Mikrotik RB951UI медленно работает локалка(повтор)

Обсуждение оборудования и его настройки
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

rx-fcs-error: 0 1 1 8 266 0

штука противная, сталкивался. Вот в эту сторону и капайте


Есть интересная задача и бюджет? http://mikrotik.site
Lexxbry
Сообщения: 25
Зарегистрирован: 18 сен 2015, 10:19

кстати как вариант.
на одном из кабелей отломалась защелка. как раз на том что идет в локалку.
в понедельник переобожму и проверю.

иначе же как вариант все сбросить и настроить заново.
вот тут вопрос небольшой.
в filter rules правила, которые шли по умолчанию. нужны или нет?


Lexxbry
Сообщения: 25
Зарегистрирован: 18 сен 2015, 10:19

Пересобрал правила.
нет ли чего лишнего или недостающего?

Код: Выделить всё

[Lexx@MikroTik] > ip firewall filter print                                
Flags: X - disabled, I - invalid, D - dynamic
 0    ;;; PING
      chain=input action=accept protocol=icmp log=no log-prefix=""

 1    chain=forward action=accept protocol=icmp log=no log-prefix=""

 2    ;;; WINBOX
      chain=input action=accept protocol=tcp in-interface=ether1-gateway
      dst-port=8291 log=no log-prefix=""

 3    ;;; ESTABLE&RATED
      chain=input action=accept connection-state=established,related log=no
      log-prefix=""

 4    chain=forward action=accept connection-state=established,related log=no
      log-prefix=""

 5    ;;; DROP INPUT
      chain=input action=drop connection-state=invalid log=no log-prefix=""

 6    chain=forward action=drop connection-state=invalid log=no log-prefix=""
 7    ;;; UDP
      chain=input action=accept protocol=udp log=no log-prefix=""

 8    chain=forward action=accept protocol=udp log=no log-prefix=""

 9    ;;; INTERNET
      chain=forward action=accept src-address=192.168.4.0/24
      in-interface=ether1-gateway log=no log-prefix=""

10    ;;; FROM LOCAL
      chain=input action=accept src-address=192.168.4.0/24 log=no log-prefix=""

11    ;;; VPN
      chain=input action=accept protocol=tcp dst-port=1723 log=no log-prefix=""

12    ;;; GREVPN
      chain=input action=accept protocol=gre log=no log-prefix=""

13    ;;; BLOCK RDP
      chain=forward action=drop protocol=tcp in-interface=ether1-gateway
      dst-port=3389 log=no log-prefix=""

14    ;;; BLOCK ALL
      chain=input action=drop log=no log-prefix=""

15    chain=forward action=drop log=no log-prefix=""
-- [Q quit|D dump|up]


Lexxbry
Сообщения: 25
Зарегистрирован: 18 сен 2015, 10:19

и кстати снова полезли синие ошибки в логах после включения Auto negotiation
ether2 excessive or late collision link duplex mismatch
и только на втором порту


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Как подсказывает мне практика, коллизии на участке - это в 95% физика. Коннекторы, кабель, обжим, чуть реже - разъемы активного или пассивного оборудования. Бывают случаи из-за проблем в мозгах железа, но это скорее исключение.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Да тут очевидно что проблема в физике.

У меня как то был клиент у которого пачкорды были неправильно обжаты, так он до пены у рта доказывал мне что разницы нет, лиж-бы цвета одинаковые были.


Есть интересная задача и бюджет? http://mikrotik.site
Lexxbry
Сообщения: 25
Зарегистрирован: 18 сен 2015, 10:19

:-) :-) :-) умный клиент...
ну я точно знаю что на одном патчкорде защелка отломана
завтра пережму...потом отпишусь


Lexxbry
Сообщения: 25
Зарегистрирован: 18 сен 2015, 10:19

Блин, где то накосячил в правилах

Код: Выделить всё

[Lexx@MikroTik] > ip firewall filter print                                                                                                    
Flags: X - disabled, I - invalid, D - dynamic
 0    ;;; PING
      chain=input action=accept protocol=icmp log=no log-prefix=""

 1    chain=forward action=accept protocol=icmp log=no log-prefix=""

 2    ;;; WINBOX
      chain=input action=accept protocol=tcp in-interface=ether1-gateway dst-port=8291 log=no log-prefix=""

 3    ;;; DROP FLOOD 53
      chain=input action=drop protocol=udp in-interface=ether1-gateway dst-port=53 log=no log-prefix=""

 4    ;;; ESTABLE&RATED
      chain=input action=accept connection-state=established,related log=no log-prefix=""

 5    chain=forward action=accept connection-state=established,related log=no log-prefix=""

 6    ;;; DROP INPUT
      chain=input action=drop connection-state=invalid log=no log-prefix=""

 7    chain=forward action=drop connection-state=invalid log=no log-prefix=""

 8    ;;; UDP
      chain=input action=accept protocol=udp log=no log-prefix=""

 9    chain=forward action=accept protocol=udp log=no log-prefix=""

10    ;;; INTERNET
      chain=forward action=accept src-address=192.168.4.0/24 in-interface=ether1-g

11    chain=forward action=accept dst-address=192.168.4.0/24 in-interface=ether1-g

12    ;;; FROM LOCAL
      chain=input action=accept src-address-list=ROUTER log=no log-prefix=""

13    ;;; VPN
      chain=input action=accept protocol=tcp dst-port=1723 log=no log-prefix=""

14    ;;; GREVPN
      chain=input action=accept protocol=gre log=no log-prefix=""

15    ;;; BLOCK RDP
      chain=forward action=drop protocol=tcp in-interface=ether1-gateway dst-port=

16    ;;; BLOCK ALL
      chain=input action=drop log=no log-prefix=""

17 X  chain=forward action=drop log=no log-prefix=""
-- [Q quit|D dump|up|down]

при включении последнего правила на клиентах пропадает выход в инет через браузер.
пинги идут и внутри и наружу
подключаюсь через Radmin спокойно...
следовательно затык где то на портах
ткните носом где косяк :ps_ih: :ps_ih: :ps_ih:


Lexxbry
Сообщения: 25
Зарегистрирован: 18 сен 2015, 10:19

Всем спасибо.
проблема решена.

реально весь затык оказался в облоанной защелке коннектора.
и ошибка сразу ушла и варнинги


Lexxbry
Сообщения: 25
Зарегистрирован: 18 сен 2015, 10:19

Поспешил с выводами
нормальная работа продлилась 2 часа
и снова ether2 excessive or late collision link duplex mismatch
и снова rx-fcs-error: 0 48 184 0 0 0
2 порт

странная фигня


Ответить