Постоянный обрыв PPPoE

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
mvp
Сообщения: 10
Зарегистрирован: 15 фев 2013, 06:05

В общем проблема ушла сама собой, смотрю логи -чисто, отсюда делаю вывод что было что-то в сети провайдера...
Хотя может и ошибаюсь...


Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

Доброго всем!
Чтобы на заводить новую тему, решил поднять эту. Проблема из этой части - разрыв PPPoE
Имеется схема:
Провод провайдера->Mikrotik SXT Lite 5 (AP-bridge)-------Mikrotik SXT Lite 5 (ST-tation)->Mikrotik RB951G (авторизация PPPoE)
Примерно месяц назад поставил у себя дома mikrotik RB951G (вместо Zyxel Keenetic Giga II)
3 года зюхель отработал верой и правдой без проблем. А вот на микроте начались периодические проблемы с интернетом - тупо отваливается PPPoE и длительное время 951-й не может переподключится. Звоню прову, получаю стандартную отговорку "проблема на Вашей стороне". На 5-й звонок прову (видать достал я их всеже) направили технаря посмотреть на их оборудование на месте. В телефонном режиме выяснили, что у провайдера на оборудовании зависает моя сессия и моё оборудование не может переподключиться. На всяк случай, технарь перетыкнул мой провод на др. порт в их оборудование.
2 дня всё работало и вот опять разрыв сессии и.... в общем через 1.5 часа только микротик поднял сессию PPPoE. Пров говорит, мол якобы происходит повторная авторизация и поэтому сессия зависает. Что может быть не так?


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

romsandj, посмотреть бы, что выдаёт лог pppoe debug в момент разрыва.
Пробовали Zyxel поставить обратно на некоторое время?
SXT провайдерские или ваши? Также вызывает подозрение оборудование, для доступа к которому нужно выезжать на место...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

romsandj писал(а):2 дня всё работало и вот опять разрыв сессии и.... в общем через 1.5 часа только микротик поднял сессию PPPoE. Пров говорит, мол якобы происходит повторная авторизация и поэтому сессия зависает. Что может быть не так?

Тут всё что угодно может быть...
а) Глючит оборудование и/или BRAS-сервера провайдера
б) SXT мосты (они могут терять связь) а Ваш РБ951 восстанавливает РРРоЕ подключение, но со стороны провайдера Вы ещё "сидите на коннекте" и по таймауту не вышли.
в) ещё что-то необычное или не понятное :sh_ok:

А скажите, а упростить/перестроить схему подключения никак?
Может возможно РБ951 поставить перед мостом, там подключить(поднять) РРРоЕ и уже до РБ951 доходить просто. То есть сессию будем держать около оборудования провайдера?!
Может в канале мостов есть "паразитный трафик/бродскасты/шторм" ?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Еще проблема может быть а протоколе Keep alive. Попробуйте отключить совсем или увеличить время частоты опроса.


Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

1) DmNuts, сейчас стоит логирование с записью в файл... жду разрыва.
2) SXT мои, в момент разрыва мост работает, доступ имею к обеим точкам
3) Vlad-2, упростить нет возможности. С трудом договорился, чтобы SXT (AP) стояло на многоэтажке у посторонних людей. Это схема "Интернет в частный сектор" - иначе никак.
4) gmx, KeepAlliwe в RB951 стояло 60, ставил 30. Без изменений.
5) Может в канале мостов есть "паразитный трафик/бродскасты/шторм" - как это проверить?
6) "вызывает подозрение оборудование, для доступа к которому нужно выезжать на место" - это вынужденная мера провайдера, я же достал их за 2 недели постоянных звонков.
--------
Настораживает постоянные проскакивания строк в логах 951-го:
 
