Здравствуйте, уважаемые участники форума. прошу подсказать, где может быть проблема.
Недавно я себе домой купил CRS326-24G-2S+ по официальным мануалам, и по манам на хабре я настроил все как положено : мост, доступ в интрнет, три Влана, проброс портов, etc (см экспорт).
Спустя примерно 2-3 дня происходит падение PPPoE сесии (ISP Ростелеком, технология доступа ETTH ). единственное, что помогает - перезагрузка маршрутизатора, но снова на 2- 3 дня.
Нажатие кнопки disable / enable в Winbox не помогает. При этом на компьютере все работает (на компьютер приходят 2 Влана : один - локалка (id-180) , второй - Wan (id-150) )
До этого была ROS 5,24x86 там таких проблемм не было.
Не востанавливается PPPoE
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
mng2017
- Сообщения: 3
- Зарегистрирован: 01 май 2018, 20:20
-
algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Нет такого времени в сутках ! Есть утро, день, вечер и еще несколько между ними. Зачем коверкать русский язык? Нужно приветственное обращение не зависящее от времени суток, так есть здравствуйте, приветствую и пр.
Странная конфигурация. Стразу что бросается в глаза:
Зачем вы запихнули порт в который приходит Ростелеком в бридж и vlan? Вы что его куда-то дальше планируете прокидывать ?
Почему одним правилом не сделать ?
/ip firewall nat add action=masquerade chain=srcnat out-interface=ppp10
Но это все к падению не относится.
Включите дебаг pppoe и обращайтесь в техподдержку.
Как вариант, самому "рвать" соединение раз в стуки :)
Александр
-
mng2017
- Сообщения: 3
- Зарегистрирован: 01 май 2018, 20:20
Да, есть такая необходимость, я запихнул все необходимые для работы порты в мост, и разделил их на три влана для того чтобы задействовать функцию Hardware offload,algerka писал(а):Зачем вы запихнули порт в который приходит Ростелеком в бридж и vlan? Вы что его куда-то дальше планируете прокидывать ?
Потому что это временное правило. гостевая сеть еще не до конца настроена, позднее я туда хотспот или еще что поинтереснее поставлюalgerka писал(а):Почему одним правилом не сделать ?
Обнаружилась еще одна неприятность: если самому нажать disable то соединение не восстанавливается, пока не перезагрузится свич. Следовательно, спустя 2-4 дня происходит следующее- Ростелеком прибивает сессию со своей стороны (connection terminate) после чего свич не может соединится, и после разрыва (не важно по чьей инициативе он случился) соединение не восстанавливается. Самое интересное, что в 5 версии ROS все нормально было, а тут ...algerka писал(а):Но это все к падению не относится.
Включите дебаг pppoe и обращайтесь в техподдержку.
Как вариант, самому "рвать" соединение раз в стуки :)
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Правильно я Вас понял: Вы сначала в кучу порты складываете, а потом на виланы делите ? Вопрос, что на выходе у Вас по-факту?
Мне кажется тут что-то как-то мягкое с тёплым намешали?????
И ещё, как Вы пишете в первом сообщении, два вилана идут на компьютер, вопрос(ы):
а) зачем на компьютер подавать виланы? (у Вас сервер?, он терминирует что-то в 150 вилане?)
б) ещё и подавать и внешний вилан на комп (зачем) и для чего? Безопасность? Адресация?
Мне кажется что Вы делаете то ли петлю, то ли замыкаете порт (провайдерский), что-то с логикой не совсем ясно (во всяком случаи я пока не вижу её).
ROS 6.хх уже давно в действии, с рррое работает она на ура. Так что где-то перемудрили Вы.
NB:
отключить все виланы, сделать простое соединение по рррое и протестировать, если отключение/подключение
происходить хорошо и в рамках 20-60 секунд, значит Вы перемудрили с виланами/портами/бриджами.
P.S.
