Перейти к содержимому
Калькуляторы

петля в сети. прошу помощи.

Ответить

mike475   

mike475
Опубликовано · Жалоба

Схема: на микротике (РС 5.20) 2 интерфейса - local и internet. За local ом включен еще не модернизированный старый сегмент медной сети построенной на неуправляемых свичах (порядка 200 клиентов)

Происходит следующая ситуация : время от времени от микротика отваливается порядка 50 ти пппое соединений, иногда отваливаются все. При этом ip scan ом микротика наблюдаю белые ай пи адреса на интерфейсе local. Есть подозрение что кто то из наших клиентов делает петлю чрез интернет посредством подключения к нам и к другому провайдеру. (ip scan на интерфейсе локал засветил snmp адсл модема. Помогите пожалуйста решить проблему.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

saaremaa   

saaremaa
Опубликовано · Жалоба
остроенной на неуправляемых свичах (порядка 200 клиентов)

исправить на управляемые и настроить acl.

 

да и не забудьте поделить сеть по принципу vlan-per-build

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mike475   

mike475
Опубликовано · Жалоба
остроенной на неуправляемых свичах (порядка 200 клиентов)

исправить на управляемые и настроить acl.

 

да и не забудьте поделить сеть по принципу vlan-per-build

оптику уже протянули под FTTH, топология кольцо будет, но сейчас на чердаках особо не поваришь. Нужно решить проблему на том что есть. Мои догадки правильны про петлю через интернет ? Можно ли средствами микротика что то сделать ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

MMM   

MMM
Опубликовано · Жалоба

это не то "кольцо", которое в свичах определяется в loop detect.

а вот второй pppoe - вполне вероятно.

через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mike475   

mike475
Опубликовано · Жалоба

это не то "кольцо", которое в свичах определяется в loop detect.

а вот второй pppoe - вполне вероятно.

через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

pppoe scan на локале ничего не показал, то есть невидно пппое сервера второго в сети. Да и на микротике ай пи сканом видел snmp dlink 2500 с белым ай пи - это адсл роутер

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

AKim   

AKim
Опубликовано · Жалоба

неуправляемый сегмент и PPPoE. Халявным интернетом можно пользоваться)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mike475   

mike475
Опубликовано · Жалоба

неуправляемый сегмент и PPPoE. Халявным интернетом можно пользоваться)

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

AKim   

AKim
Опубликовано · Жалоба

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

 

Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NST   

NST
Опубликовано · Жалоба
через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

Если и правда левый рррое, тогда он сменил мас, а значит в неуправляемом сегменте его порт не найти.Хотя если есть отряд монтажников-мазохистов...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mike475   

mike475
Опубликовано · Жалоба

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

 

Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда.

довольно большая, и звездой там и не пахнет... Тиком можно как то пелю отфильтровать, имею ввиду белые адреса в локалке, то что я писал

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mike475   

mike475
Опубликовано · Жалоба

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

 

Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда.

довольно большая, и звездой там и не пахнет... Тиком можно как то петлю отфильтровать ?, имею ввиду белые адреса что появляются в локалке, то что я писал

 

через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

Если и правда левый рррое, тогда он сменил мас, а значит в неуправляемом сегменте его порт не найти.Хотя если есть отряд монтажников-мазохистов...

пппое сканер молчит...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NST   

NST
Опубликовано · Жалоба

да наверное любой интернет можно расшарить в неуправляемом сегменте ? может по теме что то скажете ?

 

Я бы попробовал разбить этот неуправляемый сегмент. Взять свич, на нём вланы создать, в него мыльницы. Конечно если у вас не огромная герлянда.

довольно большая, и звездой там и не пахнет... Тиком можно как то петлю отфильтровать ?, имею ввиду белые адреса что появляются в локалке, то что я писал

 

через pppoe client найдите mac "левого" сервера pppoe, порт и пните абонента.

Если и правда левый рррое, тогда он сменил мас, а значит в неуправляемом сегменте его порт не найти.Хотя если есть отряд монтажников-мазохистов...

пппое сканер молчит...

Умный человек фильтрует мас адреса.Хотя в вашем случае врятли дело в левом рррое.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mike475   

mike475
Опубликовано · Жалоба

я, очевидно не насколько умный человек что бы знать что именно отфильтровать. Ткните носом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...