[skyll]

Сегодня заметил что суммарный трафик на радиокарте больше чем проходит через PPPOE, что это за трафик и как его можно посмотреть

К этому еще и проц 100% даже при нулевом трафике.

Edited November 28, 2012 by skyll

[ucTuHa]

Было такое когда глючный роутер всю сеть сыпал пакетами, но он со стороны инета щимил.

У вас видимо со стороны клиентов, попробуйте сбрасывать клиентов по одному, когда найдете установите его устройство в режиме роутера, если проблема решится, то сообщете клиенту о вирусе.

[server801]

Меняйте прошивку на 5.22. Добавьте на базе

/interface bridge filter
add action=drop chain=forward in-bridge=bridge1 in-interface=!ether1 out-bridge=bridge1 out-interface=!ether1

Edited November 28, 2012 by server801

[sherwood]

Меняйте прошивку на 5.22

ваше утверждение не имеет ни какого разумного смысла, обычно так пишут когда не чего сказать.

в баг листе нет описания что поправили этот баг.

 

попробуйте сбрасывать клиентов по одному

в правильном направлении идете товарищи :)

Edited November 28, 2012 by sherwood

[server801]

ваше утверждение не имеет ни какого разумного смысла, обычно так пишут когда не чего сказать.

в баг листе нет описания что поправили этот баг.

 

И что дальше то? Починили одно - сломали другое. Нагрузка на процессор замечена на SXT , причем на двух бордах сразу. пока после трех дней аптайма вроде бы все ок. Но в ТС все в одном и терминация пппое и wlan в одном флаконе.

Edited November 28, 2012 by server801

[sherwood]

Починили одно - сломали другое.

кто починил и кто сломал? если прошивка стояла старая и ни кто ее не менял и все работало, а только в какой то момент появилась проблема. Всегда смешно читать посты службы поддержки того или иного продукта когда они просят обновить свой продукт до последней версии в которой этот баг не был исправен (это не к вам).

[Saab95]

Нажмите на кнопочку Torch в беспроводном адаптере и поставьте все галочки, нажмите старт и отсортируйте столбики передачи данных что бы максимальные скорости вверху оказались и увидите кто флудит.

 

Починили одно - сломали другое.

кто починил и кто сломал? если прошивка стояла старая и ни кто ее не менял и все работало, а только в какой то момент появилась проблема. Всегда смешно читать посты службы поддержки того или иного продукта когда они просят обновить свой продукт до последней версии в которой этот баг не был исправен (это не к вам).

 

Так и правильно пишут. Например применительно к микротику постоянно жалуются что скорость по радио не стабильная, обрывы и т.п., прошивки древние от 5 беты до 5.6 постоянно всплывают, на советы обновить до 5.21 не соглашаются и выносят мозг. Через некоторое время общение все же доходит до смены прошивки и все нормализуется.

[sherwood]

то есть человек ставит прошивку например 5.5 как у меня на мосту и работает пол года без проблем, а потом в какой то момент начинаются проблемы в канале и что, дело в прошивке? дело в эфире который поменялся и во внутренней сети в которой возможно пошел флуд (если сеть не защищена) и т.д., дело может быть в сбое самого роутера который пере прошил той же прошивкой и все пошло, ну ни как не от бага в прошивки в которой его не было а потом он вдруг появился.

если ТС ни чего не делал с настройками, не добавлял новых клиентов и у него после стабильной работы началось такое, то это надо рубить абонентов и смотреть торчем что по чем.

[zulu_radist]

или кольцо или флуд

[skyll]

1. не катит /interface bridge filter

add action=drop chain=forward in-bridge=bridge1 in-interface=!ether1 out-bridge=bridge1 out-interface=!ether1

так как у меня на базе нет бриджа, на базе стоит PPPOE сервер и он шейпит клиентов (биллинг говорит базе какого юзера на какую скорость резать,

пускать или не пускать в инет)

За пол года работы базы такой пик первый раз и длился всего 2 часа.

