[Radus]

Привет !

 

Недавно закупили модемы Zyxel P-791R-v2 для организации сбора данных с удаленных объектов по выделенным линиям.

В центре все модемы включаются в общий свич по LAN.

Возникает проблема, что вся сеть резко флудится и падает. Никуда никакие пинги не идут.

Модемы жутко флудят по LAN.

Сначала думал может где получилось кольцо в сети, все проверили досконально никаких колец нету.

Стали разбираться дальше анализировать пакеты tcpdump.

И увидели, что модемы тупо берут любой попавшийся пакет и начинают его друг другу пересылать. И вся сеть грузится на 100%.

В момент возникновения флуда, помогает только отключение всех модемов от сети.

Если в сети остается только 1 модем то флуда не возникает. А если их 2 и больше то начинают флудиться.

 

На сайте zyxel нашел описание схожей проблемы, но там описаны старые модемы 2006 года.

Написал в техподдержку, они сказали что новых прошивок для моих модемов нет и что проблема с флудом была решена в 2006 году.

 

Пробовал искать альтернативные прошивки, а оказывается для SHDSL их вообще не бывает.

 

Вот и не знаю что теперь делать, может кто что посоветует ?

Вообще не понятно, я что один такой кто использует эти модемы? неужели никто кроме меня их не использует ?

[NikAlexAn]

Недавно закупили модемы Zyxel P-791R-v2 для организации сбора данных с удаленных объектов по выделенным линиям.

В центре все модемы включаются в общий свич по LAN.

 

Сталкивался с такими но использовали в режиме рутера а не моста - проблем не было. Прошивки на сайте производителя для них.

Настраиваются они правда своеобразно - лучше сначала их внимательно на столе потестить, с настройками поиграться.

В режиме моста 792-е работали, но с обоих сторон киски были.

[Radus]

Модемы настроены в режиме роутера. Прошивки с сайта не помогли, все равно флудят!

[Ivan_83]

Так не бывает чтобы они просто так пересылали их друг другу.

Должна быть причина, и должен быть способ как они друг о друге узнают.

После анализа делается вывод:

- в прошивке баг, но его можно купировать какими то настройками: прописанием маршрутов, правил в фаерволе, отключением фич, фильтрацией на свичах, разносом по вланам...., и отписать производителю;

- не правильные настройки вызывающие такое поведение: включён рип, упнп или что то ещё;

- не правильные настройки сети к которой они подключены.

[hRUst]

DSL потухает - модем начинает слать в LAN пакеты, предназначенные в ответный DSL модем. Обновления проблемы не решали, как бы этого не хотелось Зухелю.

[Ivan_83]

Запретить в лан пакеты с дст ип не из локалки, прописать руками дефолт шлюз на ппп.

 

А на какой мак он шлёт в локалку? Какой на этом маке ип и кому он принадлежит?

[hRUst]

Он шлет с левых маков, с левых ипов, как DDOS вирус :)

[Radus]

Он шлет с левых маков, с левых ипов, как DDOS вирус :)

Да все именно так ! Поэтому никакие настройки фильтры по ип/мак не помогают.

Модемы все принятые пакеты, если они не к нему зачем-то отсылают обратно!

 

DSL потухает - модем начинает слать в LAN пакеты, предназначенные в ответный DSL модем. Обновления проблемы не решали, как бы этого не хотелось Зухелю.

А вот с DSL никаких проблем замечено не было, линки держит хорошо.

[Ivan_83]

Он шлет с левых маков, с левых ипов, как DDOS вирус :)

Я про мак назначения спрашивал, и говорил о фильтрации средствами самого роутера пакетов с ип адресом назначения не относящимся в лану на лан портах.

[NikAlexAn]

 

Можете конфиги модемов показать?

На память то уж не помню.

 

PS: Вы их телнетом или через вэбморду настраиваете?

Edited December 12, 2012 by NikAlexAn

[secandr]

На сети стоит несколько сотен этих модемов. Всё нормально работает в режиме бриджа.

Edited December 13, 2012 by secandr

[Radus]

В режиме бриджа в моей системе модемы никак не применишь, нужен обязательно режим роутера.

По файлам конфигурации, там ничего подозрительного. настроены лишь статические адреса на лан и ван.

Все дополнительные функции, все что нашел все что можно отключил.

 

Настраивал через веб интерфейс, в телнете никаких дополнительных настроек особо не нашел.

