RB3011uias - отваливаются первые 5 портов.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
konstantin.esin
Сообщения: 13
Зарегистрирован: 29 янв 2020, 10:06

Здравствуйте.

Возникла следующая проблема, не знаю, как ее решить.
Примерно раз в сутки в первой половине дня (если повезет, то раз в двое - трое суток, а если не повезет, то 2 раз за сутки) отключается интернет (в офисе), не работает 2 - 3 минуты, затем снова включается и нормально работает. Если посмотреть лог, то в нем вот что: http://prntscr.com/quddjj - первые 5 портов просто падают, затем включаются и все продолжает работать.

Роутер: RB3011uias.
Прошивка: 6.46 (stable).
Провайдер: DOM.RU (PPPoE).
Конфиг использую "по умолчанию", никаких особых изменений от базовых настроек не менял (только по мелочам: статики на dhcp севере, проброс портов для камер и все, это никак повлиять не может, так как проблема началась до этого с конфигом без изменений от базового).
Читал на форумах, что у данной модели часто случается проблема с "флапанием портов", что из-за наличия в 100 мегабитной локальной сети гигабитного оборудования, порты могут "флапать" и, соответственно, падать. Но, у нас в сети все свитчи 100 мегабит, да, и, в целом, нет ничего необычного: из оборудования только свитчи, компьютеры / ноутбуки, несколько принтеров, NAS, камеры.

Еще один момент: такая штука происходит только в будние дни, когда все сотрудники работают. В выходные такой проблемы нет. Т.е. какое - то устройство/компьютер в сети может рушить все это дело?

В чем может быть проблема? В какую сторону копать?



Конфиг:
 
# jan/29/2020 12:03:52 by RouterOS 6.46
# software id = JHYJ-LRGA
#
# model = RouterBOARD 3011UiAS
# serial number = 8EED0A37E98D
/interface bridge
add admin-mac=74:4D:28:55:EC:C8 auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] speed=100Mbps
set [ find default-name=ether7 ] speed=100Mbps
set [ find default-name=ether8 ] speed=100Mbps
set [ find default-name=ether9 ] speed=100Mbps
set [ find default-name=ether10 ] poe-out=off speed=100Mbps
set [ find default-name=sfp1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
use-peer-dns=yes user=v*********
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.1.51-192.168.1.250
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=ether10
add bridge=bridge comment=defconf interface=sfp1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=pppoe-out1 list=WAN
/ip address
add address=192.168.1.1/24 comment=defconf interface=ether2 network=\
192.168.1.0
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server lease
add address=192.168.1.87 client-id=1:d0:17:c2:b0:34:b8 mac-address=\
D0:17:C2:B0:34:B8 server=defconf
add address=192.168.1.149 client-id=1:0:17:c8:3b:a6:7f mac-address=\
00:17:C8:3B:A6:7F server=defconf
add address=192.168.1.180 mac-address=00:AD:24:03:E7:50 server=defconf
add address=192.168.1.181 mac-address=0C:B6:D2:A1:54:DD server=defconf
add address=192.168.1.121 client-id=1:f4:81:39:e2:3d:af mac-address=\
F4:81:39:E2:3D:AF server=defconf
add address=192.168.1.186 client-id=1:74:4d:28:3a:34:47 mac-address=\
74:4D:28:3A:34:47 server=defconf
add address=192.168.1.196 client-id=1:74:4d:28:3a:33:c2 mac-address=\
74:4D:28:3A:33:C2 server=defconf
add address=192.168.1.166 client-id=1:58:38:79:15:c4:84 mac-address=\
58:38:79:15:C4:84 server=defconf
add address=192.168.1.125 client-id=1:0:11:32:b4:7a:6a mac-address=\
00:11:32:B4:7A:6A server=defconf
add address=192.168.1.96 client-id=1:60:a4:4c:27:5a:b8 mac-address=\
60:A4:4C:27:5A:B8 server=defconf
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.1.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=netmap chain=dstnat dst-port=37777 in-interface=pppoe-out1 \
protocol=tcp to-addresses=192.168.1.9 to-ports=34567
add action=netmap chain=dstnat dst-port=37778 in-interface=pppoe-out1 \
protocol=tcp to-addresses=192.168.1.8 to-ports=34567
add action=netmap chain=dstnat dst-port=37779 in-interface=pppoe-out1 \
protocol=tcp to-addresses=192.168.1.2 to-ports=34567
add action=dst-nat chain=dstnat disabled=yes dst-address=188.235.144.225 \
dst-port=5000,5001,443,6690 protocol=tcp src-address=\
192.168.1.51-192.168.1.250 to-addresses=192.168.1.125
add action=masquerade chain=srcnat disabled=yes dst-address=192.168.1.125 \
dst-port=5000,5001,443,6690 protocol=tcp src-address=\
192.168.1.51-192.168.1.250
add action=netmap chain=dstnat disabled=yes dst-port=5000,5001,443,6690 \
in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.125
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/ip upnp interfaces
add interface=pppoe-out1 type=external
add interface=bridge type=internal
/system clock
set time-zone-name=Europe/Saratov
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN


Так же образно нарисовал схему сети. http://prntscr.com/queojm



Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

konstantin.esin писал(а): 29 янв 2020, 12:07

Код: Выделить всё

/ip address
add address=192.168.1.1/24 comment=defconf interface=ether2 network=\
    192.168.1.0
Локальный адрес роутера должен быть на бридже, а не на порту, если
порт внутри (входит в состав) бриджа.
Перенесите адрес на БРИДЖ
konstantin.esin писал(а): 29 янв 2020, 12:07

Код: Выделить всё

/ip dhcp-client
add comment=defconf interface=ether1
Зачем Вы ожидаете получение адреса на порту1 ?
Вдруг провайдер отдаёт или вдруг проскакивает запрос, и порт №1 перегружается?

Также, я бы хотел посоветовать, чтобы Вы на каждом порту включили защиту от петель,
я думаю что на 60% в этом проблема, сотрудники приходят, что-то включают, а у Вас
роутер работает как свитч, поэтому предполагаю что происходит петля.
В свойствах каждого порта есть закладка Loop Protect - включите сначала и
я бы порекомендовал, значения параметра отключения порта - поставить не 5 минут,
как стоит по умолчанию, а минуты 2. И так сделать (включение) для всех всех портов.
Если потом в логах Вы увидите синим предупреждения о loop обнаружении - значит
у Вас в сети имеет место бардак и петля рандомно, но "приходит".

И последнее:
если ничего не поможет, я бы сделал копию конфигурации, очистил роутер,
почитал как прошивать роутер через NetInstall и прошил его.
Ибо если ничего из вышеописанного не поможет, а вываливается из работы
первая группа - то либо глюк, либо несовместимость, либо ещё что-то не очень хорошее.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

konstantin.esin писал(а): 29 янв 2020, 12:07 Если посмотреть лог, то в нем вот что: http://prntscr.com/quddjj - первые 5 портов просто падают, затем включаются и все продолжает работать.
Вас в этом логе только отключение портов заинтересовало?
А остальное - это "и все продолжает работать"?


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

Примерно раз в сутки в первой половине дня (если повезет, то раз в двое - трое суток, а если не повезет, то 2 раз за сутки) отключается интернет (в офисе), не работает 2 - 3 минуты, затем снова включается и нормально работает. Если посмотреть лог, то в нем вот что: http://prntscr.com/quddjj - первые 5 портов просто падают, затем включаются и все продолжает работать.
По логу.. интернет точно работает? :du_ma_et:


konstantin.esin
Сообщения: 13
Зарегистрирован: 29 янв 2020, 10:06

Vlad-2 писал(а): 29 янв 2020, 15:01
konstantin.esin писал(а): 29 янв 2020, 12:07

Код: Выделить всё

/ip address
add address=192.168.1.1/24 comment=defconf interface=ether2 network=\
    192.168.1.0
Локальный адрес роутера должен быть на бридже, а не на порту, если
порт внутри (входит в состав) бриджа.
Перенесите адрес на БРИДЖ
konstantin.esin писал(а): 29 янв 2020, 12:07

Код: Выделить всё

/ip dhcp-client
add comment=defconf interface=ether1
Зачем Вы ожидаете получение адреса на порту1 ?
Вдруг провайдер отдаёт или вдруг проскакивает запрос, и порт №1 перегружается?

Также, я бы хотел посоветовать, чтобы Вы на каждом порту включили защиту от петель,
я думаю что на 60% в этом проблема, сотрудники приходят, что-то включают, а у Вас
роутер работает как свитч, поэтому предполагаю что происходит петля.
В свойствах каждого порта есть закладка Loop Protect - включите сначала и
я бы порекомендовал, значения параметра отключения порта - поставить не 5 минут,
как стоит по умолчанию, а минуты 2. И так сделать (включение) для всех всех портов.
Если потом в логах Вы увидите синим предупреждения о loop обнаружении - значит
у Вас в сети имеет место бардак и петля рандомно, но "приходит".

И последнее:
если ничего не поможет, я бы сделал копию конфигурации, очистил роутер,
почитал как прошивать роутер через NetInstall и прошил его.
Ибо если ничего из вышеописанного не поможет, а вываливается из работы
первая группа - то либо глюк, либо несовместимость, либо ещё что-то не очень хорошее.
Добрый день.

Большое спасибо за советы.

Адрес перенес на бридж.

Что касается "ожидания получения адреса на 1ом порту", то там эта штука была отключена. На всякий случай вообще удалил.

На всех портах включил Loop Protect, буду наблюдать. Единственное исключение - это 1ый порт. Если включить на 1ом порту, интернет падает и уже не подключается. Ну, я так понимаю, это логично, нужно на всех портах в бридже включить, а 1ый порт идет отдельно.

