[Catzzz]

saab подскажи что это может быть:

Вот так отваливается соединение в произвольном порядке. Уже поубирал правила и с мту игрался - и ниче не помогает.

Изменено 9 сентября, 2014 пользователем Catzzz

[Saab95]

В настройках PPPoE сервера поставьте таймаут секунд 30, тогда при потерях данных в радио соединения не будут обрываться.

[Catzzz]

ок. Но радио стабильно работает - пинги отменные и постоянные - Essential nettools постоянно пингует хосты - да и я сам смотрю в базы и на клиентов - на их аптаймы. 30 стояло - наоборот убавил( до 15. может 40-50 выставить?

Изменено 9 сентября, 2014 пользователем Catzzz

[Saab95]

ок. Но радио стабильно работает - пинги отменные и постоянные - Essential nettools постоянно пингует хосты - да и я сам смотрю в базы и на клиентов - на их аптаймы. 30 стояло - наоборот убавил( до 15. может 40-50 выставить?

 

Если у вас базы, клиенты или мосты точка-точка на убнт, то будут самопроизвольные переподключения клиентов PPPoE, потому что они теряют маки, когда в сети их становится больше определенного количества. Соответственно если базы поменять не можете, то хотя бы мосты точка-точка замените, или изолируйте их друг от друга фильтрами бриджа, что бы в одном сегменте не было более 20-30 маков.

 

Если же радио на микротике, проверьте, везде ли работает в WDS и клиенты настроены именно как station WDS, а не station bridge или еще каким-то кривым образом.

[Catzzz]

Радио на убнт. 3 сектора - по настройкам: находятся в этой же подсети, настроены как база с вдс - а клиенты, настроены стейшен вдс и прописаны пппое - клиентские убнт получают адрес от микротика, но базы прописаны на статике.

 

в общем похоже обртно надо ТИ ставить - я так понял из-за потерь маков микротик не будет нормально работать с убнт... а жаль - хотелось бы.

 

3-е сутки уже сижу и дрочу на этот микротик - абоны уже зае...ли звонить.

[Saab95]

Базы прямо в микротик воткнуты? Изолируйте их друг от друга по портам, поменяв адреса на 2 базах, на каждый порт отдельный PPPoE сервер, так уменьшите количество маков, либо изолируйте средствами бриджа.

 

в общем похоже обртно надо ТИ ставить - я так понял из-за потерь маков микротик не будет нормально работать с убнт... а жаль - хотелось бы.

 

3-е сутки уже сижу и дрочу на этот микротик - абоны уже зае...ли звонить.

 

Нужно разобраться с проблемами, а не возвращать старое ущербное оборудование. У других PPPoE на микротике обслуживает по 1000 и более абонентов без проблем.

[Catzzz]

Сааб да все уже - сам я осел... РЕШЕНО: Когда то, когда стоял ТИ - на базах были ватчдоги указаны на ТИ, соответственно - микротик их не пускает (правильно и делает) - итог - они попросту не могли достучаться до микротика, и уходили в вечный ребут - ватчдог делал верно свое дело... Догнал то как, на 3-м секторе я сам же когда то убрал ватчдог - поэтому клиенты на нем спокойно работали - отсюда я и заподозрил отличие этого сектора от остальных - что в остальных настройка неладная - вот и все, ну а если когда то я бы не убрал на нем ватчдог - то сейчас все еще был бы в ступоре.

А так да - ТИ не вариант тоже, постоянно моросящий драйвер НДИС и еще куча сюрпризов. Единственное что статистика покруче будет чем у микротика - но это конечно не правильно сравнивать - коммутационное оборудование и биллинговую систему, хотя микротик при своем назначении полностью удовлетворяет нынешние мои потребности - надо будет так и прикручу к нему что то в будущем для прослушки или более того. А так от микротика честно говоря в шоке - при таких размерах, такая громадная многозадачность - звиздец просто.

Одно не пойму - при чем количество маков тут? - Если микротик адреса раздает... Как так убнт может адреса потерять и из-за этого отвал произойти - если клиенты на микротике позиционируются по IP. Если б терялся ip - то еще понятно... Но микротику по идее пофиг на мак - ему важен ip. И совсем другое дело - если бы использовал Caller ID - то ту мак имеет значение - т. к. это условие получается от микротика.

Изменено 9 сентября, 2014 пользователем Catzzz

[Saab95]

В PPPoE Caller ID и есть мак адрес, поэтому если они теряются то и связь у абонентов обрывается.

 

Поставьте себе бесплатную версию карбона, она до 200 абонентов, будут там и графики и все что угодно.

[Catzzz]

Спасибо Сааб! Я понял что в Caller ID маки - но я ведь их туда не прописываю при создании клиента пппое - только ip

[Saab95]

Спасибо Сааб! Я понял что в Caller ID маки - но я ведь их туда не прописываю при создании клиента пппое - только ip

 

Мак это идентификатор абонента, аналогично если настроите удаленное подключение по PPTP, то в этом поле будет IP адрес устройства, которое подключается, хотя клиенту совсем другой адрес выдают.

[Catzzz]

Сааб подскажи пожалуйста куда смотреть - есть такая трабла: страницы у клиентов и у меня открываются не всегда, как бы затыкается, и тут же секунд через 5 быстро открывается (инет шустро работает) - иногда надо нажать повторно на ссылку. Соединения стабильны! Пинга с микротика на меня и с микротика в инет нормально! С компа бывают затыки пинга в инет не надолго и продолжает пинг затем - например гугл и любой другой. Куда смотреть? И может ли это быть связано с МТУ? На микротике он выставлен по дефолту - 1480, на убнт 1500 - может ли это быть из-за такой разницы??? Загрузка микротика минимальна: проц 5-15 % память 7 метров использовано - или выложить может фото морды с настройками?

