Проблема с доступом в инет на отдельных портах

[Erik_U]

Не нашел описания интерфейса Saturn-PPPoE

и

Код: Выделить всё

set [ find default-name=ether6 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=ISP1 \
name=wan1
set [ find default-name=ether7 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=\
ISP2 name=wan2
/interface pppoe-client
add disabled=no interface=wan2 keepalive-timeout=60 max-mru=1480 max-mtu=1480 \
mrru=1600 name=ISP1-PPPoE password=xxxxxxx use-peer-dns=yes user=xxxxx

РРОЕ ISP1 работает через WAN2, а это ISP2

[Bushi]

3) Если в свитч (который у Вас есть) воткнуть точки(точку), связь с ней тогда не теряется?
(попробуйте, я думаю в свитче всегда 1 порт должен быть свободен).

Рад бы, но технической возможности не имею. точки входа провайдеров и, соответственно, роутер находится в подвале здания. а, как видно из камментов к портам, коммутатор находится на 3-м этаже, роутер асус, с которым проблемы - на четвертом.

4) Когда Вы запускаете ТОРЧ = Вы как бы включаете режим полного прослушивания,
и при этом у Вас что-то начинает работать, странно, но мне кажется где-то намудрено,
в самом бридже нет никаких настроек?
4.1) отключите STP/RSTP в свойствах бриджа (вдруг из-за этого глюк идёт, бывает с этими
настройками)

Настройки бриджа пересмотрел уже с десяток раз. в закладке STP перепробовал все протоколы на всякий случай, хоть туда никто и не лазил, все работало в стоке. Увы, не помогло. Результат тот же. торк работает - инет работает. торк выкл - инет выкл.

5) ну и если уж совсем придираться к правильности, хороший файрвол = это 25 правил,
как обычно пишут в тестах сами разработчики.

согласен, но тут как раз тут хотел менять концепцию в целом и разделить сеть на вланы, но не успел. поэтому и пока не до порядка там. но никаких новых правил давно не добавлял. последние несколько месяцев.

6) А вылетают только порт 8, 9 и 10? Остальные порты (6 и 7 работают без нареканий?)
Может порты 8,9 и 10 = статикой подпалены?

ну вот несколько серверов, расположенных в подвале, подключенные к другим портам, работают стабильно. кроме этого, еще заметил, что когда не работает роутер асус и вай файные точки, отваливается так же VoIP телефон длинковский Обе линии , настроенные на разных sip провайдеров, отваливаются...

7) Попробуйте пройтись по конфигу, убрать то что уже не используется, почистить его,
кстати, включите в каждом порту (ether) защиту от петель,
друг какое-то устройство глючит и "плюёт" в сеть что-то, заодно увидите,
это лишним не будет (искать закладку Loop Protect)

Согласен, резонно. Странно, что дефолтные настройки подразумевают отключенную защиту.
везде включил. пока тишина, петель нет.

7.1) Я бы ночью прошил его, конфиг руками по-блочно залил, с оптимизировал подключение,
возможно убрал бы всё на внешний свитч, провайдеров оставил на группе портов по 100мбит,
и подключение к свитчу на гигабитном порту.

чо т не готов к таким ночным экспериментам, не имея под рукой резервного роутера. Все же закажу новый сначала, а там уже буду экспериментировать....
в остальном у меня ровно так и сделано - оба провайдера на 100 мбитном свиче, управляемый коммутатор - на гигабитном. а убирать на внешний коммутатор, по сути и нечего. к роутеру этому сейчас подключено 3 сервера с миниальной сетевой нагрузкой, две вай файные точки доступа, да коммутатор с асусовским роутером....

P.S.
Если я роутер использую в организации, и есть рядом свитч(и), то обычно
по классической схеме у меня два провода в роутере: вход (WAN) и выход (LAN).
Коммутация = на свитчах ONLY

я вот, наоборот, хотел разгрузить коммутационный шкаф от лишнего оборудования и убрал небольшой 8 портовый управляемый коммутатор оттуда, когда часть серверов съехала и все повтыкал в микротик... мысль интересная конечно, попробую его вернуть обратно, посмотрю что получится.

Ещё у роутеров бывает, что Блок Питания стал хуже работать, попробуйте заменить
его, особенно первые модели были с жалобами, да и блоки питания у разных
производителей часто умирают.
Может из-за этого также возникает такая ситуация.....

насколько я ппомню, у этого микротика нет внешнего БП. он внутри. подключается к розетке обычным силовым кабелем...

А в будущем наверно надо или РБ760 или что-то в этом роде брать.

