Andrei Опубликовано 30 сентября, 2011 · Жалоба На днях с одним давним клиентом возникла. Так пока и не нашел решения. Работает сетка, FTTB, авторизация по pptp, все нормально и вдруг опа - свич на доме не пингуется. Еду туда с буком, ничего не сгорело, все живое, включаюсь в свободный порт свича, действительно пинги до центрального сервера/NAS-а не идут. Более того - даже свич, в который я напрямик воткнулся, не пингуется. Начинаю отключать по одному абонентов. Нахожу того, из-за которого все происходит. Отключаю порт (делаю порту disable), абонент через некоторое время звонит, что инет не работает. Прихожу к нему домой - там ASUS-овский роутер с wifi в прихожке, который поднимает pptp, и бук путешествует по комнатам в квартире. Проверяю настройки роутера, все нормально, включаю порт обратно в работу, инет у клиента заработал, ничего не падает. Через 1 час - опять звонки с того дома о том, что инета нет. Еду туда. Все то же самое. Отключаю того же клиента с ASUS-ом, все начинает работать нормально. Включаю клиента обратно, сажусь на свич, ставлю снифера, слушаю трафик. Т.к. клиента дома нет, то видно только как роутер с сервером обмениваются пакетами типа "ты тут? да тут". Слушаю часа 1,5. Все работает. Ничего примечательного. Ухожу с дома. Через 5 часов оттуда звонят - опять инета нет. Прихожу туда, привычным приемом отключаю клиента с ASUS-ом, все начинает работать. Что за грабли? Куда копать? Пока единственная идея - обновить прошивку на ASUS-е у клиента. Может еще что-то попробовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 30 сентября, 2011 · Жалоба Более того - даже свич, в который я напрямик воткнулся, не пингуется. Т.е. у вас управление и сервис не разделены по вланам? Или вы на порт куда воткнулись назначили management влан? Копать в сторону софт-фич свитча, естественно. Виснуть может из-за dhcp-snooping, igmp-snooping, arp inspection, ну и или что ещё используете, что обрабатывается cpu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 30 сентября, 2011 · Жалоба Может, свич поменять или сначала порт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 сентября, 2011 · Жалоба Еще может помочь переход сети на PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 30 сентября, 2011 · Жалоба А этот "добрый" клиент у себя кольцо не мог сделать? Консолька работает в логах что видно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 30 сентября, 2011 · Жалоба Еще может помочь переход сети на PPPoE. Не говорите глупостей. По теме: пересадите клиента на другой порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 30 сентября, 2011 · Жалоба Еще может помочь переход сети на PPPoE. Не говорите глупостей. Не глупости это. В случае с pppoe, как правило, на абонентском порту свитча работает меньше софтфич или они вообще не используются(если pppoeplus не нужен). IPoE без головной боли может работать либо на схеме vlan-per-port, либо если очень-очень вылизанный софт(что не часто встретишь на китайском L2-барахле) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 30 сентября, 2011 · Жалоба Что за свитч? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 1 октября, 2011 · Жалоба Более того - даже свич, в который я напрямик воткнулся, не пингуется. Т.е. у вас управление и сервис не разделены по вланам? Или вы на порт куда воткнулись назначили management влан? Копать в сторону софт-фич свитча, естественно. Виснуть может из-за dhcp-snooping, igmp-snooping, arp inspection, ну и или что ещё используете, что обрабатывается cpu Свич - старенький Planet WGSD-1020 На вланы не разнесено. Сетка маленкькая - человек 300 всего. В сетке только инет, никакого IPTV. dhcp-snooping, igmp-snooping, arp inspection не используются - большинство из них этим свичом не поддерживается. Может, свич поменять или сначала порт? Клиента на другой порт пересаживал - не помогло. Еще может помочь переход сети на PPPoE. Переход на pppoe - это стеб такой? Предлагаете из-за одного клиента переделывать всю сетку, которая работает успешно уже более 6 лет? А этот "добрый" клиент у себя кольцо не мог сделать? Консолька работает в логах что видно? Кольцо - не мог. Я был у клиента дома. Там только наше подключение. Свич - Planet WGSD-1020, там консольки нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 1 октября, 2011 · Жалоба Свич - Planet WGSD-1020, там консольки нет замените на по-новее и помониторьте... