Jump to content
Калькуляторы

Флуд от клиента? но флуда не видно

На днях с одним давним клиентом возникла. Так пока и не нашел решения.

Работает сетка, FTTB, авторизация по pptp, все нормально и вдруг опа - свич на доме не пингуется. Еду туда с буком, ничего не сгорело, все живое, включаюсь в свободный порт свича, действительно пинги до центрального сервера/NAS-а не идут. Более того - даже свич, в который я напрямик воткнулся, не пингуется.

Начинаю отключать по одному абонентов. Нахожу того, из-за которого все происходит. Отключаю порт (делаю порту disable), абонент через некоторое время звонит, что инет не работает. Прихожу к нему домой - там ASUS-овский роутер с wifi в прихожке, который поднимает pptp, и бук путешествует по комнатам в квартире. Проверяю настройки роутера, все нормально, включаю порт обратно в работу, инет у клиента заработал, ничего не падает.

Через 1 час - опять звонки с того дома о том, что инета нет. Еду туда. Все то же самое. Отключаю того же клиента с ASUS-ом, все начинает работать нормально. Включаю клиента обратно, сажусь на свич, ставлю снифера, слушаю трафик. Т.к. клиента дома нет, то видно только как роутер с сервером обмениваются пакетами типа "ты тут? да тут". Слушаю часа 1,5. Все работает. Ничего примечательного.

Ухожу с дома. Через 5 часов оттуда звонят - опять инета нет. Прихожу туда, привычным приемом отключаю клиента с ASUS-ом, все начинает работать.

Что за грабли? Куда копать? Пока единственная идея - обновить прошивку на ASUS-е у клиента. Может еще что-то попробовать?

Share this post


Link to post
Share on other sites

Более того - даже свич, в который я напрямик воткнулся, не пингуется.

 

Т.е. у вас управление и сервис не разделены по вланам? Или вы на порт куда воткнулись назначили management влан?

 

Копать в сторону софт-фич свитча, естественно. Виснуть может из-за dhcp-snooping, igmp-snooping, arp inspection, ну и или что ещё используете, что обрабатывается cpu

Share this post


Link to post
Share on other sites

А этот "добрый" клиент у себя кольцо не мог сделать?

Консолька работает в логах что видно?

Share this post


Link to post
Share on other sites

Еще может помочь переход сети на PPPoE.

Не говорите глупостей.

 

По теме: пересадите клиента на другой порт.

Share this post


Link to post
Share on other sites

Еще может помочь переход сети на PPPoE.

Не говорите глупостей.

 

 

Не глупости это. В случае с pppoe, как правило, на абонентском порту свитча работает меньше софтфич или они вообще не используются(если pppoeplus не нужен). IPoE без головной боли может работать либо на схеме vlan-per-port, либо если очень-очень вылизанный софт(что не часто встретишь на китайском L2-барахле)

Share this post


Link to post
Share on other sites

Более того - даже свич, в который я напрямик воткнулся, не пингуется.

 

Т.е. у вас управление и сервис не разделены по вланам? Или вы на порт куда воткнулись назначили management влан?

 

Копать в сторону софт-фич свитча, естественно. Виснуть может из-за dhcp-snooping, igmp-snooping, arp inspection, ну и или что ещё используете, что обрабатывается cpu

Свич - старенький Planet WGSD-1020

На вланы не разнесено. Сетка маленкькая - человек 300 всего. В сетке только инет, никакого IPTV.

dhcp-snooping, igmp-snooping, arp inspection не используются - большинство из них этим свичом не поддерживается.

 

Может, свич поменять или сначала порт?

Клиента на другой порт пересаживал - не помогло.

 

Еще может помочь переход сети на PPPoE.

Переход на pppoe - это стеб такой? Предлагаете из-за одного клиента переделывать всю сетку, которая работает успешно уже более 6 лет?

 

А этот "добрый" клиент у себя кольцо не мог сделать?

Консолька работает в логах что видно?

