Проблема с доступом в инет на отдельных портах

Обсуждение ПО и его настройки
Bushi
Сообщения: 69
Зарегистрирован: 28 мар 2019, 08:40

Erik_U писал(а): 01 апр 2019, 11:14 сколько хостов через асус подключено?
Сколько хостов всего в сети?

На асусе НАТ?
на асусе НАТ, хостов в его сети с десяток примерно.
что касается прошивок - прошивки на нем не обновлял года четыре. Все задачи там простые, никаких специфичных нет. потому и роутер такой.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Пока предыдущее сообщение редактировал, страничка перелистнулась.
Еще раз напишу.

В этой теме про ваш асус пугающая информация.
http://4pda.ru/forum/index.php?showtopic=530569&st=40
Новая прошивка (последняя и единственная) для ревизии VP - шлак полный. Вот рабочая.
И вообще, судя по описанию, железка очень слабая. не дай бог в нее другой коммутатор вставлен. Она с 4 компьютерами (по одному в каждый порт) с трудом справляется.
Вы бы ее поменяли в первую очередь, а не микротик.

Это сугубо домашний роутер.
В него арп-таблица вашей огранизации в принципе не помещается.


Bushi
Сообщения: 69
Зарегистрирован: 28 мар 2019, 08:40

Erik_U писал(а): 01 апр 2019, 11:19 маршрут должен быть до сети 192.168.20.0/24, если НАТ не поднят.

В этой теме про ваш асус пугающая информация.
http://4pda.ru/forum/index.php?showtopic=530569&st=40

И вообще, судя по описанию, железка очень слабая. не дай бог в нее другой коммутатор вставлен. Она с 4 компьютерами (по одному в каждый порт) с трудом справляется.
Вы бы ее поменяли в первую очередь, а не микротик.
В wan порт асуса идет патчкорд с 9 порта микротика. настройки интернета на асусе - просто получает IP по DHCP. то есть локальные сети не пересекаются и локальный трафик между этими сетями не ходит. иначе говоря, там обособленное подразделение. лан порты там вообще не задействованы, все по вай фай. один комп, несколько телефонов, принтер и специализированные железки. трафик там небольшой. жалоб не было.
Ну и самое главное - если бы проблема была только с ним - это одно. но отваливаются еще и убикьютевские точки вай файные, подключенные к соседним портам. ну и еще по мелочи кой чо... то есть асус - это лишь часть общей проблемы.


Bushi
Сообщения: 69
Зарегистрирован: 28 мар 2019, 08:40

Erik_U писал(а): 01 апр 2019, 11:28 Это сугубо домашний роутер.
В него арп-таблица вашей огранизации в принципе не помещается.
прекрасно это понимаю и условия его эксплуатации вполне домашние, судя по подключенному к нему оборудованию. арп таблица организации в него и не должна загружаться.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Как раз должна. Через wan порт. Все бродкасты сети 192.168.1.0 обязаны быть им обработаны.
Уберите 9 порт из бриджа, поднимите там какую-нибудь технологическую подсеть /30, и дайте в ней 2 адреса - 9 порту микротика и wan порту асуса.
Это убережет асус от бродкастов общей сети, и от общей арп таблицы.

Идея "намазаться дешевым повидлом и прикинуться тортом" перестает работать, когда компьютеров становится под 50. Потому, что дешевые 5-ти портовые устройства больше 20 запомнить не с состоянии....

Еще подозрение.
А нет ли у вас между убигути и асусом прямого пачкорда?


Bushi
Сообщения: 69
Зарегистрирован: 28 мар 2019, 08:40

Erik_U писал(а): 01 апр 2019, 11:46 Как раз должна. Через wan порт. Все бродкасты сети 192.168.1.0 обязаны быть им обработаны.
Уберите 9 порт из бриджа, поднимите там какую-нибудь технологическую подсеть /30, и дайте в ней 2 адреса - 9 порту микротика и wan порту асуса.
Это убережет асус от бродкастов общей сети, и от общей арп таблицы.

Идея "намазаться дешевым повидлом и прикинуться тортом" перестает работать, когда компьютеров становится под 50. Потому, что дешевые 5-ти портовые устройства больше 20 запомнить не с состоянии....
Тут это... такое дело. я асус вообще могу выдернуть из микротика. проблема то не уйдет, остается...
Erik_U писал(а): 01 апр 2019, 11:46 Еще подозрение.
А нет ли у вас между убигути и асусом прямого пачкорда?
это как?
одна точка подключена напрямую в 8 порт микротика, вторая точка подключена в 10 порт микротика с питанием poe. третья точка подключена в управляемый коммутатор, который подключен в 5 порт микротика. асус подключен прямым патчкордом в 9 порт.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

А в асус воткнут коммутатор, который случайно воткнут еще куда нибудь. Например в управляемый коммутатор на 5 порту.

Например. Просто проверьте. Поищите мак асуса на 8, 10 и 5 портах.
Тут это... такое дело. я асус вообще могу выдернуть из микротика. проблема то не уйдет, остается...
В смысле? При отключении асуса если дать на него торч, он выйдет в интернет? :)
Вы проверьте.
Вдруг при отключении асуса проблема на других точках пропадет.
Можно другие точки поочередно отключать. Или порты на микротике гасить поочередно.
Если проблема не в микротике - ее только так локализовать можно.


Bushi
Сообщения: 69
Зарегистрирован: 28 мар 2019, 08:40

Erik_U писал(а): 01 апр 2019, 12:35 А в асус воткнут коммутатор, который случайно воткнут еще куда нибудь. Например в управляемый коммутатор на 5 порту.
не не. петель нет. ну и я уже писал выше - в асус воткнут только один патч корд - в ван порт. все.
Erik_U писал(а): 01 апр 2019, 12:35
Тут это... такое дело. я асус вообще могу выдернуть из микротика. проблема то не уйдет, остается...
В смысле? При отключении асуса если дать на него торч, он выйдет в интернет? :)
не он. на убийьютевских точках появляется инет. как уже тоже писал выше - неважно какой порт мониторить через торч. как оказалось, достаточно просто его включить на каком-нибудь порту.
Erik_U писал(а): 01 апр 2019, 12:35 Вы проверьте.
Вдруг при отключении асуса проблема на других точках пропадет.
Можно другие точки поочередно отключать. Или порты на микротике гасить поочередно.
Если проблема не в микротике - ее только так локализовать можно.
асус отключал, переносил на другой коммутатор все эти точки вместе с асусом - пофигу. такое ощущение, что проблема реально в микротике. выключая в один прекрасный момент торч чо та глюкнуло и вместе с ним чего то еще блокируется теперь. полагаю, действительно перепрошивка его должна решить проблему, но пока нет возможности это сделать.


Bushi
Сообщения: 69
Зарегистрирован: 28 мар 2019, 08:40

От безысходности написал в техподдержку микротика. через три дня предложили попробовать отключить в настройках Fast Path
Отключил. результат прежний...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ну значит все выше советы тоже были не совсем уж и "холостые", коли и разрабы
дают общего плана рекомендации.....
Поэтому лучше с "чистого" листа.....сделать роутер.

Так правильнее, лучше, заодно лишний мусор из конфигурации не будете переносить.
Чем чище конфиг = тем лучше....
Тем более что не в слепую, копия есть, роутер работает, конфигурация известна.
Да и выходные вот-вот рядом...

Бывают и более ужасные случаи. Когда теряются доступы, копии и прочее.

Удачи Вам в этом деле.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить