Jump to content
Калькуляторы

Помогите разобраться Mikrotik

Вечер добрый! Начну с рассказа, и закончу своими выводами.

Вчера прошла хорошая гроза, после этого умер весь мост из города в близ лежащий пригородный поселок.

На мосте кол-во абонентов не большое, около 50 человек...схема следующая

Все устройства располагаются в порядке возрастания нумерации

1)rb450 (192.168.0.0 - системная подсеть, 192.168.1.0 - Клиентская подсеть)

2)мост из двух sextant на мачту с которой видно поселок

3)еще один мост из двух sextant в поселок

 

 

Вчера была гроза, и то ли так совпало, то ли во время грозы, то ли после пропал инет в поселке.

Приезжаю к роутерборду - картина следующая...Роутер висит, на нем поднят dhcp, НО при подключении патчем не выдает ip, прописываю статик таже фигня...борд не пингуется, отключаю питание и включаю, связь появляется с ним на 1-2 сек и пропадает, по маку пускает через раз. Вставляю кабель который к секстату в мост идет, все устройства видны и нормально работают. как только вставляю в борд - он просто ложится, с ним связь пропадает, индикаторы горят моргают, но на него не могу зайти через лан, если подключаться через другую сеть на внешний ip, то при подключенном мосте он просто не видит мост, но в тоже время через борд если быть подключенным в слэйвы, то все устройства пингуются с компа.

Менял питание на разное, что только не делал, и переобжимал, и кабель заменил даже от пое к секстанту.

Дальше думал глюки с антеннами, заменил временно на два бриджа 22х, поехал на другой конец к мачте, бридж пингуется, а до роутера не доходит..мучался долго.

В итоге что получилось...менял прошивки, что только не делал. Получилось и замечено в конце было следующее.

Вынимаю питание с борда после очередного висяка, сразу борд не заводится, включается спустя минутки 3-4 (борд по разному проверял на других участках сети по городу, конфиги другие в него лил и вставлял в другие отрезки сети, он нормально работал, все глючное происходит только на том месте где он стоял).

В общем включаю борд - он запустился, вставляю кабель входящего канала. вставляю нетбук, интернет работает на компьютере, роутерборд нормально пингуется в среднем 1 мс, ----> подкидываю мост роутер по разному может 30 сек, может минуту проработать и отрубается, но при отключенном мосте, грузил борд торрентом, он нормально себя вел. Опять все перезагружаю, думаю вариант флуда, и замечаю то, что при подключении моста начинают прыгать пинги с роутером и обрываться связь с ним, загоняю всю клиентскую подсеть в дроп, перезагружаю борд, вродебы запустился с мостом и работает, на удивление около 10 мин проработал, пока я не начал отключать правила на блокировку ip, уже все варианты обдумал, и опробовал, мысль под конец только одна пока....в сети похоже вирус и он ложит борд мелкими пакетами..не знаю что и думать уже, хотя может у кого с пользователей что-то с сетевой, хотя через радио канал врятли борд бы лег...(да, кстати роутер после подвиса, если вытянуть мост так и продолжает висеть, помогает только перезагрузка)...прошива была 5.17, поставил 5.18, потом вообще на 4.17 перепрошился....уже не знаючто лучше... Хочу продумать следующее если это ддос, то можно как я понимаю создать правила в фаерволе, чтобы компы с определенной активностью в список бана заносились и полностью дропались, но ддос же разный может быть, как его распознать и какие лучше правила создать, может кто поможет чем, буду необычайно признателен.

 

P.S. Если от какого-то абонента идет флуд, то проблемно найти отключая свитчи, каждый раз роутер виснет, и необходимо время его реанимировать, в принципе можно, но надеюсь в другом причина

Edited by akita

Share this post


Link to post
Share on other sites

Зайдите в IP--+ARP посмотрите что там. Зайдите в IP--+Neighbors и посмотрите что там. Зайдите в Bridge--+Hosts посмотрите что там.

 

Если никаких косяков нет, тогда давайте больше вводных. Потому что по представленной вами информации только с помощью бубна и веника разобраться можно.

 

 

Share this post


Link to post
Share on other sites

Зайдите в IP--+ARP посмотрите что там. Зайдите в IP--+Neighbors и посмотрите что там. Зайдите в Bridge--+Hosts посмотрите что там.

 

Если никаких косяков нет, тогда давайте больше вводных. Потому что по представленной вами информации только с помощью бубна и веника разобраться можно.

 

Сначала было так роутер работает, мост подключен а он его не видит, в arp таблице у меня статические клиенты, потому они всегда там висят, а вот системные (D) их не видит, потом заметил, что в neighbors роутерборд не видя мост видит все устройства, бывало все, бывало не все после перезагрузок. Пару раз даже заводилось все но потом висло. Сегодня уже на мосте с бриджами (ubnt всмысле) все так как в конце описываю, в итоге с этими зависонами, борд вообще перестал грузиться, сейчас буду пытаться реанимировать его.

