mike475 Опубликовано 2 февраля, 2014 · Жалоба Схема: на микротике (РС 5.20) 2 интерфейса - local и internet. За local ом включен еще не модернизированный старый сегмент медной сети построенной на неуправляемых свичах (порядка 200 клиентов) Происходит следующая ситуация : время от времени от микротика отваливается порядка 50 ти пппое соединений, иногда отваливаются все. При этом ip scan ом микротика наблюдаю белые ай пи адреса на интерфейсе local. Есть подозрение что кто то из наших клиентов делает петлю чрез интернет посредством подключения к нам и к другому провайдеру. (ip scan на интерфейсе локал засветил snmp адсл модема. Помогите пожалуйста решить проблему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 2 февраля, 2014 · Жалоба остроенной на неуправляемых свичах (порядка 200 клиентов) исправить на управляемые и настроить acl. да и не забудьте поделить сеть по принципу vlan-per-build Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mike475 Опубликовано 2 февраля, 2014 · Жалоба остроенной на неуправляемых свичах (порядка 200 клиентов) исправить на управляемые и настроить acl. да и не забудьте поделить сеть по принципу vlan-per-build оптику уже протянули под FTTH, топология кольцо будет, но сейчас на чердаках особо не поваришь. Нужно решить проблему на том что есть. Мои догадки правильны про петлю через интернет ? Можно ли средствами микротика что то сделать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 2 февраля, 2014 · Жалоба это не то "кольцо", которое в свичах определяется в loop detect. а вот второй pppoe - вполне вероятно. через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mike475 Опубликовано 2 февраля, 2014 · Жалоба это не то "кольцо", которое в свичах определяется в loop detect. а вот второй pppoe - вполне вероятно. через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента. pppoe scan на локале ничего не показал, то есть невидно пппое сервера второго в сети. Да и на микротике ай пи сканом видел snmp dlink 2500 с белым ай пи - это адсл роутер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 2 февраля, 2014 · Жалоба неуправляемый сегмент и PPPoE. Халявным интернетом можно пользоваться) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mike475 Опубликовано 2 февраля, 2014 · Жалоба неуправляемый сегмент и PPPoE. Халявным интернетом можно пользоваться) да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 2 февраля, 2014 · Жалоба да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ? Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NST Опубликовано 2 февраля, 2014 · Жалоба через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента. Если и правда левый рррое, тогда он сменил мас, а значит в неуправляемом сегменте его порт не найти.Хотя если есть отряд монтажников-мазохистов... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mike475 Опубликовано 2 февраля, 2014 · Жалоба да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ? Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда. довольно большая, и звездой там и не пахнет... Тиком можно как то пелю отфильтровать, имею ввиду белые адреса в локалке, то что я писал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mike475 Опубликовано 2 февраля, 2014 · Жалоба да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ? Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда. довольно большая, и звездой там и не пахнет... Тиком можно как то петлю отфильтровать ?, имею ввиду белые адреса что появляются в локалке, то что я писал через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента. Если и правда левый рррое, тогда он сменил мас, а значит в неуправляемом сегменте его порт не найти.Хотя если есть отряд монтажников-мазохистов... пппое сканер молчит... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NST Опубликовано 2 февраля, 2014 · Жалоба да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ? Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда. довольно большая, и звездой там и не пахнет... Тиком можно как то петлю отфильтровать ?, имею ввиду белые адреса что появляются в локалке, то что я писал через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента. Если и правда левый рррое, тогда он сменил мас, а значит в неуправляемом сегменте его порт не найти.Хотя если есть отряд монтажников-мазохистов... пппое сканер молчит... Умный человек фильтрует мас адреса.Хотя в вашем случае врятли дело в левом рррое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mike475 Опубликовано 3 февраля, 2014 · Жалоба я, очевидно не насколько умный человек что бы знать что именно отфильтровать. Ткните носом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NST Опубликовано 3 февраля, 2014 · Жалоба ЛС проверьте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...