Перестали пинговаться клиенты NS2

[sherwood]

И так схема, RB433AH, R52H одна карта это линк по которому подается сеть из которой подается интернет, две другие это два сектора для смешанных клиентов NS2 и RB411 (WDS), то есть на каждом секторе сидит по 8 NS2 и по 4 RB411, все три карты и LAN добавлены в бридж которому присвоен IP, локальная сеть 10.10.10.0\24 радио оборудование 172.16.0.0\24

началось все примерно пару дней назад, после двух дневной грозы, но думаю не в ней причина, настройки на базе ни какие не менял, что в итоге имеем на одном секторе по линку по которому приходит интерне перестали пинговаться 7 NS2 из 8, RB411 все пингуются, с самого RB433AH эти точки пингуются 1-2м\с, так же можно зайти на них телнетом, на втором секторе все нормально из локальной сети пингуются все устройства и NS2 и RB411, так же заметил что с сектора где точки не пингутся один клиент авторизован в биллинге и у него идет трафик, на сколько хорошо у него все работает не знаю, но это говорит о том, что он видит локальную сеть и сервер, а вот его точка не пингуется из локальное сети. сигналы у клиентов которые не пингуются не изменились, они в норме.

второй день ни как не в курю что это такое.

[SSD]

И так схема, RB433AH, R52H одна карта это линк по которому подается сеть из которой подается интернет, две другие это два сектора для смешанных клиентов NS2 и RB411 (WDS), то есть на каждом секторе сидит по 8 NS2 и по 4 RB411, все три карты и LAN добавлены в бридж которому присвоен IP, локальная сеть 10.10.10.0\24 радио оборудование 172.16.0.0\24

началось все примерно пару дней назад, после двух дневной грозы, но думаю не в ней причина, настройки на базе ни какие не менял, что в итоге имеем на одном секторе по линку по которому приходит интерне перестали пинговаться 7 NS2 из 8, RB411 все пингуются, с самого RB433AH эти точки пингуются 1-2м\с, так же можно зайти на них телнетом, на втором секторе все нормально из локальной сети пингуются все устройства и NS2 и RB411, так же заметил что с сектора где точки не пингутся один клиент авторизован в биллинге и у него идет трафик, на сколько хорошо у него все работает не знаю, но это говорит о том, что он видит локальную сеть и сервер, а вот его точка не пингуется из локальное сети. сигналы у клиентов которые не пингуются не изменились, они в норме.

второй день ни как не в курю что это такое.

Ребутить не пробовали?

[sherwood]

Ребутить не пробовали?

даже обновился с 5.0 до 5.6

еще поясню, что пинг уже не идет с AP (RB411AH) к которому подключен RB433AH одной картой, хотя если на AP RB411AH посмотреть в ip -> neighbors то точки которые не пингуются там присутствуют.

[SSD]

Ребутить не пробовали?

даже обновился с 5.0 до 5.6

еще поясню, что пинг уже не идет с AP (RB411AH) к которому подключен RB433AH одной картой, хотя если на AP RB411AH посмотреть в ip -> neighbors то точки которые не пингуются там присутствуют.

Обновление как я понимаю ситуацию не изменило. Когда обнавлялись на дефолт девайс скидывали?

[sherwood]

Когда обнавлялись на дефолт девайс скидывали?

да скинул в дефолт и потом восстановил настройки из бекапа.

есть новые данные:

1.пинг с линка через 433 в локальную сеть проходит, в один из секторов не на все девайсы, причем именно на NS2, с 411 проблем нет.

2.в свитч куда подключен 433 подключил SXT (готовим замену линка)так вот зайти на него по MAC не получается только по IP, пока в этот свитч воткнут 433, как только отключаю 433 на SXT можно зайти по MAC. со стороны линка 433 на SXT нельзя зайти по IP и он даже не пингуется (свитч простой и проверен - рабочий).

3.со стороны линка 433 если про сканировать winbox на наличие RB, то он показывает MAC второй карты которая смотрит на сектор и IP который присвоен бриджу, и так же показывает MAC первой карты (линк) и такой IP 0.0.0.0 - обалдеть.

4.вопрос вдогонку, почему бриджу присваивается MAC не от той карты на котором линк, а от карты которая смотрит на сектор.

5.есть куча линков и секторов раньше не замечал но почему то теперь ни на одно оборудование не могу зайти по МАС только по IP, если только его напрямую не подключить к ПК - это нормально?

 

неужели так от грозы мог сгореть 433, как то странно, то есть он через себя на один из секторов не пропускает трафик и причем только на NS2, с 411 проблем нет но они настроены как wds может поэтому.

завтра будем менять на новый 433.

 

P.S.

можно на новы 433 восстановить настройки бекапом с другого 433 при одинаковых RO?

