В общем проблема ушла сама собой, смотрю логи -чисто, отсюда делаю вывод что было что-то в сети провайдера...
Хотя может и ошибаюсь...
Постоянный обрыв PPPoE
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- romsandj
- Сообщения: 143
- Зарегистрирован: 17 янв 2017, 08:27
- Откуда: Ростовская область
Доброго всем!
Чтобы на заводить новую тему, решил поднять эту. Проблема из этой части - разрыв PPPoE
Имеется схема:
Провод провайдера->Mikrotik SXT Lite 5 (AP-bridge)-------Mikrotik SXT Lite 5 (ST-tation)->Mikrotik RB951G (авторизация PPPoE)
Примерно месяц назад поставил у себя дома mikrotik RB951G (вместо Zyxel Keenetic Giga II)
3 года зюхель отработал верой и правдой без проблем. А вот на микроте начались периодические проблемы с интернетом - тупо отваливается PPPoE и длительное время 951-й не может переподключится. Звоню прову, получаю стандартную отговорку "проблема на Вашей стороне". На 5-й звонок прову (видать достал я их всеже) направили технаря посмотреть на их оборудование на месте. В телефонном режиме выяснили, что у провайдера на оборудовании зависает моя сессия и моё оборудование не может переподключиться. На всяк случай, технарь перетыкнул мой провод на др. порт в их оборудование.
2 дня всё работало и вот опять разрыв сессии и.... в общем через 1.5 часа только микротик поднял сессию PPPoE. Пров говорит, мол якобы происходит повторная авторизация и поэтому сессия зависает. Что может быть не так?
Чтобы на заводить новую тему, решил поднять эту. Проблема из этой части - разрыв PPPoE
Имеется схема:
Провод провайдера->Mikrotik SXT Lite 5 (AP-bridge)-------Mikrotik SXT Lite 5 (ST-tation)->Mikrotik RB951G (авторизация PPPoE)
Примерно месяц назад поставил у себя дома mikrotik RB951G (вместо Zyxel Keenetic Giga II)
3 года зюхель отработал верой и правдой без проблем. А вот на микроте начались периодические проблемы с интернетом - тупо отваливается PPPoE и длительное время 951-й не может переподключится. Звоню прову, получаю стандартную отговорку "проблема на Вашей стороне". На 5-й звонок прову (видать достал я их всеже) направили технаря посмотреть на их оборудование на месте. В телефонном режиме выяснили, что у провайдера на оборудовании зависает моя сессия и моё оборудование не может переподключиться. На всяк случай, технарь перетыкнул мой провод на др. порт в их оборудование.
2 дня всё работало и вот опять разрыв сессии и.... в общем через 1.5 часа только микротик поднял сессию PPPoE. Пров говорит, мол якобы происходит повторная авторизация и поэтому сессия зависает. Что может быть не так?
Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
-
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
romsandj, посмотреть бы, что выдаёт лог pppoe debug в момент разрыва.
Пробовали Zyxel поставить обратно на некоторое время?
SXT провайдерские или ваши? Также вызывает подозрение оборудование, для доступа к которому нужно выезжать на место...
Пробовали Zyxel поставить обратно на некоторое время?
SXT провайдерские или ваши? Также вызывает подозрение оборудование, для доступа к которому нужно выезжать на место...
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
romsandj писал(а):2 дня всё работало и вот опять разрыв сессии и.... в общем через 1.5 часа только микротик поднял сессию PPPoE. Пров говорит, мол якобы происходит повторная авторизация и поэтому сессия зависает. Что может быть не так?
Тут всё что угодно может быть...
а) Глючит оборудование и/или BRAS-сервера провайдера
б) SXT мосты (они могут терять связь) а Ваш РБ951 восстанавливает РРРоЕ подключение, но со стороны провайдера Вы ещё "сидите на коннекте" и по таймауту не вышли.
в) ещё что-то необычное или не понятное
А скажите, а упростить/перестроить схему подключения никак?
Может возможно РБ951 поставить перед мостом, там подключить(поднять) РРРоЕ и уже до РБ951 доходить просто. То есть сессию будем держать около оборудования провайдера?!
Может в канале мостов есть "паразитный трафик/бродскасты/шторм" ?
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Еще проблема может быть а протоколе Keep alive. Попробуйте отключить совсем или увеличить время частоты опроса.