Кстати, после включения Loop Protect в логе начали появляться вот такие "предупреждения" http://prntscr.com/qvewf6 , http://prntscr.com/qvewok
Или перенос адреса на бридж на это повлияло.
Пока еще не разобрался, что это значит в данном контексте.
Последний раз редактировалось konstantin.esin 31 янв 2020, 10:24, всего редактировалось 1 раз.


konstantin.esin
Сообщения: 13
Зарегистрирован: 29 янв 2020, 10:06

Kato писал(а): 30 янв 2020, 03:10
Примерно раз в сутки в первой половине дня (если повезет, то раз в двое - трое суток, а если не повезет, то 2 раз за сутки) отключается интернет (в офисе), не работает 2 - 3 минуты, затем снова включается и нормально работает. Если посмотреть лог, то в нем вот что: http://prntscr.com/quddjj - первые 5 портов просто падают, затем включаются и все продолжает работать.
По логу.. интернет точно работает? :du_ma_et:
Да, я просто часть лога заскринил - тот момент, в который он падает. Дальше он некоторое время вот так пытается переподключиться и через пару минут подключается.


konstantin.esin
Сообщения: 13
Зарегистрирован: 29 янв 2020, 10:06

Erik_U писал(а): 29 янв 2020, 15:10
konstantin.esin писал(а): 29 янв 2020, 12:07 Если посмотреть лог, то в нем вот что: http://prntscr.com/quddjj - первые 5 портов просто падают, затем включаются и все продолжает работать.
Вас в этом логе только отключение портов заинтересовало?
А остальное - это "и все продолжает работать"?
А что еще в нем не так?
Как я понимаю, упали первые 5 портов. 1 порт = WAN, соответственно, при его падении соединение разъединяется. Далее порты поднимаются, после чего PPPoE заново начинает пытаться законнектится, и через пару минут начинает работать.
Или есть что - то еще, чего я не вижу?


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

konstantin.esin писал(а): 31 янв 2020, 09:18

А что еще в нем не так?
Как я понимаю, упали первые 5 портов. 1 порт = WAN, соответственно, при его падении соединение разъединяется. Далее порты поднимаются, после чего PPPoE заново начинает пытаться законнектится, и через пару минут начинает работать.
Или есть что - то еще, чего я не вижу?
Я не вижу в логе того, о чем вы пишите.
У вас в 9:59:26 поднялся порт1
А дальше, до конца представленного лога (до 10:00:03) PPOE кувыркается по кругу так и не установив соединения.
Что в этом "так"? Должен то с первого раза.


konstantin.esin
Сообщения: 13
Зарегистрирован: 29 янв 2020, 10:06

Erik_U писал(а): 31 янв 2020, 09:51
konstantin.esin писал(а): 31 янв 2020, 09:18

А что еще в нем не так?
Как я понимаю, упали первые 5 портов. 1 порт = WAN, соответственно, при его падении соединение разъединяется. Далее порты поднимаются, после чего PPPoE заново начинает пытаться законнектится, и через пару минут начинает работать.
Или есть что - то еще, чего я не вижу?
Я не вижу в логе того, о чем вы пишите.
У вас в 9:59:26 поднялся порт1
А дальше, до конца представленного лога (до 10:00:03) PPOE кувыркается по кругу так и не установив соединения.
Что в этом "так"? Должен то с первого раза.
Это да. Ну, тут я даже и не знаю, что сказать. PPPoE вот таким образом соединялся изначально, когда я только настраивал роутер, и к нему из устройств был подключен только 1 мой компьютер.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Для konstantin.esin:
1) На всех портах я включаю Loop Protect и нет проблем никогда.

2) И в том числе и на WAN порту, куда/где у меня и РРРоЕ настроен, работает отлично и не на одном роутере.
2.1) Точно провод от провайдера сразу (без промежуточных моментов) сразу подключён к порту1 ?
2.2) Включите ещё раз Loop Protect на порту WAN, обождите секунд 10-15, потом сами (в ручном режиме) выключите
порт WAN и включите.
2.3) Также когда отроете свойства порта WAN - там справа, возле кнопок ОК, Cancel и так далее, будет кнопка сброса
МАК-адреса, нажмите её, лишним не будет.

3) Именно эти ошибки синие в логах - показывают что у Вас есть конфликт по адресам и/или по их выдачи.
(что означает есть бардак в сети).

4) А сделайте в выходной или ночью тест - подключите провайдера (порт WAN) и себя (комп свой с винбоксом)
на порт локальный (остальные порты) физически отключите - если всё работает и держится, нет ошибок,
вылетов - проблема в сети и в Ваших настройках.

Для Erik_U:
У ростелекома бывает такое, отключаешь сессию (надо допустим что-то сделать, сменить адрес,
или даже комментарий сделать/поправил у рррое интерфейса) - всё, он сам себя передёргивает,
и в такие моменты бывают что BRAS-сервер провайдера не всегда подключает к себе, при этом,
если сделать РРРоЕ Scan - сервер доступен.
Рекорд такого поведения у меня один раз был (чуть не испугался) - 7 минут.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить