Jump to content
Калькуляторы

Флуд на SEXTANT G-5Hnd

PtP линк на 0.5 км, удаленное устройство (1) настроено в режиме Bridge, подключенное к сети (2) - в Station WDS. Протокол NV2. Уровни хорошие, Bandwidth test показывает 220 Мбит/с в каждую сторону.

 

Для управления на интерфейсе bridge1 обоих устройств создан интерфейс типа VLAN, устройство 2 подключено к транковому порту коммутатора.

 

В других VLAN трафик бегает нормально, однако не могу достучаться до управления устройством 1. Пинги не проходят.

 

На устройстве 2 в Bridge->Hosts на интерфейсе WLAN видны mac адреса, которых по ту сторону линка быть не должно. На порту коммутатора во всех VLAN-ах так же видны mac адреса, которые могут прилететь только из сети (управляющие интерфейсы оборудования, сервера и другие клиенты). Поскольку управление коммутатором в том же VLAN, коммутатор отзывается с большими задержками.

 

С 2 на 1 пинги ходят, telnet тоже. При подключении ноутом к ethernet порту Bridge устройства управление обоими секстантами работает нормально.

 

может ли подобное поведение быть результатом флуда удаленным устройством? Пол-года назад по той же схеме завел линк на SXT, никаких проблем не возникало.

Share this post


Link to post
Share on other sites

Проверьте точно ли вы добавили на удаленном устройстве в бридж беспроводной адаптер, а так же на устройстве, подключенному к коммутатору. Надо на вкладке WDS поставить Dynamic Bridge.

Share this post


Link to post
Share on other sites

Проверьте точно ли вы добавили на удаленном устройстве в бридж беспроводной адаптер, а так же на устройстве, подключенному к коммутатору. Надо на вкладке WDS поставить Dynamic Bridge.

Сегодня дважды съездил и проверил. С "той" стороны оба устройства нормально видны и доступны для управления.

Share this post


Link to post
Share on other sites
Сегодня дважды съездил и проверил. С "той" стороны оба устройства нормально видны и доступны для управления.

Скорее у вас брак, который встречается у Микротика довольно часто. Сдавайте обратно продавцу, требуйте замену и не слушайте сказочника Сааба, который будет рассказывать про кривые руки, что купили не там и т.п.

Share this post


Link to post
Share on other sites

Попробовать vlan создать не на brigde, а на ether.

Share this post


Link to post
Share on other sites
Сегодня дважды съездил и проверил. С "той" стороны оба устройства нормально видны и доступны для управления.

Скорее у вас брак, который встречается у Микротика довольно часто. Сдавайте обратно продавцу, требуйте замену и не слушайте сказочника Сааба, который будет рассказывать про кривые руки, что купили не там и т.п.

 

Этот брак встречается особенно у обладателей кривых рук=)

 

Если вы порты Ether1 и Wlan1 объединили в бридж, то вланы надо создавать уже на нем. При этом:

 

1.База должна работать в режиме bridge или ap bridge.

2.Клиент должен работать в режиме station wds.

3.В разделе беспроводной карты на вкладке WDS нужно выбрать Dynamic Bridge и указать ваш бридж.

 

Вот и получается, что у вас со стороны ближней точки настроено что-то не так, и прямой пропуск трафика между беспроводной и кабельной сетью не работает. Попробуйте как вариант номер влана поменять, кстати галочки при создании влана никакие ставить не нужно.

 

И не забывайте сбрасывать начальную конфигурацию.

Share this post


Link to post
Share on other sites

Ок, уговорили. Я - долб..б, и трижды скатавшись на объект не углядел неправильных настроек. Скажите мне, откуда на wlan интерфейсе

mac адреса, которые могут прилететь только из сети (управляющие интерфейсы оборудования, сервера и другие клиенты)

?

При физически отключенном ethernet интерфейсе удаленного устройства.

Share this post


Link to post
Share on other sites

Вот и получается, что у вас со стороны ближней точки настроено что-то не так, и прямой пропуск трафика между беспроводной и кабельной сетью не работает. Попробуйте как вариант номер влана поменять, кстати галочки при создании влана никакие ставить не нужно.