отключите в пакетах ipv6 поддержку (если он включен/установлен), зачем он Вам,
если конечно Вы не работаете с провайдером на этом протоколе.
-
algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Для этого не нужно wan интерфейс в вилан запихивать!mng2017 писал(а): ↑04 май 2018, 14:30Да, есть такая необходимость, я запихнул все необходимые для работы порты в мост, и разделил их на три влана для того чтобы задействовать функцию Hardware offload,algerka писал(а):Зачем вы запихнули порт в который приходит Ростелеком в бридж и vlan? Вы что его куда-то дальше планируете прокидывать ?
По логу вижу что вы шлете padi запрос, а pado ответа от провайдера нет. Вот и дергайте провайдера на тему чего он вас игнорирует !
Вообще, я бы первым делом подумал на бридж и МАС в частности. Попробуйте уберите порт провайдера из бриджа тем самым вернете реальные МАС на интерфейс !
Ну и про ipv6 вам верно заметили.
Александр
-
mng2017
- Сообщения: 3
- Зарегистрирован: 01 май 2018, 20:20
Нет, я пока еще в своем уме, чтобы пытаться одновременно делить и обьединять трафик.Vlad-2 писал(а):Правильно я Вас понял: Вы сначала в кучу порты складываете, а потом на виланы делите ? Вопрос, что на выходе у Вас по-факту?
Мне кажется тут что-то как-то мягкое с тёплым намешали?????
Все несколько прозаичнее: дело в том, что в последнем обновлении ROS упразднили понятие master-port и все манипуляции по коммутации трафика на свичах выполняются с помощью моста, причем технологию аппаратной разгрузки поддерживает только 1 единственный мост , (и то не на всех RB)
При активации bridge filtering мост становится умным и начинает рулить трафиком, а не просто прозрачно его пересылать, как это работает в традиционном понимании сути моста.
После активации режима фильтрации создается vlan с id=1, в котором действительно все мухи и котлеты, лепятся в одно, но это намешанное месиво дальше свича никуда не уходит.
На компьютер поступает исключительно тегированный трафик. Дальше в ход вступает драйвер сетевого адаптера- он удаляет теги, и создает виртуальные сетевые интерфейсы.Vlad-2 писал(а):а) зачем на компьютер подавать виланы? (у Вас сервер?, он терминирует что-то в 150 вилане?)
150 Vlan на компьютере растегируется лишь с одной единственной целью - проверять наличие ответа от PPPoE концентратора Ростелекома.
180 Vlan это основная локалка.
Логика тут в том, что свич выступает в качестве двух устройств: и в роли свича и в роли роутера. Коммутация осуществляется чипом свича и в процессор маршрутизатора не попадает, а чтобы vlan'ы попали в поле зрения процессора, необходимо сделать порт моста (br0) тегируемым, как порт eth2. И таких access и тегированых портов можно делать пока за тобой не приедут врачи в белых халатахVlad-2 писал(а):Мне кажется что Вы делаете то ли петлю, то ли замыкаете порт (провайдерский), что-то с логикой не совсем ясно (во всяком случаи я пока не вижу её).
ROS 6.хх уже давно в действии, с рррое работает она на ура. Так что где-то перемудрили Вы.
Это все не я выдумал. Это все навеяно латышскими мыслями, написанными по-английски в мануале на офф. сайте.
По умолчанию отключено.Vlad-2 писал(а):отключите в пакетах ipv6 поддержку (если он включен/установлен), зачем он Вам,
если конечно Вы не работаете с провайдером на этом протоколе.
Вы правы, действительно что то с ARP . Напрямую все работает, однако после того, как провайдерский порт оказался с самой верхней строке портов моста в самом низу, ручное отключение/ подключение PPPoE соединение мистическим образом заработало. Думаю, что и проблема должна поидее исчезнуть. Я понаблюдаю еще несколько дней, и отпишусь.algerka писал(а): Попробуйте уберите порт провайдера из бриджа тем самым вернете реальные МАС на интерфейс !
