RuffiAn Опубликовано 2 июля, 2014 · Жалоба Добрый день! Начали звонить абоненты с ошибкой 651 PPPOE. Я так думал что проблема с абонентским компьютером. Решил попробовать подключить VPN подключилось сразу. Потом ради эксперимента отключили у абонента городской VLAN и пробросили офисную сеть напрямую до него PPPOE сразу начало работать. Я так думаю что проблема именно в сети, а не в абонентском компьютере. Проблема возникает в разных районах города VLAN разные. Ошибка выходит не постоянно абонент может неделю поработать потом ошибка выходит. Подскажите может кто сталкивался с такой проблемой как найти откуда глюк этот В основном ошибка появляется вечером Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 2 июля, 2014 · Жалоба В топик призываются штатные форумные телепаты =))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 июля, 2014 · Жалоба RuffiAn без дампов и логов это разговор ни о чём Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 июля, 2014 · Жалоба Скорее всего где то по количеству МАКов перебрали, посмотрите сколько маков на транзитных коммутаторах и в центре ходит во время проблемы. Так же на предмет глючных роутеров, которые себе ставят маки с потолка, могут быть конфликты и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bear_UA Опубликовано 2 июля, 2014 · Жалоба Сеть надеюсь вся построена на "умных" свитчиках или на тупариках? Или на район стоит "умный" свитчик а по району пачка тупариков? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pawel40 Опубликовано 2 июля, 2014 · Жалоба Сделайте VLAN на дом и проблемы не будет. А еще лучше избавиться от PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 июля, 2014 · Жалоба PPPoE нормальная технология для подключения абонентов. Главное сделать нормальную транспортную сеть, лучше всего перейти на L2 поверх MPLS сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 июля, 2014 · Жалоба PPPoE нормальная технология для подключения абонентов. Главное сделать нормальную транспортную сеть, лучше всего перейти на L2 поверх MPLS сети. +1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 2 июля, 2014 · Жалоба А может в сети есть одинаковые MAC'и? (Подработаю как штатный экстрасенс =) ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuffiAn Опубликовано 2 июля, 2014 · Жалоба vlan идет на район. Стоят qtech 2800, dlink 3200 в каждом доме, тупых коммутаторов нету. Как можно снять дамп логов с коммутаторов? Я в них не особо силен, специализация немного другая. Человек который коммутаторами занимается в отпуске. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 2 июля, 2014 · Жалоба А может в сети есть одинаковые MAC'и? (Подработаю как штатный экстрасенс =) ) Теоретически это не должно быть проблемой, у PPPoE-сессии есть уникальный идентификатор и BRAS распознает абонентов по нему, а не по MAC-адресу. Как можно снять дамп логов с коммутаторов? Например настроить один порт под зеркало с абонентского порта (или с транка), подключить к нему ноутбук и снять дамп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 2 июля, 2014 · Жалоба vlan идет на район. Сколько MAC-адресов в VLAN? Сталкивался с коллизиями на DES-3200, когда их много. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 2 июля, 2014 · Жалоба vlan идет на район. Стоят qtech 2800, dlink 3200 в каждом доме, тупых коммутаторов нету. То что они есть - не говорит об их правильной настройке. Надо искать проблемы в сети, на L2. Я бы зарезал все пакеты кроме PPPoE (8863,8864) - на длинках это точно можно сделать, и посмотрел - вернется ли проблема. Кроме этого, если сеть звезда - настроить traffic_segmentation(private vlan), ну и поковырять настройки коммутаторов относительно штормов, петель и т.п. Отзывайте человека из отпуска :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuffiAn Опубликовано 2 июля, 2014 · Жалоба Посчитал сколько маков получилось 444, на счет правил сложно сказать посмотрев настройки там только Loop detect включен. Я бы зарезал все пакеты кроме PPPoE (8863,8864) --- dhcp не зарежет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 2 июля, 2014 · Жалоба Многовато. Нужно попробовать сегментировать на 3-4 VLAN. Если поможет, значит оно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuffiAn Опубликовано 2 июля, 2014 · Жалоба Сейчас попробую сегментацию трафика на портах включить. Такой вопрос если коммутатор включен в абонентский порт(1-24) этот порт просто исключить из сегментации или как-то по другому настраивается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuffiAn Опубликовано 2 июля, 2014 · Жалоба Включил сегментацию трафика вроде правильно. Буду наблюдать Всем спасибо за помощь! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lumenok Опубликовано 2 июля, 2014 · Жалоба Может кто прикинулся пппое сервером? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 2 июля, 2014 (изменено) · Жалоба В любом случае, сегментация трафика при правильной топологии - это почти 100% панацея, от левых серверов(PPPoE\DHCP\etc). Изменено 2 июля, 2014 пользователем GrandPr1de Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 2 июля, 2014 · Жалоба 651 - это значит клиент посылает PADI и не получает PADO в ответ. вероятные причины: 1 PADI не доходят до BRASа 2 BRAS не обрабатывает запросы и не посылает PADO. 3 BRAS обрабатывает запросы и посылает PADO но они не доходят до назначения. По 2-му пункту порядочный брас будет писать подробные логи. По 1 и 3 - проблема сети. У нас было например когда кто то из абонентов прикидывается чужим MACами. Нужно "приклеить" маки браса жестко на порту коммутатора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 2 июля, 2014 · Жалоба GVRP используете или vlan-ы пропилены статикой? топология-кольцо? может в какой-то момент что-то перестраивается, и vlan перестаёт ходить? не работает одновременно в разных vlan? или как-то иначе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuffiAn Опубликовано 3 июля, 2014 · Жалоба 651 - это значит клиент посылает PADI и не получает PADO в ответ. вероятные причины: 1 PADI не доходят до BRASа 2 BRAS не обрабатывает запросы и не посылает PADO. 3 BRAS обрабатывает запросы и посылает PADO но они не доходят до назначения. По 2-му пункту порядочный брас будет писать подробные логи. По 1 и 3 - проблема сети. У нас было например когда кто то из абонентов прикидывается чужим MACами. Нужно "приклеить" маки браса жестко на порту коммутатора. Судя по логам браса запросы не поступают от абонента мак. "Приклеить" на порту это как? Если несколько брасов? GVRP используете или vlan-ы пропилены статикой? топология-кольцо? может в какой-то момент что-то перестраивается, и vlan перестаёт ходить? не работает одновременно в разных vlan? или как-то иначе? Vlan'ы статичные, колец сколько я здесь работаю отрадясь не было. Не работает бывает одновременно в разных, либо рандомно то в одном то в другом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lumenok Опубликовано 3 июля, 2014 · Жалоба Можно запретить через acl маки брасов на абонентских портах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 3 июля, 2014 · Жалоба >Судя по логам браса запросы не поступают от абонента мак. "Приклеить" на порту это как? Если несколько брасов? Запросы (PADI) - широковещательные, т.е. не адресованы конкретному адресу в сети. Для то, чтоб получить такой пакет спуфить мак не обязательно. Если они не доходят до браса - смотрите фильтрацию броадкаста по пути пакета. "Приклеить" - т.е. указать явно на каком порту коммутатора мак(и) браса(сов). Тогда спуфинг не позволит получить трафик браса кому-то другому. Это еще называют "статичные записи FDB". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 3 июля, 2014 · Жалоба Теоретически это не должно быть проблемой, у PPPoE-сессии есть уникальный идентификатор и BRAS распознает абонентов по нему, а не по MAC-адресу. Зато соседний коммутатор не распознает два одинаковых МАС. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...