Как же не работает когда работает? Я в первом посте сказал, что трафик ходит, недоступен только управляющий интерфейс.

 

Те самые настройки с ближней точки.

1355625727-clip-22kb.png1355625870-clip-13kb.png1355626037-clip-10kb.png

 

Большей части этих маков там быть НЕ ДОЛЖНО

1355626176-clip-31kb.png

Share this post


Link to post
Share on other sites

Для чистоты эксперимента надо отключить кабель от точки и подключить к ноутбуку. Может у вас где-то в пределах кабельной сети коммутатор глючит, отсюда и лишние вланы.

 

Конфигурацию устройства можно вывести в текстовом виде командой export compact, вводить надо в окне New Terminal, если текст уедет за границы, щелкаете правой кнопкой мышки и выбираете Copy All. Вставляете сюда, удаляете пароли и выкладываете.

Share this post


Link to post
Share on other sites

Для чистоты эксперимента надо отключить кабель от точки и подключить к ноутбуку. Может у вас где-то в пределах кабельной сети коммутатор глючит, отсюда и лишние вланы.

Кончайте пороть чушь, я предоставил достаточно информации. Сейчас по третьему кругу пойдем. Конфигурацию слить невозможно, winbox постоянно отваливается из-за флуда в управляющем VLAN-е. При физическом отключении точки от коммутатора - флуд чудесным образом прекращается. В понедельник попаду на объект и еще раз сделаю сброс/настройку, но это будет бессмысленное повторение повторенного. Будем менять, к сожалению, на UBNT, и заказывать НЕ на WMD.ru.

Share this post


Link to post
Share on other sites

Для чистоты эксперимента надо отключить кабель от точки и подключить к ноутбуку. Может у вас где-то в пределах кабельной сети коммутатор глючит, отсюда и лишние вланы.

Кончайте пороть чушь, я предоставил достаточно информации. Сейчас по третьему кругу пойдем. Конфигурацию слить невозможно, winbox постоянно отваливается из-за флуда в управляющем VLAN-е. При физическом отключении точки от коммутатора - флуд чудесным образом прекращается. В понедельник попаду на объект и еще раз сделаю сброс/настройку, но это будет бессмысленное повторение повторенного. Будем менять, к сожалению, на UBNT, и заказывать НЕ на WMD.ru.

 

Ну так и разбирайтесь с флудом внутри сети=) микротик то тут при чем? Зафильтруйте на бридже все маки, разрешите только те, которые нужно и флуд в сторону радиосети идти не будет.

 

Последнее время различные роутеры, компьютеры и прочая техника, подключенная к сети, любят рассылать различный флуд, то DHCP IPv6 гуляет по 5-6 тысяч пакетов в секунду, то тысяча маков на клиентском порту появляется, естественно у коммутаторов и беспроводных устройств сносит крышу от такого и получается флуд внутри сети по всем вланам. Делайте авторизацию по PPPoE, транспорт внутри магистральной сети по IP, никаких вланов - и проблем возникать не будет.

 

Может у меня не бывает проблем с микротиком, потому что сеть грамотно организована и спланирована, авторизация по PPPoE и весь трафик кроме него заблокирован? Многие любят радиоканалы использовать как замену кабельным линиям, делая сеть на L2 в десятки пролетов, естественно работает такая конструкция плохо и постоянно вылезают различные неприятности.

Share this post


Link to post
Share on other sites

Кончайте пороть чушь, я предоставил достаточно информации

 

вот именно "Кончайте пороть чушь" вы нихрена не предоставили

 

обратились за помощью? так делайте то что вас просят люди которые вам пытаются помочь....

не хотите ну так чтож, просто поорать?

 

просто думаю для начала стоит понюхать руки.... ваши вопли о "флуда в управляющем VLAN-е." это во истину бред какой то...