[Catzzz]

!!! Ситуация улучшилась! ИЗМЕНЕНО: в пппое-клиенте значение мту на 1480 везде. далее - в пппое-сервере обратно поставил pap и chap - сначало убрано было, обратно сделал потому, что клиент пппое (на прова!) без этих значений вообще не коннектится.

[Saab95]

Я не трогал никогда значения MTU на PPPoE и все работает без проблем, клиенты CPE микротика и убнт.

[Catzzz]

Т. е. я сейчас сделал то, что уровнял все значения входа (пппое клиент на прова) и выхода (пппое-сервер внутренний для раздачи) - и все стало окей! А были разные показатели - и были затупы - сейчас все шустро летает без пауз. Чудненько - буду далее вникать в тонкости - Микротик это сила - инет работает быстрее (отклик выше) чем в ТИ - хотя у последнего есть кеширование, и тем не менее Микротик впереди!

Тут есть тема нашел уже похожая - там парень с домру также мучался - скорее всего проблема аналогичная. Принцип решения таков: сделать как можно прямее передачу от прова на сервер-пппое Микротика - чтобы параметры приходящего линка как можно точнее (с одинаковыми параметрами) передавались во внутреннюю сеть - например - параметр МТУ (размер фрейма при передаче блока данных), полученный у провайдера (я так понял что мту у каждого провайдера может быть и свой уникальный, вот у моего он 1460 к примеру) - был одинаков с внутренним, также pap и chap. Посмотреть его можно после коннекта к прову в статусе - какой выдан мту и уже отсюда исходить. У меня стоит сейчас везде 1480 - хотя провайдерский 1460 - работает изумительно! Все же не 1500... А то может и тупило из-за того, что блоки данных передавались некорректно между vlan (провайдером) и пппое-сервером (внутренняя сеть) из-за разницы фрейма - отсюда и может затупы.

Изменено 11 сентября, 2014 пользователем Catzzz

[Saab95]

Вам надо поставить все настройки PPPoE мту в дефолт и разобраться с перепаковкой на железке, которая к оператору подключена. Иначе через некоторое время провайдера смените что, будете опять мту подбирать на абонентах? =)

[Catzzz]

=) На абонах все по дефолту стоит... Меняется только на микротике - точнее его подключение к прову, и соответственно редактируется сам сервер или сразу настраивается - это не трудоемко и ничему не вредит. Абоны вообще не трогаются.

Изменено 11 сентября, 2014 пользователем Catzzz

[Catzzz]

Сааб подмоги чуток еще... Запутался с натом. Стоит задача разрешить мне доступ на базы. Схема такая: 3 сектора находятся за пппое-сервером - НО в той подсети, которуюю сервер назначает (на Ether2 - где все клиенты пппое) - у меня адрес 6 и я могу подключится например к 7,8,9 и т. д - когда они подключены к пппое-серверу, но на базы меня не пускает. Базы не являются клиентом пппое как мы все... Вот ту загвозка - как мне имея установленное соединение внутри пппое-ревера - пройти к базам?

[Saab95]

Когда делаете сеть то нужно разделять адресацию на клиентскую и транспортную.

 

Например всем базам и устройствам выделяете адреса вида 192.168.10.х и так далее, 11.х и т.п. Абонентам даете адреса 192.168.100.х и выше. Тогда на PPPoE сервере создаете блокирующее правило с адрес листами, где указываете сети абонентов и блокируете им доступ на транспортное оборудование. Себе делаете учетку с таким адресом, который исключаете из этого списка.

 

Соответственно если у вас есть прямое подключение к оборудованию и не хотите делать PPPoE, просто выделяете себе отдельную подсеть, или адрес из служебной, тогда получите доступ напрямую.

 

Сейчас у вас наверно пересекаются адреса PPPoE сервера и подсети с оборудованием, поэтому доступ и не работает.

 

Соответственно и в правиле НАТ нужно указать, что запросы на внутренние адреса 192.168.х.х идут напрямую, а все что не относится к ним, через НАТ в интернет.

[Catzzz]

Сейчас подсеть 192.168.137.ххх - тут и базы сидят, одна база имеет адрес 192.168.137.3 - ну они сейчас до по 5-й сидят все, с 6-го пошли абоны (сам там же - после 6). НАТ вот рисунок:

Изменено 14 сентября, 2014 пользователем Catzzz

[Saab95]

Ну так сделайте для абонентов другую подсеть, т.к. сейчас у вас на сети есть маска /24 и из этой же сети раздаются адреса абонентам, что не правильно.

[Catzzz]

Сааб так в том и дело, что сети то как таковой - нет. Она появляется когда абоны подключаются к пппое-серверу - сервер назначает адрес постоянный, а если абонент отключен - то он безадресный получается... А вот базы имеют статический адрес... Клиентские убнт получают адрес от микротика - и то при условии, что они авторизованы.

[Saab95]

Это все понятно что когда абонент не подключен ему адрес не выделяется. Вам нужно отвести сеть абонентов от сети оборудования.

 

Сделайте сеть 192.168.136.1/24 на порту микротика где ваши БС, и перенастройте их адреса. После чего абоненты окажутся в другой сети и не будет никаких проблем с заходом на оборудование.

[Catzzz]

Понял. Ну а ничего плохого не будет в том, что базы - это одна подсеть, а клиентские убнт, подключенные к этим же базам - занимают другую подсеть? Глюквы не будет?

[Saab95]

Понял. Ну а ничего плохого не будет в том, что базы - это одна подсеть, а клиентские убнт, подключенные к этим же базам - занимают другую подсеть? Глюквы не будет?

 

Нет не будет. Так и должно быть - абоненты отдельно, базы отдельно.