Перейти к содержимому
Калькуляторы

Флуд от клиента? но флуда не видно

На днях с одним давним клиентом возникла. Так пока и не нашел решения.

Работает сетка, FTTB, авторизация по pptp, все нормально и вдруг опа - свич на доме не пингуется. Еду туда с буком, ничего не сгорело, все живое, включаюсь в свободный порт свича, действительно пинги до центрального сервера/NAS-а не идут. Более того - даже свич, в который я напрямик воткнулся, не пингуется.

Начинаю отключать по одному абонентов. Нахожу того, из-за которого все происходит. Отключаю порт (делаю порту disable), абонент через некоторое время звонит, что инет не работает. Прихожу к нему домой - там ASUS-овский роутер с wifi в прихожке, который поднимает pptp, и бук путешествует по комнатам в квартире. Проверяю настройки роутера, все нормально, включаю порт обратно в работу, инет у клиента заработал, ничего не падает.

Через 1 час - опять звонки с того дома о том, что инета нет. Еду туда. Все то же самое. Отключаю того же клиента с ASUS-ом, все начинает работать нормально. Включаю клиента обратно, сажусь на свич, ставлю снифера, слушаю трафик. Т.к. клиента дома нет, то видно только как роутер с сервером обмениваются пакетами типа "ты тут? да тут". Слушаю часа 1,5. Все работает. Ничего примечательного.

Ухожу с дома. Через 5 часов оттуда звонят - опять инета нет. Прихожу туда, привычным приемом отключаю клиента с ASUS-ом, все начинает работать.

Что за грабли? Куда копать? Пока единственная идея - обновить прошивку на ASUS-е у клиента. Может еще что-то попробовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Более того - даже свич, в который я напрямик воткнулся, не пингуется.

 

Т.е. у вас управление и сервис не разделены по вланам? Или вы на порт куда воткнулись назначили management влан?

 

Копать в сторону софт-фич свитча, естественно. Виснуть может из-за dhcp-snooping, igmp-snooping, arp inspection, ну и или что ещё используете, что обрабатывается cpu

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще может помочь переход сети на PPPoE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А этот "добрый" клиент у себя кольцо не мог сделать?

Консолька работает в логах что видно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще может помочь переход сети на PPPoE.

Не говорите глупостей.

 

По теме: пересадите клиента на другой порт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще может помочь переход сети на PPPoE.

Не говорите глупостей.

 

 

Не глупости это. В случае с pppoe, как правило, на абонентском порту свитча работает меньше софтфич или они вообще не используются(если pppoeplus не нужен). IPoE без головной боли может работать либо на схеме vlan-per-port, либо если очень-очень вылизанный софт(что не часто встретишь на китайском L2-барахле)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Более того - даже свич, в который я напрямик воткнулся, не пингуется.

 

Т.е. у вас управление и сервис не разделены по вланам? Или вы на порт куда воткнулись назначили management влан?

 

Копать в сторону софт-фич свитча, естественно. Виснуть может из-за dhcp-snooping, igmp-snooping, arp inspection, ну и или что ещё используете, что обрабатывается cpu

Свич - старенький Planet WGSD-1020

На вланы не разнесено. Сетка маленкькая - человек 300 всего. В сетке только инет, никакого IPTV.

dhcp-snooping, igmp-snooping, arp inspection не используются - большинство из них этим свичом не поддерживается.

 

Может, свич поменять или сначала порт?

Клиента на другой порт пересаживал - не помогло.

 

Еще может помочь переход сети на PPPoE.

Переход на pppoe - это стеб такой? Предлагаете из-за одного клиента переделывать всю сетку, которая работает успешно уже более 6 лет?

 

А этот "добрый" клиент у себя кольцо не мог сделать?

Консолька работает в логах что видно?

Кольцо - не мог. Я был у клиента дома. Там только наше подключение.

Свич - Planet WGSD-1020, там консольки нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Свич - Planet WGSD-1020, там консольки нет

замените на по-новее и помониторьте...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1020 Ложится из-за кольца. Замените на управляемый длинк с включенной детекцией кольца.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Переход на pppoe - это стеб такой? Предлагаете из-за одного клиента переделывать всю сетку, которая работает успешно уже более 6 лет?

 

Как раз 6 лет это то время, на котором пора подумать о модернизации сети. Переход на IPoE слишком затратнен, а на PPPoE практически ничего не требуется, заодно получите кучу плюсов и возможность балансировки нагрузки на нескольких серверах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Переход на pppoe - это стеб такой? Предлагаете из-за одного клиента переделывать всю сетку, которая работает успешно уже более 6 лет?

 

Как раз 6 лет это то время, на котором пора подумать о модернизации сети. Переход на IPoE слишком затратнен, а на PPPoE практически ничего не требуется, заодно получите кучу плюсов и возможность балансировки нагрузки на нескольких серверах.

Перспектив большого роста нет: город в глубинке, 35 тыс. населения, еще 2 конкурента (в т.ч. экс-МРК с ADSL и планами на GPON).

Думаю просто ввести параллельно с pptp поддержку pppoe, т.к. клиенты все чаще ставят себе домой роутеры, а линейка роутеров с поддержкой pppoe значительно шире, чем pptp.

До балансировки на нескольких серверах дело наверное так же дойдет не скоро, т.к. широких каналов в нащу глушь магистралы строить желанием не горят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

или кольцо или кривая прошивка на домашнем роутре и он ченибуть множит и рассывает..

 

трафик контроль вас спасет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как вариант - у абона вирус и этот вирь сканирует сетку, закидывая арпами проц твоего свича.

Посмотри загрузку проца когда свитч отваливается.

 

Не пробовал сниферить трафик между абонентом и свичем в момент когда свитч не доступен, а не после восстановления работоспособности?

Может есть какая нибудь статистика по пакетам на проце, рекомендую изучить, посмотри статистику на порту на предмет подозрительно большого количества трафика.

Если на свиче есть возможность, настрой storm control на broadcast, multicast и unknown unicast и remote loop detect.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как вариант - у абона вирус и этот вирь сканирует сетку, закидывая арпами проц твоего свича.

Посмотри загрузку проца когда свитч отваливается.

 

Не пробовал сниферить трафик между абонентом и свичем в момент когда свитч не доступен, а не после восстановления работоспособности?

Может есть какая нибудь статистика по пакетам на проце, рекомендую изучить, посмотри статистику на порту на предмет подозрительно большого количества трафика.

Если на свиче есть возможность, настрой storm control на broadcast, multicast и unknown unicast и remote loop detect.

Снифером трафик слушал - см. первое сообщение в топике. Ничего криминального не выявил.

Причину похоже нашел (по крайней мере 3й день работает стабильно) и она оказалась не в пользователе.

На свиче Planet WGSD-1020 8 портов 10/100 и 2 порта (9й и 10й) 10/100/1000. Вот в 10й порт был включен конвертор SNR-100 (100-мбитный) и на 10м порту свича в соответствии с известными рекомендациями был отключен Auto Negotiate: state - Disable, Speed/Duplex Config - 100 full. Как только включил Auto Negotiate все заработало как часы. И пока так и работает, тьфу*3.

Как это было связано с отключением конкретного абонента от свича - мне осталось непонятным. Сейчас этот абонент включен и никаких особенностей его трафик из себя не представляет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.