- romsandj
- Сообщения: 143
- Зарегистрирован: 17 янв 2017, 08:27
- Откуда: Ростовская область
1) DmNuts, сейчас стоит логирование с записью в файл... жду разрыва.
2) SXT мои, в момент разрыва мост работает, доступ имею к обеим точкам
3) Vlad-2, упростить нет возможности. С трудом договорился, чтобы SXT (AP) стояло на многоэтажке у посторонних людей. Это схема "Интернет в частный сектор" - иначе никак.
4) gmx, KeepAlliwe в RB951 стояло 60, ставил 30. Без изменений.
5) Может в канале мостов есть "паразитный трафик/бродскасты/шторм" - как это проверить?
6) "вызывает подозрение оборудование, для доступа к которому нужно выезжать на место" - это вынужденная мера провайдера, я же достал их за 2 недели постоянных звонков.
--------
Настораживает постоянные проскакивания строк в логах 951-го:
Какие то PADI пакеты сыпятся на мой интерфейс, а у провайдера всё нормально, проблема же ТОЛЬКО на стороне клиента может быть.
При этом, сам пров. подтверждает, что какая то двойная авторизация идет...
Zyxel потом повешу обратно, пока решил 951 заменить на hAP Lite (есть в наличии)
2) SXT мои, в момент разрыва мост работает, доступ имею к обеим точкам
3) Vlad-2, упростить нет возможности. С трудом договорился, чтобы SXT (AP) стояло на многоэтажке у посторонних людей. Это схема "Интернет в частный сектор" - иначе никак.
4) gmx, KeepAlliwe в RB951 стояло 60, ставил 30. Без изменений.
5) Может в канале мостов есть "паразитный трафик/бродскасты/шторм" - как это проверить?
6) "вызывает подозрение оборудование, для доступа к которому нужно выезжать на место" - это вынужденная мера провайдера, я же достал их за 2 недели постоянных звонков.
--------
Настораживает постоянные проскакивания строк в логах 951-го:
Какие то PADI пакеты сыпятся на мой интерфейс, а у провайдера всё нормально, проблема же ТОЛЬКО на стороне клиента может быть.
При этом, сам пров. подтверждает, что какая то двойная авторизация идет...
Zyxel потом повешу обратно, пока решил 951 заменить на hAP Lite (есть в наличии)
Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Попробуйте поднять PPPoE на самом первом SXT, в который воткнут кабель провайдера. Дальше NAT и так далее.
Есть подозрение, что BRAS провайдера видит ТРИ MAC адреса: двух SXT и RB. У моего провайдера такой такой вариант не пройдет. Одна авторизация - один MAC. Как только появляется лишний MAC - все, нормально работать не будет, симптомы все те, что вы описываете.
Есть подозрение, что BRAS провайдера видит ТРИ MAC адреса: двух SXT и RB. У моего провайдера такой такой вариант не пройдет. Одна авторизация - один MAC. Как только появляется лишний MAC - все, нормально работать не будет, симптомы все те, что вы описываете.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
romsandj писал(а):3) Vlad-2, упростить нет возможности. С трудом договорился, чтобы SXT (AP) стояло на многоэтажке у посторонних людей. Это схема "Интернет в частный сектор" - иначе никак.
Я частично Вас понимаю, но и Вы смотрите, Вы формально по мосту до себя "гоните" весь трафик что у провайдера на порту,
а там может быть и телефония, и IPTV-сервис и ещё куча служебных виланов и так далее.....
Если проводить аллегорию, то это всё равно что себе на дачу заказать доставку контейнера с продуктами, после привоза контейнера,
Вы купите лишь там 5-7 продуктов и всё....с размером с корзинку.
Так и тут, по каналу идёт всё полезное и не полезное от провайдера к Вам, и только у себя Вы поднимая РРРоЕ получаете интернет,
хотя терминировать его до мостов - правильнее/логичнее.
romsandj писал(а):4) gmx, KeepAlliwe в RB951 стояло 60, ставил 30. Без изменений.
Вроде gmx предлагал увеличить интервал, а не уменьшить?
romsandj писал(а):5) Может в канале мостов есть "паразитный трафик/бродскасты/шторм" - как это проверить?
Ну как я и выше описал свою позицию, если по мосту идёт трафик с порта провайдера, то там может быть всё что угодно,
начиная от бродкастов виндовых машин, заканчивая штормом, вируснёй и так далее.