если на радио карте поменять МАС он будет жить после обновлений и ребутов или нет?

Edited August 16, 2011 by sherwood

[Saab95]

Чтобы понять что не так, нужны скрины:

 

1.Интерфейсов добавленных в бридж.

2.IP адреса всех интерфейсов.

3.маршрутов.

 

Если вы переместите настройки с одного RB на другой аналогичный, и там беспроводные карточки будут другие - все беспроводные интерфейсы придется настраивать заново. Однако если вы в новый RB воткнете старые карточки - то их настройки сохранятся.

 

Если на радиокарте сменить MAC, он такой и будет всегда смененный. Не зависимо от ребутов и обновлений. Это же не UBNT =)

[sherwood]

1.Интерфейсов добавленных в бридж.

может поверите на слово :) в бридж добавлены: интерфейс смотрящий в локальную сеть (LAN), и интерфейсы трех карт.

2.IP адреса всех интерфейсов.

а зачем прописывать IP на все интерфейсы? у меня прописан IP бриджу и все, на каждый интерфейс ни чего не прописано.

3.маршрутов.

сам ни каких маршрутов не прописывал, есть один (DA).

вот интересно, это сам борд так сгорел или могла одна из карт RB52H?

Edited August 16, 2011 by sherwood

[SSD]

Когда обнавлялись на дефолт девайс скидывали?

да скинул в дефолт и потом восстановил настройки из бекапа.

есть новые данные:

1.пинг с линка через 433 в локальную сеть проходит, в один из секторов не на все девайсы, причем именно на NS2, с 411 проблем нет.

2.в свитч куда подключен 433 подключил SXT (готовим замену линка)так вот зайти на него по MAC не получается только по IP, пока в этот свитч воткнут 433, как только отключаю 433 на SXT можно зайти по MAC. со стороны линка 433 на SXT нельзя зайти по IP и он даже не пингуется (свитч простой и проверен - рабочий).

3.со стороны линка 433 если про сканировать winbox на наличие RB, то он показывает MAC второй карты которая смотрит на сектор и IP который присвоен бриджу, и так же показывает MAC первой карты (линк) и такой IP 0.0.0.0 - обалдеть.

4.вопрос вдогонку, почему бриджу присваивается MAC не от той карты на котором линк, а от карты которая смотрит на сектор.

5.есть куча линков и секторов раньше не замечал но почему то теперь ни на одно оборудование не могу зайти по МАС только по IP, если только его напрямую не подключить к ПК - это нормально?

 

неужели так от грозы мог сгореть 433, как то странно, то есть он через себя на один из секторов не пропускает трафик и причем только на NS2, с 411 проблем нет но они настроены как wds может поэтому.

завтра будем менять на новый 433.

 

P.S.

можно на новы 433 восстановить настройки бекапом с другого 433 при одинаковых RO?

если на радио карте поменять МАС он будет жить после обновлений и ребутов или нет?

Сбрасывать и востанавливать с бэкапа все равно что не сбрасывать. У МТ не раз встречал не понятные глюки, временами помогало сбросить и настроить заново.

 

3. Такое бывает.

4. Могу ошибаться но вроде МАС присваивается от первого влан интерфейса.

5. Если прописан шлюз на компе или пара айпи, то нормально.

[sherwood]

Сбрасывать и востанавливать с бэкапа все равно что не сбрасывать. У МТ не раз встречал не понятные глюки, временами помогало сбросить и настроить заново.

то есть вы все таки считаете что он не сгорел а это программный сбой? я тоже к этому склоняюсь, как то не верится что он может так сгоресть, что бы через бридж не гнать трафик только на одну карту, причем с самого все пингуется и соединяется телнетом.

3. Такое бывает.

такое вижу впервые.

4. Могу ошибаться но вроде МАС присваивается от первого влан интерфейса.

то есть это нормально, что МАС не от карты на котором линк а от карты на котором сектор?

5. Если прописан шлюз на компе или пара айпи, то нормально.

да. на ПК прописано много IP из разных сетей.

[mamla]

в ARP смотрите. если маков нет но включите ARP на нужном интерфейсе.

[Saab95]

А вы не думаете что проблема может быть где-то в другом месте? Если этот микротик отключить от всех сетей или например из бриджа поудалять все интерфейсы и по очереди настроить нужные адреса на каждый интерфейс проверить пинги - будут они нормально ходить? Может где-то заворот трафика идет, или вирус какой у клиента, который работу по IP блокирует.

[SSD]

Сбрасывать и востанавливать с бэкапа все равно что не сбрасывать. У МТ не раз встречал не понятные глюки, временами помогало сбросить и настроить заново.