Share this post


Link to post
Share on other sites

ТС прав в том что проблема имеет место, к сожалению бридж в микротике наследует все глюки бриджа в линуксе. Запоминаем что это не свитч и ingress-filtering'а там нет, мак если попал в таблицу коммутации, то он сразу берется в расчет. Как вариант - если вам нужны тегированнае вланы - используйте только их и на свитче перед базой порт оставляйте в транке. В ubnt или любом другом устройстве с линукс-based прошивкой поведение аналогично.

Еще совет - неиспользуйте wds, на клиенте поставьте station-bridge.

 

Для чистоты эксперимента надо отключить кабель от точки и подключить к ноутбуку. Может у вас где-то в пределах кабельной сети коммутатор глючит, отсюда и лишние вланы.

Кончайте пороть чушь, я предоставил достаточно информации. Сейчас по третьему кругу пойдем. Конфигурацию слить невозможно, winbox постоянно отваливается из-за флуда в управляющем VLAN-е. При физическом отключении точки от коммутатора - флуд чудесным образом прекращается. В понедельник попаду на объект и еще раз сделаю сброс/настройку, но это будет бессмысленное повторение повторенного. Будем менять, к сожалению, на UBNT, и заказывать НЕ на WMD.ru.

 

Ну так и разбирайтесь с флудом внутри сети=) микротик то тут при чем? Зафильтруйте на бридже все маки, разрешите только те, которые нужно и флуд в сторону радиосети идти не будет.

 

Последнее время различные роутеры, компьютеры и прочая техника, подключенная к сети, любят рассылать различный флуд, то DHCP IPv6 гуляет по 5-6 тысяч пакетов в секунду, то тысяча маков на клиентском порту появляется, естественно у коммутаторов и беспроводных устройств сносит крышу от такого и получается флуд внутри сети по всем вланам. Делайте авторизацию по PPPoE, транспорт внутри магистральной сети по IP, никаких вланов - и проблем возникать не будет.

 

Может у меня не бывает проблем с микротиком, потому что сеть грамотно организована и спланирована, авторизация по PPPoE и весь трафик кроме него заблокирован? Многие любят радиоканалы использовать как замену кабельным линиям, делая сеть на L2 в десятки пролетов, естественно работает такая конструкция плохо и постоянно вылезают различные неприятности.

 

Фильтра в бридже на мт проблему не решат полностью. Да, форвардинга фреймов не будет, но маки то попадать в таблицу будут! Проверьте сами поменяв мак на подключенном к МТ устройстве на такой же как у МТ, например.

Share this post


Link to post
Share on other sites

Будем хорошими.

Оверквотинг удален.

ТС прав в том что проблема имеет место, к сожалению бридж в микротике наследует все глюки бриджа в линуксе. Запоминаем что это не свитч и ingress-filtering'а там нет, мак если попал в таблицу коммутации, то он сразу берется в расчет. Как вариант - если вам нужны тегированнае вланы - используйте только их и на свитче перед базой порт оставляйте в транке. В ubnt или любом другом устройстве с линукс-based прошивкой поведение аналогично.

Еще совет - неиспользуйте wds, на клиенте поставьте station-bridge.

Благодарю, коротко и по существу. О софтовой сущности бриджа не имел понятия. Порт и так транковый, на удаленной стороне так же влетает в транковый порт коммутатора. Наличие/отсутствие коммутатора со стороны ethernet порта бриджа на поведение не влияет.

 

Насчет wds еще раз спасибо. Завелось сразу и без проблем. Ни флуда, ни левых маков. Железки рулятся на ура.

 

Почему в соседнем городе та же схема на SXT-5Hnd живет и не жужжит - там station-wds на удаленной точке.

 

Выводы:

1. Инструкции со всяких ламмарт - в топку. WDS на простом мосту без промежуточных пролетов нафиг не нужен.

2. WDS на микротике заставляет его работать как тупой хаб.

3. Скоро на столе будет пара новеньких UBNT)

 

Участнику deep_admin моя глубочайшая благодарность.

Share this post


Link to post
Share on other sites

Еще совет - неиспользуйте wds, на клиенте поставьте station-bridge.

 

Нет никакой разницы между station wds и station-bridge, но правильнее все же использовать первый вариант.