У нас один провайдер в рамках своей сети по городу сделал внутреннюю изолированную сетку, которая доступна при подключении
к порту свитча (ну надо услугу данную подключить) - и чего там только не бегает.
Ну и глядя на PADO пакеты + на что что пробегает ещё и "vendor-specific=" - можно сделать вывод что провайдер точно пытается
отдать адресацию заранее определённому оборудованию.
Также совет: Попросите со стороны провайдера чтобы Вам порт "очистили", пусть уберут широковещательные пакеты, мож фильтры применят,
если Вам нужно только РРРоЕ то это проще сделать на свитче. Или пусть сделают для Вам отдельный вилан, в котором только
доступ к РРРоЕ-серверу провайдерскому и всё, и никакая "грязь" не будет попадать.
romsandj писал(а):Zyxel потом повешу обратно, пока решил 951 заменить на hAP Lite (есть в наличии)
В свете последних изменений в прошивке и то что были косяки с RSTP протоколами и с портами/бриджами, а также есть проблемы при взаимодействии
микротиков с разными версиями прошивками (об этом было упоминания на сайте) то надо все устройства всех микротиков у Вас привести
к общему одному "знаменателю" по версии прошивки. Реально заметил такое и я на одном объекте.
- romsandj
- Сообщения: 143
- Зарегистрирован: 17 янв 2017, 08:27
- Откуда: Ростовская область
поднять PPPoE на самом первом SXT, в который воткнут кабель провайдера не представляется возможным. Долгая история рассказывать почему, но 4-й год мост стоит, и не было проблем когда zyxel стоял. Привязки по МАС нету, иначе еще в 2013 году проблемы были бы.
По закону подлости со вчерашнего 13-00 всё работает разрывов сессии нет.
По закону подлости со вчерашнего 13-00 всё работает разрывов сессии нет.
Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
- romsandj
- Сообщения: 143
- Зарегистрирован: 17 янв 2017, 08:27
- Откуда: Ростовская область
.....надо все устройства всех микротиков у Вас привести к общему одному "знаменателю" по версии прошивки.....
а вот это похоже на правду, у меня на мосту с 2013 не обновлялось ПО, там 5.25 стоит
По этому поводу вопрос. (Повторюсь, к AP сложно напрямую подключиться)
Если по воздуху закинуть прошивку и ребутнуть АР, не "умрет"? Понимаете, в краце... на 8-м этаже 3 года назад жил мой кент, замутил интернет в его квартиру (отдельная ветка, помимо его), а на стене здания повесил SXT АР. Кент больше там не живет, а т.к. коммуникации проведены аккуратно и никому в квартире они не мешают, с новыми хозяевами за магарыч договорился - арендовал розетку. Уже несколько раз хозяева забывали и обесточивали мою точку, звонил, напоминал.... А если еще и прийти и попроситься еще роутер поставить или еще что то сделать... ну сами понимаете, нах оно кому нужно!? Просто боюсь скажут иди нах со своими антеннами и всё... опять искать вменяемых людей, упрашивать, магарычить и пр. Не хотелось бы.....
На счет контейнера с фруктами.... я понимаю, но какая разница роутер перед мостом или после? Все равно NAT и Фаер рубит всю эту лабуду, а мост бриджом настроен, там пох какой траф идет.
а вот это похоже на правду, у меня на мосту с 2013 не обновлялось ПО, там 5.25 стоит
По этому поводу вопрос. (Повторюсь, к AP сложно напрямую подключиться)
Если по воздуху закинуть прошивку и ребутнуть АР, не "умрет"? Понимаете, в краце... на 8-м этаже 3 года назад жил мой кент, замутил интернет в его квартиру (отдельная ветка, помимо его), а на стене здания повесил SXT АР. Кент больше там не живет, а т.к. коммуникации проведены аккуратно и никому в квартире они не мешают, с новыми хозяевами за магарыч договорился - арендовал розетку. Уже несколько раз хозяева забывали и обесточивали мою точку, звонил, напоминал.... А если еще и прийти и попроситься еще роутер поставить или еще что то сделать... ну сами понимаете, нах оно кому нужно!? Просто боюсь скажут иди нах со своими антеннами и всё... опять искать вменяемых людей, упрашивать, магарычить и пр. Не хотелось бы.....
На счет контейнера с фруктами.... я понимаю, но какая разница роутер перед мостом или после? Все равно NAT и Фаер рубит всю эту лабуду, а мост бриджом настроен, там пох какой траф идет.
Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)