то есть вы все таки считаете что он не сгорел а это программный сбой? я тоже к этому склоняюсь, как то не верится что он может так сгоресть, что бы через бридж не гнать трафик только на одну карту, причем с самого все пингуется и соединяется телнетом.

3. Такое бывает.

такое вижу впервые.

4. Могу ошибаться но вроде МАС присваивается от первого влан интерфейса.

то есть это нормально, что МАС не от карты на котором линк а от карты на котором сектор?

5. Если прописан шлюз на компе или пара айпи, то нормально.

да. на ПК прописано много IP из разных сетей.

В такой ситуации считаю глюк софта наиболее вероятным.

 

Нормально.

 

Уберите "лишние" айпи и будет заходить.

[sherwood]

в ARP смотрите. если маков нет но включите ARP на нужном интерфейсе.

ARP по дефолту включен на всех интерфейсах, а для того что бы в IP -> ARP отображались МАСи нужно еще включить MAC Server, но мне это не нужно, все работало и без этого.

А вы не думаете что проблема может быть где-то в другом месте?

нет, проверено методом исключения.

Если этот микротик отключить от всех сетей или например из бриджа поудалять все интерфейсы и по очереди настроить нужные адреса на каждый интерфейс проверить пинги - будут они нормально ходить?

нет времени проверять, отталкиваюсь от того, что должно работать через бридж, как и на других таких же точках, визуально все настройки на месте ни каких заворотов ни куда не делается, firewall весь пустой и т.д.

или вирус какой у клиента, который работу по IP блокирует.

вы хотите сказать что на одном секторе у одного клиента какой то вирус, который на этом секторе не дает зайти по IP на 8 таких же клиентов но при этом на этом же секторе можно зайти на 4 клиентов у которых 411 wds, и при том что с самого 433 не доступные клиенты пингуются и на них можно зайти телнетом с 433?

Уберите "лишние" айпи и будет заходить.

я понял, мне нужна была инфа.

[Saab95]

вы хотите сказать что на одном секторе у одного клиента какой то вирус, который на этом секторе не дает зайти по IP на 8 таких же клиентов но при этом на этом же секторе можно зайти на 4 клиентов у которых 411 wds, и при том что с самого 433 не доступные клиенты пингуются и на них можно зайти телнетом с 433?

 

Да может, было такое несколько раз, когда криворукие монтажники забывали поставить фильтры при подключении какого-нито небольшого многоквартирного дома и после этого все IP в этом влане "вылетали". Помогало только ручное прописывание маков и IP в ARP. Поэтому все беспроводные клиенты должны работать в режиме роутера, чтобы пользователи своих вирусных компов напрямую в сеть не втыкали.

[sherwood]

все, у меня уже нет мыслей что вышло из строя.

мой ПК -> SXT -> SXT -> switch(1) -> RB411AH(1) -> RB433AH (+ еще сектор) -> switch(2) -> локальная сеть и также несколько АР RB411AH(2) с клиентами.

и так пинг идет до всех устройств указанных в схеме, клиенты подключенные к RB411AH(2)(новый) не пингуются с моего ПК, с самого RB411AH(2) без проблем, с RB433AH не пингуется часть клиентов подключенных по сектору а если пингуется то с провалами с потерями и т.д., с моего ПК еще хуже.

во всем этом ни в какие рамки не лезет то что с RB411AH(2) все клиенты пингуются а с моего ПК пингуется только она сама а клиенты нет, за switch(2) еще находятся несколько RB411 на которых по одному клиенту там проблем нет пингуется все с первого раза.

Edited August 17, 2011 by sherwood

[Saab95]

Ну это где-то сетевой глюк с адресами, или идут потери по радио - теряются пакеты, из-за этого и пинги, чем длиннее цепочка между пингующим и клиентом, тем больше вероятность заиметь проблему. Если где-то в сети поставить PPPoE сервер, всех клиентов сети настроить в качестве клиентов этого сервера, весь трафик, кроме PPPoE заблокировать, то проблем с пингами не будет.

[sherwood]

или идут потери по радио - теряются пакеты

буквы вроде знаю а смысл понять не могу, хорошо будем по частям разбираться, и так RB411AH(2) до него пинг 1-3м\с, с него до клиентов по радио 1-3м\с, с моего ПК пинги до клиентов вообще не проходят. можно ли судить по пингам что помех по радио нет? так же показатели сигналов (45-65), CCQ (80-100) и SN (33-46) в норме.

[Saab95]

А с компьютера пинги до Rb411AH проходят? Проходят ли пинги с Rb411AH до компьютера?

[sherwood]

начинает немного прояснятся, и есть новая информация.

у клиентов сеть (интернет) работает как и раньше, что уже радует.

что еще сделал:

1.сбросил 433 в дефолт и настроил все заново - не помогло.