 

Пробовал разбираться с фильтром.

Мне надо запретить модему слать пакеты не относящиеся к лан, а также запретить слать пакеты с мак адресов не принадлежащих модему.

В фильтре можно выбирать протоколы и адреса но это будет запрет тоесть DROP пакетов.

А мне надо запретить ВСЕ, а разрешить только 1 мак адрес модема.

В меню фильтр-сет так настроить не удается.

[secandr]

Почему в режиме бриджа не настроишь?

Управляемые коммутаторы + влан на пор + все вланы свести на ПК или роутер и будеи вам счастье.

Не засавляйте несчастные модемчики заниматься несвойственной им работой.

Edited December 13, 2012 by secandr

[NikAlexAn]

В режиме бриджа в моей системе модемы никак не применишь, нужен обязательно режим роутера.

По файлам конфигурации, там ничего подозрительного. настроены лишь статические адреса на лан и ван.

Все дополнительные функции, все что нашел все что можно отключил.

 

Настраивал через веб интерфейс, в телнете никаких дополнительных настроек особо не нашел.

 

А какой тип инкапсуляции на wan? Какие IP задавали? Статические маршруты? Что в меню Remote Node Setup?

 

В режиме роутера к ним особых нареканий не было насколько помню.

[Radus]

А какой тип инкапсуляции на wan? Какие IP задавали? Статические маршруты? Что в меню Remote Node Setup?

В режиме роутера к ним особых нареканий не было насколько помню.

Да причем тут всякие маршруты и настройки wan? все это не влияет никак.

Просто берем два модема со статическими адресами по lan.

включаем их в локальную сеть и вся сеть через некоторое время ложится иза флуда.

 

Почему в режиме бриджа не настроишь?

Управляемые коммутаторы + влан на пор + все вланы свести на ПК или роутер и будеи вам счастье.

Не засавляйте несчастные модемчики заниматься несвойственной им работой.

Иза того, что модемы не могут удружиться в одном сегменте закупать 30 управляемых свичей и городить 30 вланов, этоже бред какой-то.

[secandr]

Radus 30 вланов - это мрак и бред? Видимо мне с 15 000 вланов нужно удавиться поскорее :)

[Radus]

Настроил фильтры на модемах так, что запретил им слать чужие пакеты, разрешил только свой адрес модема, а все остальное дроп.

И ничего не помогает ! Видать флуд возникает на более низком уровне где чипсет разбирается с мак адресами.

Техподдержка зикселя тоже ничем не может помочь :(

[Gromozeka]

Настроил фильтры на модемах так, что запретил им слать чужие пакеты, разрешил только свой адрес модема, а все остальное дроп.

И ничего не помогает ! Видать флуд возникает на более низком уровне где чипсет разбирается с мак адресами.

Техподдержка зикселя тоже ничем не может помочь :(

 

Стоят точно Zyxel 791 и 792 штук 20 в режиме бриджа, еще старые без V2, у них проблема заключается в том, что

если в момент падения линка, или выключения дальнего модема (например подключенная контора закрывается и отключает

на ночь оборудование), то ближний модем начинает слать бродкастом в локальную сеть(Влан) кучу всякой ерунды с приличным

трафом, что остальное оборудование просто от этого бродкасата глючит.

 

Лечилось отключением ближнего модема и его включением, но так мучились пока не вышла "скрытая" прошивка,

ее на сайте нет.

 

Поищи ссылку на файл 340bt4_20060317.bin но он был на версии без V2, так что не знаю подойдет или нет.

 

Мы перепрошили в свою бытность и уже лет 5 горя не знаем.

[survivor]

У нас тоже было много проблем с этими модемами - и сеть засирали броадкастами и подписывались на все мультикаст каналы какие-были и отвечали своим маком на все ARP запросы. Мы все эти проблемы решили.... выкинув их из нашей сети (по счастью это совпало с переходом везде на оптику), так что ничего дельного посоветовать не могу, но сильно вам сочувствую.

[hRUst]

У нас тоже было много проблем с этими модемами - и сеть засирали броадкастами и подписывались на все мультикаст каналы какие-были и отвечали своим маком на все ARP запросы. Мы все эти проблемы решили.... выкинув их из нашей сети (по счастью это совпало с переходом везде на оптику), так что ничего дельного посоветовать не могу, но сильно вам сочувствую.

Поступили кстати так же, убрали их из сети.