[Fint]

Доброго времени суток, с недавних пор появилась такая плавающая проблема, пропадает доступ к интернету у пользователей. В разное время, на разный промежуток времени, у разных абонентов. От 1го человека до 5-10, из разных сегментов сети. При этом на микротике машины пользователей видны.

Либо само проходит, либо делаю перезагрузку роутеру и все работает, может каждый день глючить, а может пару дней, а то и неделю без происшествий. Раньше стоял RB750, RB2011 работает около 5ти месяцев, глюки постепенно начались где то месяц назад, не могу разобраться в чем проблема.

Иногда бывало не пускало нового клиента в интернет из за ARP static, удалял запись и добавлял заново, все ок. Может ли ARP таблицу глючить?

[Saab95]

Скорее всего сеть глючит, нужно проверить трафик на портах через Torch, посмотреть сколько маков на портах и т.п. Бывает клиентские роутеры глючат и флудят в сеть.

[Fint]

Прошлая проблема решилась(периодически адрес шлюза занимался).

Сейчас похожая проблема, но не такая маштабная. Пропадает доступ в интернет у 1-2 разных клиентов, некоторым не везет чаще, пропадает через день, протяженностью от часа до целого дня. Одновременно отваливаются 1-2х. При этом в DHCP клиент виден как подключенный, пинг до него идет, при подключение нашего ноута к его кабелю, все работает. Через Torch от клиента идет трафик(много запросов 50-80) с маленьким объемом.

В какую сторону смотреть/копать? Зарание спасибо.

[Fint]

Скорее всего сеть глючит, нужно проверить трафик на портах через Torch, посмотреть сколько маков на портах и т.п. Бывает клиентские роутеры глючат и флудят в сеть.

Тут еще такое дело. Все сеть на WiFi, проводных участков в процентном соотношении по абонентам 24% представляют из себя 1 неупровляемый коммутаор, все проводные сети агрегируются по радио, при этом везде стоят не управляемые мыльницы. Это получается цепочка из мыльныц?

При дальнейшем росте сети, глюков еще больше будет? Ставить на БС управляемые коммутаторы?

Достут сейчас по статическому DHCP с привязкой мак-IP, и симпатической ARP. Доступ тоже переделывать тогда прийдется?

[alibek]

Это же Микротик.

Нужно сбросить на заводские настройки, настроить заново и больше никогда не трогать.

Если с первого раза не получится, повторить еще несколько раз.

[Fint]

Это же Микротик.

Нужно сбросить на заводские настройки, настроить заново и больше никогда не трогать.

Если с первого раза не получится, повторить еще несколько раз.

то есть никогда не трогать? А абонентов добавлять, включать, отключать? Конфиг с настройками после сброса залить прокатит?

[Fint]

Вот лог из микротика, что за ошибка?

[SSD]

Это же Микротик.

Нужно сбросить на заводские настройки, настроить заново и больше никогда не трогать.

Если с первого раза не получится, повторить еще несколько раз.

то есть никогда не трогать? А абонентов добавлять, включать, отключать? Конфиг с настройками после сброса залить прокатит?

Так и есть. Микротик настривается сразу и больше лучше не трогать, постоянные смены/обновления конфига приводят к "подземным стукам"

 

Вот лог из микротика, что за ошибка?

В арп таблице уже есть такой мак/айпи.

[DeLL]

У вас конфликт МАС или IP в сети. Кто-то выставил себе чужой МАС или IP.

[Fint]

Это же Микротик.

Нужно сбросить на заводские настройки, настроить заново и больше никогда не трогать.

Если с первого раза не получится, повторить еще несколько раз.

то есть никогда не трогать? А абонентов добавлять, включать, отключать? Конфиг с настройками после сброса залить прокатит?

Так и есть. Микротик настривается сразу и больше лучше не трогать, постоянные смены/обновления конфига приводят к "подземным стукам"

Выходит, при глюках его сбрасывать, заливать конфиг и так до следующих глюков?

Вот лог из микротика, что за ошибка?

В арп таблице уже есть такой мак/айпи.

Ну это я понял, не пойму из за чего эта ошибка. Потому что мак правильный просится и получает он же ип.

[SSD]

Это же Микротик.

Нужно сбросить на заводские настройки, настроить заново и больше никогда не трогать.

Если с первого раза не получится, повторить еще несколько раз.

то есть никогда не трогать? А абонентов добавлять, включать, отключать? Конфиг с настройками после сброса залить прокатит?