2.такая картина, если подключится в локальную сеть к какому нибудь свичу за switch(2) то на 433 можно зайти по МАС не смотря на то, что у меня на ПК прописано несколько IP, а вот по IP если на него зайти то через секунд 30 отваливается, предположил, что конфликт IP, может кто то прописал такой же IP у себя на ПК или на оборудовании, пробую менять IP на 433 и у себя на ПК - не помогло, даже писал из другого диапазона и удалял все лишние IP у себя с ПК - не помогло, и в то же время если заходить на 433 так как по схеме, то связь не рвется, но зато нельзя зайти по МАС. то есть со стороны LAN на него можно зайти по МАС а по IP постоянные разрывы, а вот со стороны линка можно зайти по IP без разрывов, а по МАС ни как.

что то я уже совсем запутался.

А с компьютера пинги до Rb411AH проходят? Проходят ли пинги с Rb411AH до компьютера?

компьютер нет (может firewaal не пропускает), но если зайти телнетом

проверил на АР RB411AH(2), с него зашел телнетом на клиентскую NS2 и пинговал первую SXT пинг идет, так же и с SXT пингуется NS2, а вот с моего ПК нет.

 

P.S.

дома еще два ПК и то же самое, если предположить что с моим ПК (ноутом) что то не так.

Edited August 18, 2011 by sherwood

[sherwood]

ура, нашел, проблема в одном радио клиенте, при чем не в самом его ПК а в Rb411. в данный момент он отключен и все работает как и прежде, случилось все после грозы, теперь если на базе разрешить ему подключится, все повторяется, не возможно пропинговать других клиентов на этой базе с сети, с самой базы все ОК, а также клиентов на другой рядом стоящей базе, так же не возможно подключится по МАС ко всем RB что есть в локальной сети.

что делаю, разрешаю ему подключится, захожу в настройки RB411 и ни чего там не вижу, что могло бы себя так вести, так же ни какого трафика с этой станции не идет, кроме того что я к ней подключен, IP и МАС не изменились, визуально все в порядке, клиента дома нет поэтому ПК у него выключен, на следующей неделе поедем, только не знаю что делать, наверное надо попробовать заменить, но хотелось бы разобраться что это есть.

[sherwood]

и так продолжаем разбираться что именно могло произойти с RB411, пока клиент отсутствует.

заметил только один нюанс, если зайти в бридж -> хостс то на нормальной точке там присутствуют много МАС других точек на wan интерфейсе и один на lan смотрящий в сторону ПК клиента, а если посмотреть это же на не исправной точке, то там все наоборот, куча МАС на lan интерфейсе и один на wan.

[Saab95]

Так надо этому клиенту в бридже отключить обучение по макам, или там еще что на нем приглючило. Сбросить настройки и сделать все по новой.

[sherwood]

Так надо этому клиенту в бридже отключить обучение по макам

это имеется ввиду ARP disable? но на других точках это включено и работает.

Сбросить настройки и сделать все по новой.

клиента нет дома пока, поэтому могу зайти только удаленно, а удаленно ресет не сделаешь.

[Saab95]

это имеется ввиду ARP disable? но на других точках это включено и работает.

 

Нет. Это когда добавляете в бридже порты, там есть у каждого пункты типа Learning и прочее, вот с ними надо побаловаться. А может у клиента что-то подключено туда флудящее. Можно попробовать перенастроить ему устройство в режим роутера и посмотреть на изменения. Или в бридже удалить lan порты и посмотреть на изменения.

[sherwood]

вопрос можно сказать решился, я так понимаю сгорел RB411, значит так, по радио соединяется без проблем. а вот по лану надо несколько раз передернуть питание, так же если ребутнуть из настроек, то же потом не грузится, помогает только несколько раз отключение питания хотя при этом всегда можно войти по консольному кабелю.

пробовал сбросить настройки с замыканием контактов и потом настроить все заново, не помогло и так же если ему разрешить соединится с базой, то происходит все то же самое с чего начинался топик.

я так понимаю теперь этот девайс на помойку, так как у него сгорел лан порт и чинить его дороже чем купить новый 411.

и все таки интересно он так сгорел, что перестают пинговаться часть точек и не возможно зайти на них по МАС адресу.

есть еще такой девайс с такими же проблемами а именно если какой нибудь сбой по питанию, то на него потом не зайти нужно еще раз передергивать питание, если сбоев нет то может днями работать, правда он таких чудес в сети не делает, может из-за того что стоит последним в цепочки.

во истину пути статики не предсказуемы :) на этом доме стоит еще одна база только с другой стороны и кабель до нее тянется метров 70, а у той что сгорела метров 5 не более и то метра через полтора уже заходит в здание...