаюсь из дома. А что вы имели ввиду про "повесить подсеть на порт"? Ну у вас в бридже только один порт или там к ним еще вланы пристегнуты? Если один порт- то зачем бридж? Попробуйте послушать трафик на бридже. Посмотрите что за трафик приходит на микрот. Вставить ник Quote
Boroda.Group Posted October 4, 2021 Author Posted October 4, 2021 6 минут назад, VolanD666 сказал: Ну у вас в бридже только один порт или там к ним еще вланы пристегнуты? Если один порт- то зачем бридж? Тестовая схема на 1 порте, жду когда привезут CCR 1009-7G-1C-PC, тогда на каждый бридж будет по 2-3 порта. Вставить ник Quote
Boroda.Group Posted October 4, 2021 Author Posted October 4, 2021 5 часов назад, VolanD666 сказал: Ну а свич точно знает за каким портов находится источник и получатель трафика? Трафик точно юникаст? Если Veeam бекапер с IP 192.168.20.20 обращается к основному серверу с IP 192.168.20.254, при этом они в одном коммутаторе и микротик вообще отдельный девайс. Обычно же коннект идет напрямую, минуя роутер. Вставить ник Quote
VolanD666 Posted October 4, 2021 Posted October 4, 2021 56 минут назад, Boroda.Group сказал: Если Veeam бекапер с IP 192.168.20.20 обращается к основному серверу с IP 192.168.20.254, при этом они в одном коммутаторе и микротик вообще отдельный девайс. Обычно же коннект идет напрямую, минуя роутер. Попробуйте посмотреть что за трафик летит на микротик. Петли в сети точно нет? АРП точно правильно резолвится на обоих концах? Вставить ник Quote
Boroda.Group Posted October 4, 2021 Author Posted October 4, 2021 (edited) 2 часа назад, VolanD666 сказал: Попробуйте посмотреть что за трафик летит на микротик. Петли в сети точно нет? АРП точно правильно резолвится на обоих концах? На сервере: Интерфейс: 192.168.0.254 --- 0x9 адрес в Интернете Физический адрес Тип 192.168.0.1 b8-69-f4-84-e1-4d динамический 192.168.0.11 e0-d5-5e-8c-c5-62 динамический 192.168.0.12 e0-d5-5e-8c-c6-8a динамический 192.168.0.13 e0-d5-5e-8c-c5-76 динамический 192.168.0.253 b4-2e-99-fb-85-cb динамический 192.168.0.255 ff-ff-ff-ff-ff-ff статический 224.0.0.22 01-00-5e-00-00-16 статический 224.0.0.251 01-00-5e-00-00-fb статический 224.0.0.252 01-00-5e-00-00-fc статический 239.255.255.250 01-00-5e-7f-ff-fa статический 255.255.255.255 ff-ff-ff-ff-ff-ff статический Интерфейс: 192.168.20.254 --- 0xe адрес в Интернете Физический адрес Тип 192.168.20.5 c4-ad-34-9a-d7-1c динамический 224.0.0.22 01-00-5e-00-00-16 статический 224.0.0.251 01-00-5e-00-00-fb статический 224.0.0.252 01-00-5e-00-00-fc статический 239.255.255.250 01-00-5e-7f-ff-fa статический 255.255.255.255 ff-ff-ff-ff-ff-ff статический И почему то в арп таблице нет мак адреса бекапера 192.168.20.20 У бекапера тоже только запись микротика Интерфейс: 192.168.20.20 --- 0xe адрес в Интернете Физический адрес Тип 169.254.169.254 c4-ad-34-9a-d7-1c динамический 192.168.20.5 c4-ad-34-9a-d7-1c динамический 224.0.0.22 01-00-5e-00-00-16 статический 224.0.0.251 01-00-5e-00-00-fb статический 239.255.255.250 01-00-5e-7f-ff-fa статический В самом микротике ARP таблица нормальная, оба хоста там есть, но почему у хостов нет записей... странно... Edited October 4, 2021 by Boroda.Group Вставить ник Quote
jffulcrum Posted October 4, 2021 Posted October 4, 2021 Копать надо в направлении железного коммутатора Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.