Так и есть. Микротик настривается сразу и больше лучше не трогать, постоянные смены/обновления конфига приводят к "подземным стукам"

Выходит, при глюках его сбрасывать, заливать конфиг и так до следующих глюков?

Вот лог из микротика, что за ошибка?

В арп таблице уже есть такой мак/айпи.

Ну это я понял, не пойму из за чего эта ошибка. Потому что мак правильный просится и получает он же ип.

Я поступаю так. Настроил, погонял, если глюков не выявилось то бэкаплю конфиг и больше не трогаю.

[Saab95]

Тут еще такое дело. Все сеть на WiFi, проводных участков в процентном соотношении по абонентам 24% представляют из себя 1 неупровляемый коммутаор, все проводные сети агрегируются по радио, при этом везде стоят не управляемые мыльницы. Это получается цепочка из мыльныц?

При дальнейшем росте сети, глюков еще больше будет? Ставить на БС управляемые коммутаторы?

Достут сейчас по статическому DHCP с привязкой мак-IP, и симпатической ARP. Доступ тоже переделывать тогда прийдется?

 

Вам надо просто поставить несколько микротиков и разделить ими сеть на сегменты, управляемые коммутаторы не нужны. Если сеть так и будет не управляемая, переходите на PPPoE, с ним нет никаких проблем. С микротиков по EoIP будете гнать данные в центр.

 

Сейчас схема с привязкой по маку уже устаревшая, чем раньше начнете перевод, тем проще он произойдет.

[Fint]

переходите на PPPoE

ПППоЕ не хочу... Соседи были на ПППоЕ, перешли на Виланы. Но там конфиг сети проще, каждый юзер=убик, убики в режим роутера и все.

[Saab95]

ПППоЕ не хочу... Соседи были на ПППоЕ, перешли на Виланы. Но там конфиг сети проще, каждый юзер=убик, убики в режим роутера и все.

 

Убнт плохо дружит с PPPoE.

 

Вообще такая схема в радио даже проще - адрес точки = адрес клиента, не нужно пробрасывать никаких вланов и т.п. Клиент может подключиться в любом месте сети и работать. Соответственно 80 процентов радиосетей работают на PPPoE.

[Fint]

такая схема в радио даже проще - адрес точки = адрес клиента

ПППоЕ?

[Saab95]

такая схема в радио даже проще - адрес точки = адрес клиента

ПППоЕ?

 

Конечно. Смотрите сами - в центре PPPoE сервер, на него любыми способами (вланы, EoIP, MPLS и т.п.) сводите данные от баз. При этом на базах бриджуете только беспроводной интерфейс и туннель, то есть данные абонентов за сетевой порт в чистом виде не попадают. Сами же абоненты ничего не видят, кроме мака базы (и то можно скрыть) и мака PPPoE сервера. Трафик между абонентами заблокирован.

 

Соответственно в центре вы видите всех клиентов в списке соседей, обычно в identity клиентов вписывают их логины, поэтому в случае, когда клиент по какой-то причине не устанавливает PPPoE соединение, можно найти его по логину и зайти по мак-телнет для проверки настроек.

 

Кроме всего, клиенты могут подключаться откуда угодно, то есть легко можно перевести клиента с базы на базу, а если везде одинаковый SSID, то в случае проблем, они могут и на другую зацепиться в аварийном режиме. Еще один плюс - выдача преднастроенных антенн, которые клиент устанавливает самостоятельно, по лампочкам (такое хорошо работает на малых расстояниях от БС).

 

Теперь представьте что у вас вланы - нужно на каждую базу пробросить нужные, либо соединять все базы между собой, что бы данные могли передаваться в любом влане, или включать динамические вланы и т.п. При этом на устройства абонентов нужно устанавливать какие-то IP адреса для управления, соответственно в биллинге нужно добавить соответствующую графу.

 

Если же антенны абонентов работают в режиме роутера, то для них суть транспорта в сети провайдера никакого значения не имеет. Кроме всего по PPPoE можно пустить OSPF и выдавать абонентам белые адреса непосредственно с CPE. Тем самым убирается весь лишний трафик с оборудования центрального узла. Отключить абонента тоже легко - достаточно заблокировать его учетку и он не сможет передавать никакие данные в центр, в случае вланов это сделать несколько сложнее.

 

При наличии белых адресов так же PPPoE выгоднее - т.к. их легко менять абонентам, нет перерасхода и т.п.

[Fint]

При этом на базах бриджуете только беспроводной интерфейс и туннель

а на убнт базах?

[Saab95]

а на убнт базах?

 

А на убнт ничего трогать не надо, т.к. они ничего не умеют. Пусть в WDS просто передают данные.