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 1 октября, 2011 · Жалоба 1020 Ложится из-за кольца. Замените на управляемый длинк с включенной детекцией кольца. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 октября, 2011 · Жалоба Переход на pppoe - это стеб такой? Предлагаете из-за одного клиента переделывать всю сетку, которая работает успешно уже более 6 лет? Как раз 6 лет это то время, на котором пора подумать о модернизации сети. Переход на IPoE слишком затратнен, а на PPPoE практически ничего не требуется, заодно получите кучу плюсов и возможность балансировки нагрузки на нескольких серверах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 1 октября, 2011 · Жалоба Переход на pppoe - это стеб такой? Предлагаете из-за одного клиента переделывать всю сетку, которая работает успешно уже более 6 лет? Как раз 6 лет это то время, на котором пора подумать о модернизации сети. Переход на IPoE слишком затратнен, а на PPPoE практически ничего не требуется, заодно получите кучу плюсов и возможность балансировки нагрузки на нескольких серверах. Перспектив большого роста нет: город в глубинке, 35 тыс. населения, еще 2 конкурента (в т.ч. экс-МРК с ADSL и планами на GPON). Думаю просто ввести параллельно с pptp поддержку pppoe, т.к. клиенты все чаще ставят себе домой роутеры, а линейка роутеров с поддержкой pppoe значительно шире, чем pptp. До балансировки на нескольких серверах дело наверное так же дойдет не скоро, т.к. широких каналов в нащу глушь магистралы строить желанием не горят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 2 октября, 2011 · Жалоба или кольцо или кривая прошивка на домашнем роутре и он ченибуть множит и рассывает.. трафик контроль вас спасет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CLI Опубликовано 3 октября, 2011 · Жалоба Как вариант - у абона вирус и этот вирь сканирует сетку, закидывая арпами проц твоего свича. Посмотри загрузку проца когда свитч отваливается. Не пробовал сниферить трафик между абонентом и свичем в момент когда свитч не доступен, а не после восстановления работоспособности? Может есть какая нибудь статистика по пакетам на проце, рекомендую изучить, посмотри статистику на порту на предмет подозрительно большого количества трафика. Если на свиче есть возможность, настрой storm control на broadcast, multicast и unknown unicast и remote loop detect. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 3 октября, 2011 · Жалоба Как вариант - у абона вирус и этот вирь сканирует сетку, закидывая арпами проц твоего свича. Посмотри загрузку проца когда свитч отваливается. Не пробовал сниферить трафик между абонентом и свичем в момент когда свитч не доступен, а не после восстановления работоспособности? Может есть какая нибудь статистика по пакетам на проце, рекомендую изучить, посмотри статистику на порту на предмет подозрительно большого количества трафика. Если на свиче есть возможность, настрой storm control на broadcast, multicast и unknown unicast и remote loop detect. Снифером трафик слушал - см. первое сообщение в топике. Ничего криминального не выявил. Причину похоже нашел (по крайней мере 3й день работает стабильно) и она оказалась не в пользователе. На свиче Planet WGSD-1020 8 портов 10/100 и 2 порта (9й и 10й) 10/100/1000. Вот в 10й порт был включен конвертор SNR-100 (100-мбитный) и на 10м порту свича в соответствии с известными рекомендациями был отключен Auto Negotiate: state - Disable, Speed/Duplex Config - 100 full. Как только включил Auto Negotiate все заработало как часы. И пока так и работает, тьфу*3. Как это было связано с отключением конкретного абонента от свича - мне осталось непонятным. Сейчас этот абонент включен и никаких особенностей его трафик из себя не представляет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...