2. 100% загрузки проца пошло после того как я прошил на 5.22 (умерло половина клиентов) вернул на 5.19 (клиенты приконектились) но проц стал 100%

3. Сейчас те же самые клиенты висят но трафик нормальный идет

 

Повторяю свой вопрос как можно отследить трафик лишний и почему стала 100% загрузка проца

 

или кольцо или флуд

кольца не может быть минимальное удаление клиентов друг от друга 800м и на вряд ли они между собой кинут линк

Edited November 28, 2012 by skyll

[tofu]

кольца не может быть минимальное удаление клиентов друг от друга 800м и на вряд ли они между собой кинут линк

а если я например Ваш клиент, у меня стоит какое-то устройство, которое подключается по радио к Вашей базе, по Eth к моему устройству подключен свитч, если я патчкордом закорочу два порта свитча разве у Вас петли не будет? Будет! Долетит Как раз до самой базы если не дальше) =)

[Constantin]

закорочу два порта свитча разве у Вас петли не будет? Будет! Долетит Как раз до самой базы если не дальше) =)

петли не будет, будет бродкастовый шторм, на свичах от этого защищаются фичей lookback.

[Nickuz]

фичей lookback.

возможно, loopback?

[Constantin]

фичей lookback.

возможно, loopback?

 

угу, простите мой фрянцуский....

[xabarov]

Что-то не видно картинок, как за 5 минут решить проблему...

[tofu]

петли не будет, будет бродкастовый шторм, на свичах от этого защищаются фичей lookback.

слово loop в слове loopback Вам ни о чем не говорит? Вроде как "петля" переводиться =) Из-за чего всетаки броадкастовый шторм то возникнет? Не из-за петли разве? Вы кольцо и петлю не путайте =) Кольцо это топология, насколько я разбираюсь в медицине... Хорошо, если так не понятно, давайте по другому...

 

у меня стоит какое-то устройство, которое подключается по радио к Вашей базе, по Eth к моему устройству подключен свитч, в свитч в порт Eth1 вставлен ноутбук1, в порт Eth2 вставлен ноутбук2, и плюс ко всему эти ноутбуки соединяются по Wi-Fi между собой. Ну как? Ни на что не наталкивает? Петли нет?

[server801]

так как у меня на базе нет бриджа, на базе стоит PPPOE сервер и он шейпит клиентов (биллинг говорит базе какого юзера на какую скорость резать,

пускать или не пускать в инет)

Ну так создайте ! И в необходимый настройках будете указывать его

[taf_321]

петли не будет, будет бродкастовый шторм, на свичах от этого защищаются фичей lookback.

 

не всякая говномыльница умеет ловить и рвать петли. Ко всяким SOHO-хламу это относится в первую очередь.

[Constantin]

Eth2 вставлен ноутбук2, и плюс ко всему эти ноутбуки соединяются по Wi-Fi между собой. Ну как? Ни на что не наталкивает? Петли нет?

 

нет петли, если вы тут видете петлю то я вам сочувствую

 

и да выше про петли вы правы тут игра понятий только STP это петля на этом коммутаторе loopback ветля за пределами коммутатора

 

 

 

не всякая говномыльница умеет ловить и рвать петли. Ко всяким SOHO-хламу это относится в первую очередь.

 

мыльница неуправляемая не может конечно, а вот на любой управляемой даже 2 уровня уже есть поддержка xSTP и loopback

[tartila]

Рискну предположить, что текет Multicast из ether1 и отправляется в wlan1... Какой-нибудь udppxy или IGMP не запущен на борде? wlan1 к абонентам по IP не смотрит? Только PPPoE? Клиенты Mikrotik?

