Страница 5 из 6
Re: Проблема с доступом в инет на отдельных портах
Добавлено: 01 апр 2019, 11:25
Bushi
Erik_U писал(а): ↑01 апр 2019, 11:14
сколько хостов через асус подключено?
Сколько хостов всего в сети?
На асусе НАТ?
на асусе НАТ, хостов в его сети с десяток примерно.
что касается прошивок - прошивки на нем не обновлял года четыре. Все задачи там простые, никаких специфичных нет. потому и роутер такой.
Re: Проблема с доступом в инет на отдельных портах
Добавлено: 01 апр 2019, 11:28
Erik_U
Пока предыдущее сообщение редактировал, страничка перелистнулась.
Еще раз напишу.
В этой теме про ваш асус пугающая информация.
http://4pda.ru/forum/index.php?showtopic=530569&st=40
Новая прошивка (последняя и единственная) для ревизии VP - шлак полный. Вот рабочая.
И вообще, судя по описанию, железка очень слабая. не дай бог в нее другой коммутатор вставлен. Она с 4 компьютерами (по одному в каждый порт) с трудом справляется.
Вы бы ее поменяли в первую очередь, а не микротик.
Это сугубо домашний роутер.
В него арп-таблица вашей огранизации в принципе не помещается.
Re: Проблема с доступом в инет на отдельных портах
Добавлено: 01 апр 2019, 11:33
Bushi
Erik_U писал(а): ↑01 апр 2019, 11:19
маршрут должен быть до сети 192.168.20.0/24, если НАТ не поднят.
В этой теме про ваш асус пугающая информация.
http://4pda.ru/forum/index.php?showtopic=530569&st=40
И вообще, судя по описанию, железка очень слабая. не дай бог в нее другой коммутатор вставлен. Она с 4 компьютерами (по одному в каждый порт) с трудом справляется.
Вы бы ее поменяли в первую очередь, а не микротик.
В wan порт асуса идет патчкорд с 9 порта микротика. настройки интернета на асусе - просто получает IP по DHCP. то есть локальные сети не пересекаются и локальный трафик между этими сетями не ходит. иначе говоря, там обособленное подразделение. лан порты там вообще не задействованы, все по вай фай. один комп, несколько телефонов, принтер и специализированные железки. трафик там небольшой. жалоб не было.
Ну и самое главное - если бы проблема была только с ним - это одно. но отваливаются еще и убикьютевские точки вай файные, подключенные к соседним портам. ну и еще по мелочи кой чо... то есть асус - это лишь часть общей проблемы.
Re: Проблема с доступом в инет на отдельных портах
Добавлено: 01 апр 2019, 11:40
Bushi
Erik_U писал(а): ↑01 апр 2019, 11:28
Это сугубо домашний роутер.
В него арп-таблица вашей огранизации в принципе не помещается.
прекрасно это понимаю и условия его эксплуатации вполне домашние, судя по подключенному к нему оборудованию. арп таблица организации в него и не должна загружаться.
Re: Проблема с доступом в инет на отдельных портах
Добавлено: 01 апр 2019, 11:46
Erik_U
Как раз должна. Через wan порт. Все бродкасты сети 192.168.1.0 обязаны быть им обработаны.
Уберите 9 порт из бриджа, поднимите там какую-нибудь технологическую подсеть /30, и дайте в ней 2 адреса - 9 порту микротика и wan порту асуса.
Это убережет асус от бродкастов общей сети, и от общей арп таблицы.
Идея "намазаться дешевым повидлом и прикинуться тортом" перестает работать, когда компьютеров становится под 50. Потому, что дешевые 5-ти портовые устройства больше 20 запомнить не с состоянии....
Еще подозрение.
А нет ли у вас между убигути и асусом прямого пачкорда?
Re: Проблема с доступом в инет на отдельных портах
Добавлено: 01 апр 2019, 11:59
Bushi
Erik_U писал(а): ↑01 апр 2019, 11:46
Как раз должна. Через wan порт. Все бродкасты сети 192.168.1.0 обязаны быть им обработаны.