0:52:20 pppoe,debug,packet WAN: rcvd PADO from B4:14:89:04:11:00
10:52:20 pppoe,debug,packet session-id=0x0000
10:52:20 pppoe,debug,packet host-uniq=0x1570007
10:52:20 pppoe,debug,packet service-name=
10:52:20 pppoe,debug,packet ppp-max-payload=1492
10:52:20 pppoe,debug,packet vendor-specific=00 00 07 db 01 2e 71 73 32 2d 73 68 61
2d 68 61 62 61 72 6f 76 61 32 32 61 2d 70 32 3a 45 74 68 65 72 6e 65 74 30 2f 30 2f 31
32 3a 34 32 30 3a 34 30 39 36 02 0e 37 38 3
10:52:20 pppoe,debug,packet 1 64 2d 62 61 34 36 2d 61 64 35 31
10:52:20 pppoe,debug,packet ac-name=asr2-ats66
10:52:20 pppoe,debug,packet ac-cookie=a5 9a 18 d0 aa 88 49 3d 2f ae 36 0a 15 33 46 1a
10:52:20 pppoe,debug WAN: received PADO with unknown host-uniq, dropping
10:52:20 pppoe,debug,packet WAN: rcvd PADO from E8:04:62:26:54:00
10:52:20 pppoe,debug,packet session-id=0x0000
10:52:20 pppoe,debug,packet host-uniq=0x1570007
10:52:20 pppoe,debug,packet service-name=
10:52:20 pppoe,debug,packet ppp-max-payload=1492
10:52:20 pppoe,debug,packet vendor-specific=00 00 07 db 01 2e 71 73 32 2d 73 68 61
2d 68 61 62 61 72 6f 76 61 32 32 61 2d 70 32 3a 45 74 68 65 72 6e 65 74 30 2f 30 2f 31
32 3a 34 32 30 3a 34 30 39 36 02 0e 37 38 3
10:52:20 pppoe,debug,packet 1 64 2d 62 61 34 36 2d 61 64 35 31
10:52:20 pppoe,debug,packet ac-name=asr1-ats66
10:52:20 pppoe,debug,packet ac-cookie=7f cb 5e 63 db aa e3 2a a7 e9 c3 f8 2b 6b 63 57
10:52:20 pppoe,debug WAN: received PADO with unknown host-uniq, dropping
10:52:20 pppoe,debug,packet WAN: rcvd PADO from B4:14:89:02:8A:00
10:52:20 pppoe,debug,packet session-id=0x0000
10:52:20 pppoe,debug,packet host-uniq=0x1570007
10:52:20 pppoe,debug,packet service-name=
10:52:20 pppoe,debug,packet ppp-max-payload=1492
10:52:20 pppoe,debug,packet vendor-specific=00 00 07 db 01 2e 71 73 32 2d 73 68 61
2d 68 61 62 61 72 6f 76 61 32 32 61 2d 70 32 3a 45 74 68 65 72 6e 65 74 30 2f 30 2f 31
32 3a 34 32 30 3a 34 30 39 36 02 0e 37 38 3
10:52:20 pppoe,debug,packet 1 64 2d 62 61 34 36 2d 61 64 35 31
10:52:20 pppoe,debug,packet ac-name=asr2-ats32
10:52:20 pppoe,debug,packet ac-cookie=fd f2 33 51 7c 19 68 71 ea f8 ea 88 5d 2e 18 31
10:52:20 pppoe,debug WAN: received PADO with unknown host-uniq, dropping

Какие то PADI пакеты сыпятся на мой интерфейс, а у провайдера всё нормально, проблема же ТОЛЬКО на стороне клиента может быть.
При этом, сам пров. подтверждает, что какая то двойная авторизация идет...
Zyxel потом повешу обратно, пока решил 951 заменить на hAP Lite (есть в наличии)


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Попробуйте поднять PPPoE на самом первом SXT, в который воткнут кабель провайдера. Дальше NAT и так далее.
Есть подозрение, что BRAS провайдера видит ТРИ MAC адреса: двух SXT и RB. У моего провайдера такой такой вариант не пройдет. Одна авторизация - один MAC. Как только появляется лишний MAC - все, нормально работать не будет, симптомы все те, что вы описываете.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

romsandj писал(а):3) Vlad-2, упростить нет возможности. С трудом договорился, чтобы SXT (AP) стояло на многоэтажке у посторонних людей. Это схема "Интернет в частный сектор" - иначе никак.