спасибо, поизучаю, что есть сейчас в продаже подходящего...

[Bushi]

Не нашел описания интерфейса Saturn-PPPoE

Спасибо, что изучаете конфу и хотите помочь, но описанные вами ошибки, к делу отношения не имеют - это всего лишь небрежность правки конфигурации перед публикацией здесь

[Erik_U]

Спасибо, что изучаете конфу и хотите помочь, но описанные вами ошибки, к делу отношения не имеют - это всего лишь небрежность правки конфигурации перед публикацией здесь

Это здорово, что вы точно знаете, что имеет отношение к проблеме, но не знаете в чем она и как ее решить :))

Пробовали на бридже ставить APR = proxy-arp ?

[Vlad-2]

1) микротики плохо работают именно с коммутацией, могут, но если есть аппаратный свитч,
на нём будет в разы лучше и проще.

2) на сколько я знаю, все роутеры РБ2011 (включая и стоечное исполнение) идут с внешним блоком питание.
Не видел со встроенной розеткой стандарта IEC (разъём с13 и с14).
Максимум что может быть, внутри стоечного роутера, очень много места, и могут туда блок питания
просто вставлять, но он по сути внешний.
(мож фото покажите ?)

3) Тип бриджа поставьте в значение NONE

4) Если и телефония отваливается и прочее, то это уже логика и настройки страдают,
где-то есть проблема.

5) Защита от петель появилась с год-полтора назад, по-умолчанию её включать, не всегда
удобно и к месту, надо помнить, что роутер у нас похож на свитч, но все порты у него
без конфигурации - независимы, поэтому включать специфичные опции = право и ответственность админа.

6) к выбору роутера надо подойти и по мощности и по портам и так далее, но имея свитчи,
делая коммутацию на свитчах, плюс Вы виланы хотите, а значит свитчи будут как минимум
умные или смарт-свитчи, а значит брать роутер с кучей портов нет смысла.
Виланов хоть 20 сделайте, всё это умещается в 1-2 провода.
Все почему то делают из микротика центр сети, а он центр маршрутизации,
он держит интернет, но локальная сеть, скорости, взаимодействие внутри
организации, телефония, точки (трафик локальный между клиентами и точками)
всё это должно проходить по свитчам, и уже то, что надо про-маршрутизировать,
уже идёт на роутер.
Поэтому с учётом новых данных, с учётом запаса надо искать роутер по крайне
мере минимум 2х ядерный, или 4х ядерный, хотя бы 256 мб памяти,
ну и прочие моменты. НО с учётом двух каналов по 100мбит, такие роутеры
есть и стоят не дорого.

[Bushi]

Спасибо, что изучаете конфу и хотите помочь, но описанные вами ошибки, к делу отношения не имеют - это всего лишь небрежность правки конфигурации перед публикацией здесь

Это здорово, что вы точно знаете, что имеет отношение к проблеме, но не знаете в чем она и как ее решить :))

Я тоже так думаю. :)) Как минимум, на полпути к решению должен уже находиться, но вот дальше уперся и ни в какую...

Пробовали на бридже ставить APR = proxy-arp ?

У меня, вроде как, сейчас так и стоит. пробовал и локал прокси арп (кстати а чем эти режимы между собой отличаются?) ставить и просто enabled... увы, безрезультатно.
Неделю бьюсь уже.

[Bushi]

1) микротики плохо работают именно с коммутацией, могут, но если есть аппаратный свитч,
на нём будет в разы лучше и проще.

и все же, если можно, поподробнее про это... проще - да, возможно, но лучше в чем?
то, что снимает нагрузку с микротика? ну, вполне это допускаю, при условии, если микротик перегружен действительно, но здесь то и половина мощности не используется? На мой взгляд, вполне можно использовать его мощности, если они позволяют решать эти задачи не в ущерб основным задачам конечно.
Другое дело, если микротик как то криво коммутирует, с логикой проблемы или еще что - это другое дело конечно, но вроде не сталкивался ранее с этим. потому и хочется узнать об этом поподробнее.

2) на сколько я знаю, все роутеры РБ2011 (включая и стоечное исполнение) идут с внешним блоком питание.
Не видел со встроенной розеткой стандарта IEC (разъём с13 и с14).
Максимум что может быть, внутри стоечного роутера, очень много места, и могут туда блок питания
просто вставлять, но он по сути внешний.
(мож фото покажите ?)

утверждать не буду, почему-то помнилось так, могу и ошибаться действительно. полезу когда в шкаф его выковыривать - отпишусь потом по итогу как там.

3) Тип бриджа поставьте в значение NONE

да, так и выставил сразу в итоге, после того, как вы написали об этом еще в прошлом письме. безрезультатно.

4) Если и телефония отваливается и прочее, то это уже логика и настройки страдают,
где-то есть проблема.

ну вот после телефона пообщался с людьми - жалуются что иногда отваливается RDP через vpn, хотя сам vpn не отваливается, и интернет работает там же нормально.
такое ощущение что внутри локалки трафик просто останавливается.
Понятно, что есть проблема - но совершенно уже не могу понять, куда копать. правила все перебрал, отключал включал - безрезультатно.

5) Защита от петель появилась с год-полтора назад, по-умолчанию её включать, не всегда
удобно и к месту, надо помнить, что роутер у нас похож на свитч, но все порты у него
без конфигурации - независимы, поэтому включать специфичные опции = право и ответственность админа.

резонно. спасибо, не знал за эту фишку. буду иметь ввиду

6) к выбору роутера надо подойти и по мощности и по портам и так далее, но имея свитчи,
делая коммутацию на свитчах, плюс Вы виланы хотите, а значит свитчи будут как минимум
умные или смарт-свитчи, а значит брать роутер с кучей портов нет смысла.
Виланов хоть 20 сделайте, всё это умещается в 1-2 провода.
Все почему то делают из микротика центр сети, а он центр маршрутизации,
он держит интернет, но локальная сеть, скорости, взаимодействие внутри
организации, телефония, точки (трафик локальный между клиентами и точками)
всё это должно проходить по свитчам, и уже то, что надо про-маршрутизировать,
уже идёт на роутер.
Поэтому с учётом новых данных, с учётом запаса надо искать роутер по крайне
мере минимум 2х ядерный, или 4х ядерный, хотя бы 256 мб памяти,
ну и прочие моменты. НО с учётом двух каналов по 100мбит, такие роутеры
есть и стоят не дорого.

да, в целом все верно говорите. возразить нечего. буду иметь ввиду при выборе.

[Bushi]

я вот, наоборот, хотел разгрузить коммутационный шкаф от лишнего оборудования и убрал небольшой 8 портовый управляемый коммутатор оттуда, когда часть серверов съехала и все повтыкал в микротик... мысль интересная конечно, попробую его вернуть обратно, посмотрю что получится.

Переключил всех основных потребителей трафика на отдельный коммутатор. В том числе и роутер этот асусовский. РЕЗУЛЬТАТА НЕТ.

пинга нет, пока не включу торк на любом порту. включаю - инет появляется, пинг идет...
Причем, что характерно, нагрузка на микротик осталась примерно в тех же цифрах - 15-25%. то есть как и предполагал, весь этот трафик, проходящий через него, потребляет несколько процентов нагрузки. что, в общем-то, не существенно.
Но к пониманию решения проблемы так и не приблизился... Видимо, придется идти за новым роутером...

[Vlad-2]

Просто не роутер и сеть...а шаманство и тайны века.

Попробуйте без торча, всё же поиграться, отключить файрвол (все правила в Filtres),
и/или ряд правил, старые или сомнительные. Вдруг поможет.
Поведение странное, и не только для роутера, а для сети в целом.


На счёт коммутации:
будет время, возьмите, создайте бридж, даже адреса давать ему не надо,
засуньте в этот бридж порт из первой группы и порт из второй группы,
в эти порты подключите компьютеры с одинаковой настроенной
сетью (имеется ввиду адреса разные, но с маской одной).
И покачайте туда-сюда....увидите....нагрузку....

[Ca6ko]

/interface ethernet
set [ find default-name=ether1 ] comment=PC speed=100Mbps
set [ find default-name=ether2 ] comment="NVR Server" speed=100Mbps
set [ find default-name=ether3 ] comment="Server 1.10" speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] comment="3 floor" speed=100Mbps
set [ find default-name=ether8 ] comment="UniFi 2 floor"
set [ find default-name=ether9 ] advertise=
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=\
"4 floor"

Итак, по порядку.

3. Это интересно... вижу, что в конфиге так написано, но захожу в настройки каждого порта - везде стоит галочка "Авто" и в статусе подключение 1Gbps... Не знаю, как это прокомментировать. Проверил все порты - везде авто выставлено. нигде принудительно не зажато.

Это явно указывает что требуется нетинсталл.


Я нигде не видел что пробовали подставить другой блок питания.
Подойдет любой 12-24В, 2А.

ps Попробуйте свитч включить в порт 4-5