lucky_news Posted July 4, 2013 Posted July 4, 2013 Дано: Подключение к провайдеру через вай-фай мост по такой схеме Свитч провайдера(Воля) <-> точка доступа 1 <=> точка доступа 2 <-> компьютер <-> витая пара <=> радиоканал точка 1 - NanoBridge M5 в режиме Access Point WDS точка 2 - NanoBridge M5 в режиме Station WDS Шифрование WPA2 AES Все летает, все работает, но... Проблема: Частенько канал до точки 2 грузится неведомым трафиком (на комп этот траф не попадает, пакеты не принимаются). В это время точка 1 недоступна через точку 2, пинг 150-300 мс (норма 1-2), инет 10-20 кб\с (норма 50-60 мб\с) Во время проблемы трафик выглядит так: Восстановление нормальной работы: Такие периоды нерегулярны и непредсказуемы, иногда пол-дня "мерцает", иногда день-два все отлично. Мак-и прописаны На 5 ггц вижу одну постороннюю точку с очень слабым сигналом, и точно знаю что она не при чем (сам ее настраивал и выключать пробовали) Что делал: Купил новую точку и менял обе по-очереди. Менял ПоЕ (БП). Витую пару от ПоЕ до точки 1 и полностью на клиентской стороне. Воткнули кабель в другой свитч. Никаких изменений. Люди добрые, помогите чем сможете, уже мозг сломал... Вставить ник Quote
pandel Posted July 4, 2013 Posted July 4, 2013 а если отрубить провайдера такая же фигня? Вставить ник Quote
lucky_news Posted July 4, 2013 Author Posted July 4, 2013 а если отрубить провайдера такая же фигня? Не пробовал. Не буду же я пялится на вебморду несколько часов? :) Перепрошил сейчас на v5.5.6, если проблема исчезнет, значит это был "глюк прошивки 5.3.5" (нашел такой на форуме) Вставить ник Quote
Ferdin Posted July 4, 2013 Posted July 4, 2013 На 5 ггц вижу одну постороннюю точку с очень слабым сигналом, и точно знаю что она не при чем (сам ее настраивал и выключать пробовали) С чего ты взял что в данном диапазоне работает всего 2 точки. Эфир необходимо сканировать по очереди на всей ширине в 5,8,10,20,25 мгц, возможно на ширине 40 мгц ты сам создаёшь проблемы другим радио-линкам. Вставить ник Quote
NewUse Posted July 4, 2013 Posted July 4, 2013 Частенько канал до точки 2 грузится неведомым трафиком (на комп этот траф не попадает, пакеты не принимаются). Ну так и просниьте трафик(в ЭирОс есть tcpdump), а также прошивку обновите. Вставить ник Quote
lucky_news Posted July 5, 2013 Author Posted July 5, 2013 (edited) На 5 ггц вижу одну постороннюю точку с очень слабым сигналом, и точно знаю что она не при чем (сам ее настраивал и выключать пробовали) С чего ты взял что в данном диапазоне работает всего 2 точки. Эфир необходимо сканировать по очереди на всей ширине в 5,8,10,20,25 мгц, возможно на ширине 40 мгц ты сам создаёшь проблемы другим радио-линкам. Так и делал Точки стоят в 6 дБ, антенны направленные, по осям 14-этажка, сзади река, помех создавать некому. Ну так и просниьте трафик(в ЭирОс есть tcpdump), а также прошивку обновите. tcpdump "не видит" этого трафика Прошивку обновил вчера(выше писал). Пока "не единого разрыва". Edited July 5, 2013 by lucky_news Вставить ник Quote
NewUse Posted July 5, 2013 Posted July 5, 2013 tcpdump "не видит" этого трафика Если чего-то tcpdump не видит -- значит его там нет, можете для проверки в разрыв поставить свитч, и с него снимать Вставить ник Quote
lucky_news Posted July 5, 2013 Author Posted July 5, 2013 Перепрошивка не помогла. Теперь базовая точка(1) при появлении паразитного трафа самостоятельно ежеминутно перезагружается(что не помогает). С утра читаю форум community.ubnt.com. Там десяток тем с этой проблемой (может и больше - вглубь не лез). Фирмачи невнятно огрызаются, проблема НЕ РЕШЕНА. Похоже большая партия бракованных девайсов. Думаю, что делать: брать микротики (и похоронить 360 баксов - 3 NanoBridge), или взять еще одну точку в надежде, что на этот раз повезет? :( Вставить ник Quote