 

Мммм...вводные...например...ну все происходит так...включаю борд,все настройки стандартной рабочей сети, она на них уже давно работала отлично. Вся сеть пингуется, и клиенты ходят в нэт, проходит 30-40 сек...по-разному...начинают расти пинги с бордом, и он просто выкидывает из винбокса, и перестает пинговаться, если быстро перезагрузить, то он не работает, ему нужно дать мин 5, потом он снова заводится. если мост не подключать, то все отлично работает, я на то место и другой роутер подключал, только под рукой был 750, но он также начинал глючить, хотя проблем с ним точно не было, полностью рабочий... чтото в сети самой творится, если отрубить на первом бридже радио, то все работает и он пингуется, как только включаю - все тухнет

Share this post


Link to post
Share on other sites

Может там сетевые порты скорость не согласовывают, 10/100 полный/полу дуплекс. Нужно вручную указывать на всех устройствах. Иногда микротик, особенно после грозы, сам установить скорость не может и при двунаправленной передачи данных вылезают подобного рода глюки.

 

 

Share this post


Link to post
Share on other sites

И причем это что-то в сети вешает порт по-ходу на борде, потому-что сначала на внешний ип пуcкало через винбокс, а через кабель не пускало на внутренний ип, тогда уже как борд завис,

 

Может там сетевые порты скорость не согласовывают, 10/100 полный/полу дуплекс. Нужно вручную указывать на всех устройствах. Иногда микротик, особенно после грозы, сам установить скорость не может и при двунаправленной передачи данных вылезают подобного рода глюки.

 

На интерфейсах проверял...при подключении кабеля всегда 100 мегабит показывает

Edited by akita

Share this post


Link to post
Share on other sites

Может поможет (наведёт на мысли) моя история из жизни...

Недавно коллега принёс из дома коммутатор, который перестал нормально работать после грозы. Интернет работает, а IPTV - нет. Точнее сказать так: после включения любого телевизионного канала перестаёт работать всё (в том числе и доступ в Интернет). Видимо мультикаст зацикливается или переполняет буферы коммутатора.

Кроме того, один порт коммутатора вышел из строя необычным образом - всё время активен индикатор Link (даже когда в порт ничего не подключено).

Коммутатор можно было бы выбросить, но меня посетила шальная мысль: перерезать проводники на печатной плате, которые идут от чипа коммутатора в сборку гальванической развязки для неисправного порта. Операция заняла не больше минуты.

Коммутатор теперь снова в строю (только один порт не работает). :)

Share this post


Link to post
Share on other sites

bel, с материнкой такое тоже прокатывает.

После грозы даже не заводилась, только вентиляторы крутились.

Потом лежала больше полугода, и уже когда при уборке хотел выкинуть, посетила мысль...

В итоге большим паяльником весьма грубо выпаял чип локалки на самой плате и она ожила )

С тех пор работает полгода лучше прежнего. А сетевуху отдельной платой поставил.

Share this post


Link to post
Share on other sites

Проблема решена, всем огромное спасибо!)

Share this post


Link to post
Share on other sites

порт замнуло все таки?

Нет, еще не пойму почему, но версии есть. В сети находится много устройств, методом отключений-включений было вычислено что в пятницу 13 числа уложил сеть адрес Степная 13 =) В общем это не главное, главное то, что хочу понять, по чьей вине: в этот день была гроза, хоть клиентская точка доступа (nanobridge m5) и стоит на улице, но на улице кабеля 30-40 см всего, т.е. вариант наводки всегда есть, но намного меньше, да и глюков таких после грозы я раньше ни разу не наблюдал. Еще что оказалось, у клиента стоит фиговина какая-то, которая тушит эл. счетчик, и есть вариант что из-за нее вышел из строя бридж, либо его блок питания (еще не разбирали), но факт такой, что стоит хоть на секунду этот nanobridge m5 воткнуть в сетку, и через сколько бы мостов, свитчей не находился бы роутер (примером был mikrotik rb450, пробовал и другие модели) он просто перестает работать, глючит, и прошивке приходит здец, причем одну железку до сих пор не подняли, не можем через дата на изернет переключить, он не показывает варианты просто( Теперь этот нанобридж просто страшно в сеть вставлять, сегодня его по своей глупости снова запустил всего на 5 сек, пришлось отключать ездить от питания все устройства микротик и убнт, без этого сеть лежала мертвее нет! Дык вот эта фиговина которая сбивает проц на счетчике похоже на то и послужила проблемой. Есть версия, что она повредила блок питания, и он перестал фильтровать сеть, но пока еще не разбирались. Зато теперь есть такое устройство, которое при подключении по радио к любому сектору (убнт, микротик) уложит всю сеть в раз и на долго)) можно за дорого продавать, чтобы ложить конкурентов, стоит только сид знать и ключ)

Edited by akita

Share this post


Link to post
Share on other sites

как называется эта штука на счетчике

Edited by berimor-75

Share this post


Link to post
Share on other sites

как называется эта штука на счетчике

Да фиг его, какая-то высокочастотная хрень, провод от нее к счетчику подносишь - он нафик тухнет) Рядом ни радио, ничего не работает, с ноутом если в комнату эту заходишь, то по экрану полоски, я так понимаю что-то с процем счетчика делает, что он тупо работать перестает, но я думаю помимо этого кучу всякого дерьма по эл. сети гонит также

Share this post


Link to post
Share on other sites

аккуратнее с этим а то на (пол 6 го) вдруг там свч :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this