Кольцо - не мог. Я был у клиента дома. Там только наше подключение.

Свич - Planet WGSD-1020, там консольки нет

Share this post


Link to post
Share on other sites

Свич - Planet WGSD-1020, там консольки нет

замените на по-новее и помониторьте...

Share this post


Link to post
Share on other sites

1020 Ложится из-за кольца. Замените на управляемый длинк с включенной детекцией кольца.

Share this post


Link to post
Share on other sites

Переход на pppoe - это стеб такой? Предлагаете из-за одного клиента переделывать всю сетку, которая работает успешно уже более 6 лет?

 

Как раз 6 лет это то время, на котором пора подумать о модернизации сети. Переход на IPoE слишком затратнен, а на PPPoE практически ничего не требуется, заодно получите кучу плюсов и возможность балансировки нагрузки на нескольких серверах.

Share this post


Link to post
Share on other sites

Переход на pppoe - это стеб такой? Предлагаете из-за одного клиента переделывать всю сетку, которая работает успешно уже более 6 лет?

 

Как раз 6 лет это то время, на котором пора подумать о модернизации сети. Переход на IPoE слишком затратнен, а на PPPoE практически ничего не требуется, заодно получите кучу плюсов и возможность балансировки нагрузки на нескольких серверах.

Перспектив большого роста нет: город в глубинке, 35 тыс. населения, еще 2 конкурента (в т.ч. экс-МРК с ADSL и планами на GPON).

Думаю просто ввести параллельно с pptp поддержку pppoe, т.к. клиенты все чаще ставят себе домой роутеры, а линейка роутеров с поддержкой pppoe значительно шире, чем pptp.

До балансировки на нескольких серверах дело наверное так же дойдет не скоро, т.к. широких каналов в нащу глушь магистралы строить желанием не горят.

Share this post


Link to post
Share on other sites

или кольцо или кривая прошивка на домашнем роутре и он ченибуть множит и рассывает..

 

трафик контроль вас спасет...

Share this post


Link to post
Share on other sites

Как вариант - у абона вирус и этот вирь сканирует сетку, закидывая арпами проц твоего свича.

Посмотри загрузку проца когда свитч отваливается.

 

Не пробовал сниферить трафик между абонентом и свичем в момент когда свитч не доступен, а не после восстановления работоспособности?

Может есть какая нибудь статистика по пакетам на проце, рекомендую изучить, посмотри статистику на порту на предмет подозрительно большого количества трафика.

Если на свиче есть возможность, настрой storm control на broadcast, multicast и unknown unicast и remote loop detect.

Share this post


Link to post
Share on other sites

Как вариант - у абона вирус и этот вирь сканирует сетку, закидывая арпами проц твоего свича.

Посмотри загрузку проца когда свитч отваливается.

 

Не пробовал сниферить трафик между абонентом и свичем в момент когда свитч не доступен, а не после восстановления работоспособности?

Может есть какая нибудь статистика по пакетам на проце, рекомендую изучить, посмотри статистику на порту на предмет подозрительно большого количества трафика.

Если на свиче есть возможность, настрой storm control на broadcast, multicast и unknown unicast и remote loop detect.

Снифером трафик слушал - см. первое сообщение в топике. Ничего криминального не выявил.

Причину похоже нашел (по крайней мере 3й день работает стабильно) и она оказалась не в пользователе.

На свиче Planet WGSD-1020 8 портов 10/100 и 2 порта (9й и 10й) 10/100/1000. Вот в 10й порт был включен конвертор SNR-100 (100-мбитный) и на 10м порту свича в соответствии с известными рекомендациями был отключен Auto Negotiate: state - Disable, Speed/Duplex Config - 100 full. Как только включил Auto Negotiate все заработало как часы. И пока так и работает, тьфу*3.

Как это было связано с отключением конкретного абонента от свича - мне осталось непонятным. Сейчас этот абонент включен и никаких особенностей его трафик из себя не представляет.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this