NewUse Posted July 5, 2013 Posted July 5, 2013 или взять еще одну точку в надежде, что на этот раз повезет? :( заменить по гарантии. Случай явно таковой. Но для начала -- выясните, есть ли на самом деле этот трафик, или это глюк? Вставить ник Quote
lucky_news Posted July 5, 2013 Author Posted July 5, 2013 (edited) или взять еще одну точку в надежде, что на этот раз повезет? :( заменить по гарантии. Случай явно таковой. Но для начала -- выясните, есть ли на самом деле этот трафик, или это глюк? Выяснил. Этот трафик - попытки аутентификации от базы к клиенту. STA dc:9f:db:e0:89:cc WPA: received EAPOL-Key msg 2/4 in invalid state (10) - dropped Вот таким весь лог базы забит. (у буржуев то же самое). Я до этого только лог клиента смотрел (протупил что-то). Что интересно, если отключить шифрование и фильтры МАС ничего не меняется. Оба продавца с гарантии красиво "съехали", требуют заключения СЦ, причем сертифицированного, у нас такой за 700 км есть, но заключения давать отказался (по телефону), да и сомневаюсь, что в СЦ кто-то будет вообще заморачиваться такой неявной поломкой\браком. ps. Хотел попробовать старые прошивки, но моложе 5.3.5 не нашел. Может у кого завалялась? Edited July 5, 2013 by lucky_news Вставить ник Quote
NewUse Posted July 5, 2013 Posted July 5, 2013 (edited) Выяснил. Этот трафик - попытки аунтефикации от базы к клиенту. Кстати отрубите syslogd, у него был один нехороший глюк.... Edited July 5, 2013 by NewUse Вставить ник Quote
NewUse Posted July 5, 2013 Posted July 5, 2013 ЭирМакс отключать пробовали? Алгоритм DataRate менять пробовали? Вставить ник Quote
p9160ff Posted July 5, 2013 Posted July 5, 2013 Алгоритм DataRate менять пробовали? что это даст ? не совсем понимаю как оно работает Вставить ник Quote
Jess Posted July 5, 2013 Posted July 5, 2013 (edited) lucky_news Вам в руки BackTrack 5...и глядеть уязвимости-прогоните на локалке и затем по воздуху с стрестестами...сдается что железо Ваше на ботах трудится...у самого благо пара сеток у буржуев зацепленно под это дело на ... Хотя возможно что и по MDK3 кто-то с Вами играется...Все одно-глядите что BT5 скажет... Edited July 5, 2013 by Jess Вставить ник Quote
lucky_news Posted July 6, 2013 Author Posted July 6, 2013 ЭирМакс отключать пробовали? Алгоритм DataRate менять пробовали? 1 Да 2 Стоит в Авто Вчера с 18 до 24 база была практически в дауне. С утра все идеально. Как поставить старую прошивку на новую? Обычным путем не получается. lucky_news Вам в руки BackTrack 5...и глядеть уязвимости-прогоните на локалке и затем по воздуху с стрестестами...сдается что железо Ваше на ботах трудится...у самого благо пара сеток у буржуев зацепленно под это дело на ...Хотя возможно что и по MDK3 кто-то с Вами играется...Все одно-глядите что BT5 скажет... Я под вин. Вы думаете базу кто-то ломает в активном режиме, подменив мак на мой? Как это отловить и пресечь? Рядом такой же мост знакомого вообще с открытыми вебмордами и паролем на шифрование "123", за год не одной проблемы... зы. у меня стоит ограничение форума на кол-во постов в день, поэтому отвечаю редко и не вовремя. Очевидно нужная фича.:) Вставить ник Quote
NewUse Posted July 6, 2013 Posted July 6, 2013 Рядом такой же мост знакомого вообще с открытыми вебмордами и паролем на шифрование "123", за год не одной проблемы... Частоты минимум на 100МГц разнесли? DFS должен быть выключен. Логирование выключали? Вставить ник Quote
lucky_news Posted July 6, 2013 Author Posted July 6, 2013 Рядом такой же мост знакомого вообще с открытыми вебмордами и паролем на шифрование "123", за год не одной проблемы... Частоты минимум на 100МГц разнесли? DFS должен быть выключен. Логирование выключали? Вообще отключать пробовали, да и линк там узко-направленный, я только его базу с клиента вижу с уровнем -90 дБ А при чем тут DFS? Проблема в базовой точке, которая (внезапно) не видит клиента. Вот лог базы при проблеме: May 28 18:44:49 hostapd: ath0: STA хх:хх:хх:хх:хх:хх WPA: received EAPOL-Key msg 2/4 in invalid state (10) - dropped May 28 18:44:49 hostapd: ath0: STA хх:хх:хх:хх:хх:хх WPA: pairwise key handshake completed (RSN) May 28 18:44:49 hostapd: ath0: STA хх:хх:хх:хх:хх:хх WPA: received EAPOL-Key msg 4/4 in invalid state (11) - dropped (хх:хх:хх:хх:хх:хх - мас клиентской точки) Вставить ник Quote
NewUse Posted July 6, 2013 Posted July 6, 2013 А при чем тут DFS? Проблема в базовой точке, которая (внезапно) не видит клиента. При том, что база может перейти на одну частоту, а клиент может и не начать перестраиваться. Логи отрубать пробовали? Был баг именно в системе логирования, она конфликтовала с радиомодулем.... Вставить ник Quote
lucky_news Posted July 7, 2013 Author Posted July 7, 2013 (edited) ДФС выключен и был выключен. Логи выключены и были выключены. (включал на время) Как поставить старую прошивку на новую? Обычным путем не получается. upd Теперь вообще чудеса: базу видно с клиента, пингуется отлично, интернет есть, вебморда не открывается, спидтест не проходит... Edited July 7, 2013 by lucky_news Вставить ник Quote
Jess Posted July 7, 2013 Posted July 7, 2013 lucky_news У Вас флешки нету?-запишите дестрибутив любого линя-лучше тот же самый BackTrack 5 и грузитесь на нем-там все будет видно...возможно на вашем компе проблемы... Вставить ник Quote
NewUse Posted July 7, 2013 Posted July 7, 2013 Теперь вообще чудеса:базу видно с клиента, пингуется отлично, интернет есть, вебморда не открывается, спидтест не проходит... по ssh коннектится? скорее всего -- вирь. посмотрите /etc/persistent на наличие файлов rc.* Вставить ник Quote
lucky_news Posted July 8, 2013 Author Posted July 8, 2013 На ноуте то же самое. Проблема с NanoBridge M5, а не компом... Вставить ник Quote
lucky_news Posted July 8, 2013 Author Posted July 8, 2013 Теперь вообще чудеса:базу видно с клиента, пингуется отлично, интернет есть, вебморда не открывается, спидтест не проходит... по ssh коннектится? скорее всего -- вирь. посмотрите /etc/persistent на наличие файлов rc.* Я под вин. по SSH тоже фейл. Вечером перегрузят, но это ненадолго... я в печали. Раздарил д-линковские точки, теперь бы пригодились Вставить ник Quote
Jess Posted July 8, 2013 Posted July 8, 2013 (edited) ucky_news Уж стока времени прошло и народ весь рекомендует свою сеть глянуть как оная выглядит...-ерпенчитяете-тада Вам и флаги вруки...-зачем совета спрашивать-вопрос...?Дос атаки кагда учиняли с под 98го?-у Вас система живет своей жизнью-смотрите правила-и правьте как Вам нужно на данный момент.. Edited July 8, 2013 by Jess Вставить ник Quote
lucky_news Posted July 8, 2013 Author Posted July 8, 2013 ucky_news Уж стока времени прошло и народ весь рекомендует свою сеть глянуть как оная выглядит...-ерпенчитяете-тада Вам и флаги вруки...-зачем совета спрашивать-вопрос...?Дос атаки кагда учиняли с под 98го?-у Вас система живет своей жизнью-смотрите правила-и правьте как Вам нужно на данный момент.. Я вообще не понимаю о чем вы. Вирус ГДЕ? В операцонке? Между системой и точкой НЕТ трафика. Вообще. Никакого. Весь трафик ТОЛЬКО между базой и клиентом. я грузился с лайв-сиди, подключал ноут, грузился с флешки - все то же самое, характерный "заборчик" аутентификации от базы к клиенту Вирус в точке? Это возможно? Подобный глюк описан в теме http://www.lan23.ru/forum/showthread.php?t=9814&highlight= и тут http://www.lan23.ru/forum/showthread.php?t=7540&highlight= в обоих случаях причина осталась неясной Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.