inhate Опубликовано 11 декабря, 2006 · Жалоба Имеется пионерская сеть - местами звезды,местами колбоса, сеть собиралсь из кусков естественным путем - соответсвенно в сети что угодно - surecom, dlink, compex, planet, 3com - кто что хотел, то и ставил. Намедни объединились с другой такой же сетью. Возникла проблема - периодически некий девайс сходит с ума, берет произвольный пакет и начинает его многократно повторять - видимо со всей возможной для него скоростью. Закономерности в пакетах не выявлено - по сети ходит масса всякого шлака. Из пригодных для наблюдения устройств - только прозрачный мост на основе PC/Linux, на котором і было выявлено с какой стороны валится мусор. Лечится пока что двумя способами - запретом пропуска пакетов на писюке, либо запретом пропуска пакетов + разрывом сети на единственном настраиваемом свиче. Вскрытие показало, что такие проблемы были и до объединения кусков, но встречались значительно реже. Я предпологаю, что это каким-то образом связано с общим количеством устройств в сети. Интересует вопрос - каким образом можно обнаружить источник проблем. Пока что, приходит в голову только взять ноутбук с парой сетевух, бегать по колбасе, втыкаться в разрыв сети и смотреть, с какой стороны источник проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 11 декабря, 2006 · Жалоба разделять роутерами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sadmitry Опубликовано 11 декабря, 2006 · Жалоба Источник флуда в сети на мыльницах отследить очень сложно. Ибо флудить может что угодно - и клиентские компы и сами свичи, сошедшие с ума из-за броска напруги или особого положения луны. Если только не мониторить весь трафик, что нереально. Как уже было отмечено - разрывом сети и мониторингом обоих кусков в момент возникновения флуда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inhate Опубликовано 11 декабря, 2006 · Жалоба тут есть еще вопрос: почему возникновение проблем коррелирует с подключением второго куска ethernet? Мне пока что приходит в голову только поискать устройство у которого таблица MAC скажем только на 256 или 512 адресов - допускаю что могут быть скажем шурики пятипортовые с такими характеристиками. Может ли быть вызывать проблему недостаточная емкость таблицы адресов? Насколко я знаю алгоритм прозрачного моста, в худшем случае мост превращается в хаб, но вот как на это реагируют мыльницы сказать не берусь, опыта работы с таким <censored> нет никакого. vIv маршрутизаторы конечно же решают такие проблемы на корню, но создают для понерской сети ряд финансово-организационных проблем к сожалению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sadmitry Опубликовано 11 декабря, 2006 · Жалоба Ну дык, все верно - один флудер и вся сетка лежит :) А когда срастили сетки и потенциальных флудеров стало больше - это только усугибило проблему. А что Вы еще хотите от мыльниц. У них не только емкость MAC таблицы ограничена - еще и емкости кондеров в БП. В результате - скачок питания и у чипа сносит крышу. А вот на тот самый PC поставить / настроить рутер - почему не катит ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inhate Опубликовано 11 декабря, 2006 · Жалоба sadmitry по обе стороны - сети 192.168.0.0/16 - делано было для того, чтобы хоть как-то привести к общему знаменателю разрозненые сети 192.168.x.0/24 без пограничных маршрутизаторов. Естественно это глупо, но так уж сложилось на сегодняшний день :/ Настроить маршрутизатор никаких проблем нет, а вот сходить к каждому юзеру, прописать ему IP, маску подсети и маршрут - это действительно проблема. Из-за низкой надежности сети использовать dhcp даже в случае с фичами dhcp failover стремно, к тому же, это каждого юзера надо пнуть, чтобы поменял настройки... До сих пор не можем прописать всем WINS и загнать в 1-2 рабочих группы :/ Конечно, меня гложет идея забить все адресное постанство с помощью ipsentinel либо чего-то подобного за сервером, дабы юзерам звонили админам и выясняли, что же надо сдлелать, чтобы сеть работала, но меня скорее всего с таким предложением просто линчуют ж) Сеть создавалась подростками без малейшего понятия о чем-то кто кроме "есть мыльница, в нее надо воткнуть укомп и другую мыльницу", к сожалению сейчас вот проявилась болезнь роста. Возможно, в качестве палиативного средства попробую сделать NAT - все желающие смогут прописывать себе маршруты и пользоваться, но вот как долго протянет Athlon 900/256Mb в такой обстановке - сказать не берусь - conntrack на большом количестве соединений видимо будет кушать и процессор и память. Вобщем, как ни крути - всюду задница ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.Scamp Опубликовано 11 декабря, 2006 · Жалоба Может быть, кольца в сети? Проверьте топологию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Илья Овчинников Опубликовано 12 декабря, 2006 · Жалоба inhate, в качестве временного решения сконфигурируйте на PC/Linux не мост, а маршрутизатор с proxy-arp. ip route add 192.168.0.2 dev eth0 ip neigh add proxy 192.168.0.2 eth1 и так для всех IP. Решение, конечно, не самое красивое, но вполне рабочее -- позволяет разделить broadcast-домены без изменения настроек у абонентов. А дальше ставьте управляемые свичи (уровня DES-30xx за $150-200) в узловые точки и прописывайте на них статически FDB. По другому, увы, искать источник таких флудов нереально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inhate Опубликовано 12 декабря, 2006 · Жалоба Илья Овчинников, хрен его знает как, может у меня так FW настроен или сниффером криво пользовался - но пока что похоже что и в конфигурации с мостом вся эта дрянь дальше самого моста не проходит. Видимо по тому, что зачастую захватываются как правило GRE-либо NetBT-броадкасты - firewall в 90% давит. Вариант с proxy arp рассматривался, возможно за отсуствием лучшего решения так и сделаем. А свечки за $150-$200 этой сети не акутальны. Пока что хотя бы перетянуть остатки колбасы на звезду и поставить "сверху" compex 2216b настраиваемый либо CNet CSH-800W. FDB - это как понимаю таблица статического соответсвия портов/MAC ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alteron Опубликовано 13 декабря, 2006 · Жалоба Ищи в сети D-Link-овский свитч с битым портом и постоянно горящим светодиодом (внезависимости от наличия линка). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaksMMS Опубликовано 13 декабря, 2006 · Жалоба Ищи в сети D-Link-овский свитч с битым портом и постоянно горящим светодиодом (внезависимости от наличия линка). И все Surecom'ы на проверку, был печальный опыт работы с ними, с горелыми портами флудят они неслабо, у нас роутеры компексы вешались. Искали ноутбуком, поочередно вырубая сегменты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TtT12 Опубликовано 13 декабря, 2006 · Жалоба у меня были ASUS-ы 8-ми портовые - это просто ужас после грозы вся сеть легла, вернее 3 сегмента сети в каждом стояло по одному свичю, флудили очень сильно. Бегали с нотиком по чердакам и рубили сеть кусками чтобы отловить эти свичи. Такая гадость ASUS, горели просто при приближении тучки. Мы их потом даже отдавать в гарантию не хотели, просто подписали - убийца сети (думали конкурентам в сегмент всунуть :) , но до этого не дошло) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...