Дело в том, что нельзя исключать провайдерский порт из моста и vlan, поскольку тогда нельзя его будет тегировать и растегировать на другие порты, если понадобится подключить приставку, или две.
Я понимаю, что это решается созданием еще одного моста, но поскольку процессор у устройств микротик не самый энергоэффективный (66 градусов при здоровенном радиаторе), поэтому лишний раз не хотелось бы напрягать основной проц устройству, тем более, что есть еще чип свича.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Как всё сложно. Возможно Вы и правы, со свитчами от микротика не работал.
На счёт вилана 150 и проверки РРРоЕ:
Не проще РРРоЕ сервер проверять прямо в микротике, там есть такой функционал
(нажимаем РРР на панели винбокса и там будет на панели окна - кнопка РРРоЕ Scan)
и уже запустив скан, выбираем на каком интерфейсе сканировать(можно и виланы сразу выбирать).
Ни раз помогала мне эта тулза в работае. И делать трафик тегированный для компа думаю не надо после.
Чем проще конфигурация, тем проще и железке и Вам.
-
mng2017
- Сообщения: 3
- Зарегистрирован: 01 май 2018, 20:20
Я знаю об этой функции, однако она не работала (не показывала PPPoE концентраторы), в то же время Vlan-150 давал ответы на компьютере. О том что на Vlan 150 есть ответы я писал в первом посте. Поэтому звонить провайдеру на предмет, что он меня игнорирует бессмысленно. не говоря уже о том случае, когда порт у провайдерского свича ушел в себя, и ко мне пришли инженеры и увидели свич, под ним сервер, им стало совершенно не по себе. у РТ по крайней мере нашего филиала есть правило - если у клиента сложная сетевая конфигурация, то он сам должен плясать с бубном вокруг нее, в а задачи мастера входит только обеспечить интрнет на кабеле, который ввели, ну или показать чтопроблема у абонента а не на сети РТ. А дальше - все. я сам работал когда то в РТ.Vlad-2 писал(а): панели окна - кнопка РРРоЕ Scan
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
ну формально у РТ так:
а) чужие МАКи на их порту - отключают порт
б) левый трафик - отключают
в) атаки/флуд - отключают
РРРоЕ скан работает на ура, даже внутри вилана показывает, возможно
что-то не так было с настройками у Вас.
мини-оффтопчик:
у меня дома тоже дома почти настоящая стойка,
и в своё время РТК тоже ходил, давал безлимиты первый
(сейчас страшно вспоминать те скорости)
короче я делал так: давал им столик/табуретку, ноутбук ставил, типа подключайте,
делайте что работает провод, что на ноутбуке работает
рррое, открывается в браузере страничка, тогда акт подписываю.
И им (мальчикам которые это делали проще и они не падали от
техники у меня дома и мне проще, что сама услуга заявленная работает,
а уже потом интегрировать сам сервис на своём оборудовании -
спокойно я уже сам это сделаю как мне удобно).
На счёт IPTV тоже была смешная ситуация: две приставки, при включении
обеих приставок на один и тот же канал - обе приставки зависали, каналы тоже.
Также было как и всегда, один мальчик - сразу с порога, надо пережать RJ45,
я засмеялся, интернет то работает, но делай, провод с запасом, проблема
понятно что не решилась, второй увидел техники дофига, вообще отказался(испугался),
третий признался что тоже очкует.
Пока пару претензий не написал, пока инженера у себя не поправили, и всё с мультикастом
пошло потом ровно.
а) чужие МАКи на их порту - отключают порт
б) левый трафик - отключают
в) атаки/флуд - отключают
РРРоЕ скан работает на ура, даже внутри вилана показывает, возможно
что-то не так было с настройками у Вас.
мини-оффтопчик:
у меня дома тоже дома почти настоящая стойка,
и в своё время РТК тоже ходил, давал безлимиты первый
(сейчас страшно вспоминать те скорости)
короче я делал так: давал им столик/табуретку, ноутбук ставил, типа подключайте,
делайте что работает провод, что на ноутбуке работает
рррое, открывается в браузере страничка, тогда акт подписываю.
И им (мальчикам которые это делали проще и они не падали от
техники у меня дома и мне проще, что сама услуга заявленная работает,
а уже потом интегрировать сам сервис на своём оборудовании -
спокойно я уже сам это сделаю как мне удобно).
На счёт IPTV тоже была смешная ситуация: две приставки, при включении
обеих приставок на один и тот же канал - обе приставки зависали, каналы тоже.
Также было как и всегда, один мальчик - сразу с порога, надо пережать RJ45,
я засмеялся, интернет то работает, но делай, провод с запасом, проблема
понятно что не решилась, второй увидел техники дофига, вообще отказался(испугался),
третий признался что тоже очкует.
Пока пару претензий не написал, пока инженера у себя не поправили, и всё с мультикастом
пошло потом ровно.
-
mng2017
- Сообщения: 3
- Зарегистрирован: 01 май 2018, 20:20
проблемма теперь выступает под другим соусом:
свич при помощи чипа коммутации и технологии hardware offloading управляет тремя сегментами сетей.
Первый с vlan 150 подключен ростелеком.
Второй vlan 180 основная локальная сеть. большинство трафика между устройствами передается именно по ней.
Третий vlan 140 это гостевая сеть.
В нее смотри отдельная точка доступа и сам свич.
все виртуальные сети тегируются на второй порт, который смотрит в компьютер. Тегированные порты и порты доступа будут еще добавляться в зависимости от количества устройств. Далее компьютер в зависимости от надобности осуществляет растегирование в зависимости от необходимости. Фактическая надобность у компьютера только в одном из Vlan .
При загрузке свича PPPoE концентартор вообще не отвечает, как будто бы его нет, пока не выключишь порт, затем влан, затем соединение.
Для запуска все повторяется в обратной последовательности.
PPPoE устанавливается, и гостевая сеть маршрутизируется на компьютере без растегирования 140 Vlan за счет маршрутизации IP пакетов.
Спустя некоторое время маршрутизация перестает работать, но соединение PPPoE вроде держится.
Я в этом топике привел ссылку, откуда я брал пример настройки, думается мне, что это связано с неверной настройкой параметров моста, а именно тем, что я обьединяя два мануала что то не учел. Подскажите пожалуйста, в чем может быть проблема?
свич при помощи чипа коммутации и технологии hardware offloading управляет тремя сегментами сетей.
Первый с vlan 150 подключен ростелеком.
Второй vlan 180 основная локальная сеть. большинство трафика между устройствами передается именно по ней.
Третий vlan 140 это гостевая сеть.
В нее смотри отдельная точка доступа и сам свич.
все виртуальные сети тегируются на второй порт, который смотрит в компьютер. Тегированные порты и порты доступа будут еще добавляться в зависимости от количества устройств. Далее компьютер в зависимости от надобности осуществляет растегирование в зависимости от необходимости. Фактическая надобность у компьютера только в одном из Vlan .
При загрузке свича PPPoE концентартор вообще не отвечает, как будто бы его нет, пока не выключишь порт, затем влан, затем соединение.
Для запуска все повторяется в обратной последовательности.
PPPoE устанавливается, и гостевая сеть маршрутизируется на компьютере без растегирования 140 Vlan за счет маршрутизации IP пакетов.
Спустя некоторое время маршрутизация перестает работать, но соединение PPPoE вроде держится.
Я в этом топике привел ссылку, откуда я брал пример настройки, думается мне, что это связано с неверной настройкой параметров моста, а именно тем, что я обьединяя два мануала что то не учел. Подскажите пожалуйста, в чем может быть проблема?