Jump to content

петля в сети. прошу помощи.

mike475
 Share

Recommended Posts

mike475

mike475

Posted
Posted

Схема: на микротике (РС 5.20) 2 интерфейса - local и internet. За local ом включен еще не модернизированный старый сегмент медной сети построенной на неуправляемых свичах (порядка 200 клиентов)

Происходит следующая ситуация : время от времени от микротика отваливается порядка 50 ти пппое соединений, иногда отваливаются все. При этом ip scan ом микротика наблюдаю белые ай пи адреса на интерфейсе local. Есть подозрение что кто то из наших клиентов делает петлю чрез интернет посредством подключения к нам и к другому провайдеру. (ip scan на интерфейсе локал засветил snmp адсл модема. Помогите пожалуйста решить проблему.

saaremaa

saaremaa

Posted
Posted
остроенной на неуправляемых свичах (порядка 200 клиентов)

исправить на управляемые и настроить acl.

 

да и не забудьте поделить сеть по принципу vlan-per-build

mike475

mike475

Posted
  • Author
Posted
остроенной на неуправляемых свичах (порядка 200 клиентов)

исправить на управляемые и настроить acl.

 

да и не забудьте поделить сеть по принципу vlan-per-build

оптику уже протянули под FTTH, топология кольцо будет, но сейчас на чердаках особо не поваришь. Нужно решить проблему на том что есть. Мои догадки правильны про петлю через интернет ? Можно ли средствами микротика что то сделать ?

MMM

MMM

Posted
Posted

это не то "кольцо", которое в свичах определяется в loop detect.

а вот второй pppoe - вполне вероятно.

через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

mike475

mike475

Posted
  • Author
Posted

это не то "кольцо", которое в свичах определяется в loop detect.

а вот второй pppoe - вполне вероятно.

через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

pppoe scan на локале ничего не показал, то есть невидно пппое сервера второго в сети. Да и на микротике ай пи сканом видел snmp dlink 2500 с белым ай пи - это адсл роутер

mike475

mike475

Posted
  • Author
Posted

неуправляемый сегмент и PPPoE. Халявным интернетом можно пользоваться)

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

AKim

AKim

Posted
Posted

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

 

Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда.

NST

NST

Posted
Posted
через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

Если и правда левый рррое, тогда он сменил мас, а значит в неуправляемом сегменте его порт не найти.Хотя если есть отряд монтажников-мазохистов...
mike475

mike475

Posted
  • Author
Posted

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

 

Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда.

довольно большая, и звездой там и не пахнет... Тиком можно как то пелю отфильтровать, имею ввиду белые адреса в локалке, то что я писал

mike475

mike475

Posted
  • Author
Posted

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

 

Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда.

довольно большая, и звездой там и не пахнет... Тиком можно как то петлю отфильтровать ?, имею ввиду белые адреса что появляются в локалке, то что я писал

 

через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

Если и правда левый рррое, тогда он сменил мас, а значит в неуправляемом сегменте его порт не найти.Хотя если есть отряд монтажников-мазохистов...

пппое сканер молчит...

NST

NST

Posted
Posted

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

 

Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда.

довольно большая, и звездой там и не пахнет... Тиком можно как то петлю отфильтровать ?, имею ввиду белые адреса что появляются в локалке, то что я писал

 

через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

Если и правда левый рррое, тогда он сменил мас, а значит в неуправляемом сегменте его порт не найти.Хотя если есть отряд монтажников-мазохистов...

пппое сканер молчит...

Умный человек фильтрует мас адреса.Хотя в вашем случае врятли дело в левом рррое.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.