Edited November 29, 2012 by tartila

[taf_321]

мыльница неуправляемая не может конечно, а вот на любой управляемой даже 2 уровня уже есть поддержка xSTP и loopback

 

Ну и где эта поддержка STP в вами же цитированном примере? В случае с ноутами хватит одного броадкаст-пакета, которых будет крутиться и лавинообразно размножаться. Ессно такой пакет попрет и в сторону WiFi базы. И вот на минуточку, в том же UBNT есть выключатель STP, но по-умолчанию он выключен, это раз. Второе, даже если его включить, то это не ровным счетом ничего не поменяет, так как в понимании железки все ок, отправенные с одного интерфейса посылки не прилетают на другой интерфейс, и лочить ничего не надо.

 

Кстати, "кольцевание" очень даже спокойно можно устроить на одном-единственном компе. Был случай, когда с клиента пер явный broadcast-шторм, как при закольцовке. Оказалось, что у него на компе заведена пачка tap-интерфейсов под какие-то его openvpn нужды, и эти интерфейсы как-то хитро у него забриджоваными оказались, что получилась классическая петля.

[Saab95]

Если кто-то шлет мусор на микротик, то делают так:

 

Бриджуют EoIP туннель с проблемным интерфейсом, ограничивают фильтром прохождение только 10-50 пакетов в секунду и транслируют его себе на комп через другой микротик, на компе запускают анализатор пакетов и находят маки, далее едут разбираться.

[tartila]

Ну и где эта поддержка STP в вами же цитированном примере? В случае с ноутами хватит одного броадкаст-пакета, которых будет крутиться и лавинообразно размножаться. Ессно такой пакет попрет и в сторону WiFi базы. И вот на минуточку, в том же UBNT есть выключатель STP, но по-умолчанию он выключен, это раз. Второе, даже если его включить, то это не ровным счетом ничего не поменяет, так как в понимании железки все ок, отправенные с одного интерфейса посылки не прилетают на другой интерфейс, и лочить ничего не надо.

 

Кстати, "кольцевание" очень даже спокойно можно устроить на одном-единственном компе. Был случай, когда с клиента пер явный broadcast-шторм, как при закольцовке. Оказалось, что у него на компе заведена пачка tap-интерфейсов под какие-то его openvpn нужды, и эти интерфейсы как-то хитро у него забриджоваными оказались, что получилась классическая петля.

 

На сколько я понимаю, все же проблема петли связана не каким либо мультикаст/броадкаст пакетом, а с тем, что bpdu пакеты наполняются "битыми" MAC-ами, которые генерируются свитчами при переполнении их собственной таблицы адресов.

[Constantin]

В случае с ноутами хватит одного броадкаст-пакета, которых будет крутиться и лавинообразно размножаться.

 

але народ вы че тупите??? откуда попадет хитрый бродкаст-пакет???? в выше приведенной схеме????

дайте мне ответ как попадет мак адрес изернет карты 1 бука в порт свича куда подключен 2 бук ????

 

или вы изобрели способ передать мак адрес через машрутизируемый линк??

 

и кто сказал, что в случае с ноутаме получается замкнутая схема???? включите голову и не пазортесь

петля будет только в том случае если 2 ***ка хозяина ноутов объединят wlan и lan интерфейсы в бридж что не тривиально и оч сильно маловероятно

[tofu]

В случае с ноутами хватит одного броадкаст-пакета, которых будет крутиться и лавинообразно размножаться.

 

але народ вы че тупите??? откуда попадет хитрый бродкаст-пакет???? в выше приведенной схеме????

дайте мне ответ как попадет мак адрес изернет карты 1 бука в порт свича куда подключен 2 бук ????

 

или вы изобрели способ передать мак адрес через машрутизируемый линк??

 

и кто сказал, что в случае с ноутаме получается замкнутая схема???? включите голову и не пазортесь

петля будет только в том случае если 2 ***ка хозяина ноутов объединят wlan и lan интерфейсы в бридж что не тривиально и оч сильно маловероятно

Что будет если к обычному роутеру ну или насосу, я подключусь ноутом и кабелем и по радио? Прям таки ничего? Соберите - попробуйте.