Jump to content
Калькуляторы

петля в сети. прошу помощи.

Схема: на микротике (РС 5.20) 2 интерфейса - local и internet. За local ом включен еще не модернизированный старый сегмент медной сети построенной на неуправляемых свичах (порядка 200 клиентов)

Происходит следующая ситуация : время от времени от микротика отваливается порядка 50 ти пппое соединений, иногда отваливаются все. При этом ip scan ом микротика наблюдаю белые ай пи адреса на интерфейсе local. Есть подозрение что кто то из наших клиентов делает петлю чрез интернет посредством подключения к нам и к другому провайдеру. (ip scan на интерфейсе локал засветил snmp адсл модема. Помогите пожалуйста решить проблему.

Share this post


Link to post
Share on other sites
остроенной на неуправляемых свичах (порядка 200 клиентов)

исправить на управляемые и настроить acl.

 

да и не забудьте поделить сеть по принципу vlan-per-build

Share this post


Link to post
Share on other sites
остроенной на неуправляемых свичах (порядка 200 клиентов)

исправить на управляемые и настроить acl.

 

да и не забудьте поделить сеть по принципу vlan-per-build

оптику уже протянули под FTTH, топология кольцо будет, но сейчас на чердаках особо не поваришь. Нужно решить проблему на том что есть. Мои догадки правильны про петлю через интернет ? Можно ли средствами микротика что то сделать ?

Share this post


Link to post
Share on other sites

это не то "кольцо", которое в свичах определяется в loop detect.

а вот второй pppoe - вполне вероятно.

через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

Share this post


Link to post
Share on other sites

это не то "кольцо", которое в свичах определяется в loop detect.

а вот второй pppoe - вполне вероятно.

через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

pppoe scan на локале ничего не показал, то есть невидно пппое сервера второго в сети. Да и на микротике ай пи сканом видел snmp dlink 2500 с белым ай пи - это адсл роутер

Share this post


Link to post
Share on other sites

неуправляемый сегмент и PPPoE. Халявным интернетом можно пользоваться)

Share this post


Link to post
Share on other sites

неуправляемый сегмент и PPPoE. Халявным интернетом можно пользоваться)

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

Share this post


Link to post
Share on other sites

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

 

Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда.

Share this post


Link to post
Share on other sites
через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

Если и правда левый рррое, тогда он сменил мас, а значит в неуправляемом сегменте его порт не найти.Хотя если есть отряд монтажников-мазохистов...

Share this post


Link to post
Share on other sites

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

 

Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда.

довольно большая, и звездой там и не пахнет... Тиком можно как то пелю отфильтровать, имею ввиду белые адреса в локалке, то что я писал

Share this post


Link to post
Share on other sites

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

 

Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда.

довольно большая, и звездой там и не пахнет... Тиком можно как то петлю отфильтровать ?, имею ввиду белые адреса что появляются в локалке, то что я писал

 

через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

Если и правда левый рррое, тогда он сменил мас, а значит в неуправляемом сегменте его порт не найти.Хотя если есть отряд монтажников-мазохистов...

пппое сканер молчит...

Share this post


Link to post
Share on other sites

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

 

Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда.

довольно большая, и звездой там и не пахнет... Тиком можно как то петлю отфильтровать ?, имею ввиду белые адреса что появляются в локалке, то что я писал

 

через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

Если и правда левый рррое, тогда он сменил мас, а значит в неуправляемом сегменте его порт не найти.Хотя если есть отряд монтажников-мазохистов...

пппое сканер молчит...

Умный человек фильтрует мас адреса.Хотя в вашем случае врятли дело в левом рррое.

Share this post


Link to post
Share on other sites

я, очевидно не насколько умный человек что бы знать что именно отфильтровать. Ткните носом.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this