Я частично Вас понимаю, но и Вы смотрите, Вы формально по мосту до себя "гоните" весь трафик что у провайдера на порту,
а там может быть и телефония, и IPTV-сервис и ещё куча служебных виланов и так далее.....
Если проводить аллегорию, то это всё равно что себе на дачу заказать доставку контейнера с продуктами, после привоза контейнера,
Вы купите лишь там 5-7 продуктов и всё....с размером с корзинку.
Так и тут, по каналу идёт всё полезное и не полезное от провайдера к Вам, и только у себя Вы поднимая РРРоЕ получаете интернет,
хотя терминировать его до мостов - правильнее/логичнее.
romsandj писал(а):4) gmx, KeepAlliwe в RB951 стояло 60, ставил 30. Без изменений.

Вроде gmx предлагал увеличить интервал, а не уменьшить?
romsandj писал(а):5) Может в канале мостов есть "паразитный трафик/бродскасты/шторм" - как это проверить?

Ну как я и выше описал свою позицию, если по мосту идёт трафик с порта провайдера, то там может быть всё что угодно,
начиная от бродкастов виндовых машин, заканчивая штормом, вируснёй и так далее.
У нас один провайдер в рамках своей сети по городу сделал внутреннюю изолированную сетку, которая доступна при подключении
к порту свитча (ну надо услугу данную подключить) - и чего там только не бегает.
Ну и глядя на PADO пакеты + на что что пробегает ещё и "vendor-specific=" - можно сделать вывод что провайдер точно пытается
отдать адресацию заранее определённому оборудованию.

Также совет: Попросите со стороны провайдера чтобы Вам порт "очистили", пусть уберут широковещательные пакеты, мож фильтры применят,
если Вам нужно только РРРоЕ то это проще сделать на свитче. Или пусть сделают для Вам отдельный вилан, в котором только
доступ к РРРоЕ-серверу провайдерскому и всё, и никакая "грязь" не будет попадать.
romsandj писал(а):Zyxel потом повешу обратно, пока решил 951 заменить на hAP Lite (есть в наличии)

В свете последних изменений в прошивке и то что были косяки с RSTP протоколами и с портами/бриджами, а также есть проблемы при взаимодействии
микротиков с разными версиями прошивками (об этом было упоминания на сайте) то надо все устройства всех микротиков у Вас привести
к общему одному "знаменателю" по версии прошивки. Реально заметил такое и я на одном объекте.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

поднять PPPoE на самом первом SXT, в который воткнут кабель провайдера не представляется возможным. Долгая история рассказывать почему, но 4-й год мост стоит, и не было проблем когда zyxel стоял. Привязки по МАС нету, иначе еще в 2013 году проблемы были бы.
По закону подлости со вчерашнего 13-00 всё работает :-( разрывов сессии нет.


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

.....надо все устройства всех микротиков у Вас привести к общему одному "знаменателю" по версии прошивки.....
а вот это похоже на правду, у меня на мосту с 2013 не обновлялось ПО, там 5.25 стоит
По этому поводу вопрос. (Повторюсь, к AP сложно напрямую подключиться)
Если по воздуху закинуть прошивку и ребутнуть АР, не "умрет"? Понимаете, в краце... на 8-м этаже 3 года назад жил мой кент, замутил интернет в его квартиру (отдельная ветка, помимо его), а на стене здания повесил SXT АР. Кент больше там не живет, а т.к. коммуникации проведены аккуратно и никому в квартире они не мешают, с новыми хозяевами за магарыч договорился - арендовал розетку. Уже несколько раз хозяева забывали и обесточивали мою точку, звонил, напоминал.... А если еще и прийти и попроситься еще роутер поставить или еще что то сделать... ну сами понимаете, нах оно кому нужно!? Просто боюсь скажут иди нах со своими антеннами и всё... опять искать вменяемых людей, упрашивать, магарычить и пр. Не хотелось бы.....
На счет контейнера с фруктами.... я понимаю, но какая разница роутер перед мостом или после? Все равно NAT и Фаер рубит всю эту лабуду, а мост бриджом настроен, там пох какой траф идет.


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Ответить