 

Фильтра в бридже на мт проблему не решат полностью. Да, форвардинга фреймов не будет, но маки то попадать в таблицу будут! Проверьте сами поменяв мак на подключенном к МТ устройстве на такой же как у МТ, например.

 

У меня все проблемы решает, если поставить фильтр chain=input то микротик уже не видит заблокированных маков в таблице.

 

1. Инструкции со всяких ламмарт - в топку. WDS на простом мосту без промежуточных пролетов нафиг не нужен.

 

Если мост должен прозрачно пропускать трафик по L2, то нужен именно режим WDS.

 

2. WDS на микротике заставляет его работать как тупой хаб.

 

Как тупой хаб он не работает, исправно изучает таблицу маков и отправляет пакеты туда, куда нужно.

 

3. Скоро на столе будет пара новеньких UBNT)

 

UBNT имеют проблему с пропуском данных по L2, маки теряют. Если по L3 еще не так заметно, то по L2 при авторизации по PPPoE клиенты по кругу переподключаются. Замена на микротик полностью решает все проблемы.

 

Запоминаем что это не свитч и ingress-filtering'а там нет, мак если попал в таблицу коммутации, то он сразу берется в расчет. Как вариант - если вам нужны тегированнае вланы - используйте только их и на свитче перед базой порт оставляйте в транке. В ubnt или любом другом устройстве с линукс-based прошивкой поведение аналогично.

 

Аналогично можно все лишние вланы так же фильтром заблокировать.

Share this post


Link to post
Share on other sites

Нет никакой разницы между station wds и station-bridge, но правильнее все же использовать первый вариант.

Как же нет, когда разница - вот она?

У меня все проблемы решает, если поставить фильтр chain=input то микротик уже не видит заблокированных маков в таблице.

Аналогично можно все лишние вланы так же фильтром заблокировать.

В инструкциях на сайте этого нет. А россказни про то, что вундервафли от МТ, настроенные по этим инструкциям, "решают все проблемы" - есть.

Если мост должен прозрачно пропускать трафик по L2, то нужен именно режим WDS.

У меня station-bridge вполне себе пропускает. Что я делаю не так?

Как тупой хаб он не работает, исправно изучает таблицу маков и отправляет пакеты туда, куда нужно.

Ну да, не как тупой хаб. Как заглючивший длинк - шлет бродкаст туда, откуда пришел.

Замена на микротик полностью решает все проблемы.

Вот ключевые слова большинства ваших постов.

Share this post


Link to post
Share on other sites

Нет никакой разницы между station wds и station-bridge, но правильнее все же использовать первый вариант.

Как же нет, когда разница - вот она?

 

А если вам надо будет 2-х клиентов к базе подключить, как тогда быть? Вообще WDS отключать=)

 

В инструкциях на сайте этого нет. А россказни про то, что вундервафли от МТ, настроенные по этим инструкциям, "решают все проблемы" - есть.

 

Нужно сильнее изучить работу с микротиком, на это нужно время. По инструкциям нужно настраивать только тогда, когда нет понимания как и что работает, но часто забывают что-то где-то включить, или начальный конфиг сбросить, отсюда и проблемы. Это же не убнт, где настроив 2 раза канал точка-точка можно уже считать себя настоящим специалистом своего дела, с микротиком надо как минимум 50 каналов сделать в разных местах и различных условиях видимости.

 

Регулярно консультирую в личке по настройке микротика, 70 процентов всех проблем из-за того, что либо начальный конфиг не сбросили, хотя утверждали что сбросили=)

 

Ну да, не как тупой хаб. Как заглючивший длинк - шлет бродкаст туда, откуда пришел.

 

А куда он должен его послать, как не на все порты?

 

Замена на микротик полностью решает все проблемы.

Вот ключевые слова большинства ваших постов.

 

Человек может ездить на копейке всю жизнь и не попадать в аварии, но езда не комфортная и скорость низкая, т.к. мотор не позволяет быстро ездить а тормоза мгновенно останавливаться. Может купить крутую иномарку, на которой в первый же день попадет в аварию, хотя управление и все другие характеристики очень сильно отличаются от копейки. Но многие ездят и в аварии не попадают. Так же и с микротиком, нельзя просто взять готовое устройство, повесить, настроить по инструкциям и получить качество связи аналогичное кабелю, но если правильно подойти к выбору, правильно настроить, можно очень близко к нему приблизиться.

Share this post


Link to post
Share on other sites

А если вам надо будет 2-х клиентов к базе подключить, как тогда быть? Вообще WDS отключать=)

Да ладно, на вики мтика все расписано: база ap-bridge, клиенты если нужен бриджинг station-bridge, wds везде disabled.

 

http://mum.mikrotik.com/presentations/PL12/workshop-wireless-2012-PL.pdf

страница 34

 

802.11n and WDS

• 802.11n frame aggregation can’t be used

together with WDS

• Max transmit speed drops from 220Mbps to

160Mbps using WDS (UDP traffic)

• Station-bridge has the same speed limitations as

Station-wds

• Avoid using WDS or use Nstreme/Nv2 wireless

protocol to overcome this limitation

Share this post


Link to post
Share on other sites

 

или начальный конфиг сбросить, отсюда и проблемы. утверждали что сбросили=)

 

 

А лично в Вашей инструкции или назовем ее рекомендацией об этом ни слова.

Вот клиенты и тыкают, как им доктор прописал. Примерно так.

 

6.3. Настройка оборудования Mikrotik.

 

Пример настройки канала точка-точка на оборудовании Mikrotik.

 

После подключения к микротику через winbox заходим в меню BRIDGE и создаем новый бридж нажатием на +, указываем его имя и нажимаем OK.

 

sxt_bridge1.png

 

 

 

Share this post


Link to post
Share on other sites

А если вам надо будет 2-х клиентов к базе подключить, как тогда быть? Вообще WDS отключать=)

Да ладно, на вики мтика все расписано: база ap-bridge, клиенты если нужен бриджинг station-bridge, wds везде disabled.

 

http://mum.mikrotik....ess-2012-PL.pdf

страница 34

 

802.11n and WDS

• 802.11n frame aggregation can’t be used

together with WDS

• Max transmit speed drops from 220Mbps to

160Mbps using WDS (UDP traffic)

• Station-bridge has the same speed limitations as

Station-wds

• Avoid using WDS or use Nstreme/Nv2 wireless

protocol to overcome this limitation

 

Попробуйте двух клиентов в режиме station-bridge подключить=)

Share this post


Link to post
Share on other sites

А если вам надо будет 2-х клиентов к базе подключить, как тогда быть? Вообще WDS отключать=)

Да ладно, на вики мтика все расписано: база ap-bridge, клиенты если нужен бриджинг station-bridge, wds везде disabled.

 

http://mum.mikrotik....ess-2012-PL.pdf

страница 34

 

802.11n and WDS

• 802.11n frame aggregation can’t be used

together with WDS

• Max transmit speed drops from 220Mbps to

160Mbps using WDS (UDP traffic)

• Station-bridge has the same speed limitations as

Station-wds

• Avoid using WDS or use Nstreme/Nv2 wireless

protocol to overcome this limitation

 

Попробуйте двух клиентов в режиме station-bridge подключить=)

 

Всмысле? то есть вы хотите сказать что база в ap-bridge и более одного клиента в station-brdige не будут работать?

Share this post


Link to post
Share on other sites

На базе не будут WDS интерфейсы создаваться, как вы будете управлять трафиком и наблюдать за активностью клиентов?

Share this post


Link to post
Share on other sites

На базе не будут WDS интерфейсы создаваться, как вы будете управлять трафиком и наблюдать за активностью клиентов?

ну если только в этом проблема :)

Мне достаточно смотреть в registration. Хотя вообщето много работы за меня делает dude.

Share this post


Link to post
Share on other sites

А если вам надо будет 2-х клиентов к базе подключить, как тогда быть? Вообще WDS отключать=)

А если у бабушки будет известно что - она будет известно кем. На кой черт эта флудящая штука в решении моей задачи (шустрый линк на удаленный офис)?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this