Уберите 9 порт из бриджа, поднимите там какую-нибудь технологическую подсеть /30, и дайте в ней 2 адреса - 9 порту микротика и wan порту асуса.
Это убережет асус от бродкастов общей сети, и от общей арп таблицы.
Идея "намазаться дешевым повидлом и прикинуться тортом" перестает работать, когда компьютеров становится под 50. Потому, что дешевые 5-ти портовые устройства больше 20 запомнить не с состоянии....
Тут это... такое дело. я асус вообще могу выдернуть из микротика. проблема то не уйдет, остается...
Erik_U писал(а): ↑01 апр 2019, 11:46
Еще подозрение.
А нет ли у вас между убигути и асусом прямого пачкорда?
это как?
одна точка подключена напрямую в 8 порт микротика, вторая точка подключена в 10 порт микротика с питанием poe. третья точка подключена в управляемый коммутатор, который подключен в 5 порт микротика. асус подключен прямым патчкордом в 9 порт.
Re: Проблема с доступом в инет на отдельных портах
Добавлено: 01 апр 2019, 12:35
Erik_U
А в асус воткнут коммутатор, который случайно воткнут еще куда нибудь. Например в управляемый коммутатор на 5 порту.
Например. Просто проверьте. Поищите мак асуса на 8, 10 и 5 портах.
Тут это... такое дело. я асус вообще могу выдернуть из микротика. проблема то не уйдет, остается...
В смысле? При отключении асуса если дать на него торч, он выйдет в интернет? :)
Вы проверьте.
Вдруг при отключении асуса проблема на других точках пропадет.
Можно другие точки поочередно отключать. Или порты на микротике гасить поочередно.
Если проблема не в микротике - ее только так локализовать можно.
Re: Проблема с доступом в инет на отдельных портах
Добавлено: 01 апр 2019, 12:47
Bushi
Erik_U писал(а): ↑01 апр 2019, 12:35
А в асус воткнут коммутатор, который случайно воткнут еще куда нибудь. Например в управляемый коммутатор на 5 порту.
не не. петель нет. ну и я уже писал выше - в асус воткнут только один патч корд - в ван порт. все.
Erik_U писал(а): ↑01 апр 2019, 12:35
Тут это... такое дело. я асус вообще могу выдернуть из микротика. проблема то не уйдет, остается...
В смысле? При отключении асуса если дать на него торч, он выйдет в интернет? :)
не он. на убийьютевских точках появляется инет. как уже тоже писал выше - неважно какой порт мониторить через торч. как оказалось, достаточно просто его включить на каком-нибудь порту.
Erik_U писал(а): ↑01 апр 2019, 12:35
Вы проверьте.
Вдруг при отключении асуса проблема на других точках пропадет.
Можно другие точки поочередно отключать. Или порты на микротике гасить поочередно.
Если проблема не в микротике - ее только так локализовать можно.
асус отключал, переносил на другой коммутатор все эти точки вместе с асусом - пофигу. такое ощущение, что проблема реально в микротике. выключая в один прекрасный момент торч чо та глюкнуло и вместе с ним чего то еще блокируется теперь. полагаю, действительно перепрошивка его должна решить проблему, но пока нет возможности это сделать.
Re: Проблема с доступом в инет на отдельных портах
Добавлено: 05 апр 2019, 14:05
Bushi
От безысходности написал в техподдержку микротика. через три дня предложили попробовать отключить в настройках Fast Path
Отключил. результат прежний...
Re: Проблема с доступом в инет на отдельных портах
Добавлено: 05 апр 2019, 16:48
Vlad-2
Ну значит все выше советы тоже были не совсем уж и "холостые", коли и разрабы
дают общего плана рекомендации.....
Поэтому лучше с "чистого" листа.....сделать роутер.
Так правильнее, лучше, заодно лишний мусор из конфигурации не будете переносить.
Чем чище конфиг = тем лучше....
Тем более что не в слепую, копия есть, роутер работает, конфигурация известна.
Да и выходные вот-вот рядом...
Бывают и более ужасные случаи. Когда теряются доступы, копии и прочее.
Удачи Вам в этом деле.