проблема с интерфейсом

[podarok66]

Ну и вообще, вы бы конфигурацию показали, что ли. А то гадать можно долго И какой адрес у свича?

[ghostman]

Сегодня уже конфиг не покажу. Но кое что попробовал. Переключил комп из ether3 в ether4 и нормально отработало. Как только вернул в ether3 сразу же опять loop, даже без подключеного свитча в ether4(физически провод выдернул из ether4). Завтра к вечеру подготовлю конфиг. Нужен весь или какие то определенные разделы? Свитч простетский без управления. Нет у него адреса вроде.

[Erik_U]

Проблема старая.

Вот тут, например, обсуждалась.
https://qna.habr.com/q/343210

И идея про:
"Я наблюдал такую ситуацию, когда к микротику было подключено 5 iptv приставок, и все они работали. Это, по сути, лишь предупреждение о том, что куча бродкаста-мультикаста проходит через интерфейс. Если у вас используется мультикаст в вашей сети - значит, забейте (если не проседает производительность)."
очень правильная.

У меня тоже такие ошибки прилетают, после того, как я включаю приставку IPTV.

Еще один вариант с этой ошибкой обнаружил - сообщение появилось на порту, к которому подключен ПК, причем ночью, когда этот ПК был точно выключен. Подозреваю, что из-за активного WoL. Вероятно, в "выключенном" состоянии ПК только бродкастами обменивается, а сообщение, видимо, появляется когда % бродкастов высокий.

[ghostman]

Ну и вообще, вы бы конфигурацию показали, что ли. А то гадать можно долго И какой адрес у свича?

 export.txt

/interface bridge
add admin-mac=B8:69:F4:FF:3F:11 auto-mac=no comment="Local network" \
igmp-snooping=yes name=bridge1 port-cost-mode=short
add admin-mac=F6:19:DA:7B:4F:E5 auto-mac=no comment="Wi-Fi network" name=\
bridge2 port-cost-mode=short
add admin-mac=F6:19:DA:7B:4F:E5 auto-mac=no comment="Wi-Fi network Guests" \
name=bridge3 port-cost-mode=short
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n channel-width=\
20/40mhz-XX country=russia4 default-authentication=no disabled=no \
frequency=auto installation=indoor mode=ap-bridge \
station-roaming=enabled wireless-protocol=802.11
set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac \
channel-width=20/40/80mhz-XXXX comment="standart config: 17 db, default" \
country=russia4 default-authentication=no disabled=no frequency=auto \
installation=indoor mode=ap-bridge station-roaming=\
enabled wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether1 ] mac-address=C4:3D:C7:A1:11:0B
set [ find default-name=sfp1 ] disabled=yes
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1
/interface wireless manual-tx-power-table
set wlan2 comment="standart config: 17 db, default"
/interface wireless nstreme
set wlan2 comment="standart config: 17 db, default"
/interface list
add comment="Contains WAN interface" name=WAN
add comment="Contains all LAN devices" name=LAN
add comment="Contains all WI-FI devices" name=Wi-Fi
add comment="Contains all Wifi-Guests devices" name=WiFi-Guests
/interface lte apn
set [ find default=yes ] ip-type=ipv4 use-network-apn=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk disable-pmkid=yes \
eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik
add authentication-types=wpa2-psk disable-pmkid=yes \
eap-methods="" mode=dynamic-keys name=Guests-profile supplicant-identity=\
MikroTik
/interface wireless
add keepalive-frames=disabled mac-address=BA:69:F4:FF:3F:11 master-interface=\
wlan1 multicast-buffering=disabled name=wlan3 security-profile=\
Guests-profile wds-cost-range=0 wds-default-cost=0 \
wps-mode=push-button-virtual-only
/ip smb users
set [ find default=yes ] disabled=yes
/routing bgp template
set default as=65530 disabled=no output.network=bgp-networks
/routing ospf instance
add disabled=no name=default-v2
/routing ospf area
add disabled=yes instance=default-v2 name=backbone-v2
/interface bridge port
add bridge=bridge1 ingress-filtering=no interface=ether2 internal-path-cost=\
10 path-cost=10
add bridge=bridge1 ingress-filtering=no interface=ether3 internal-path-cost=\
10 path-cost=10
add bridge=bridge1 ingress-filtering=no interface=ether4 internal-path-cost=\
10 path-cost=10
add bridge=bridge1 ingress-filtering=no interface=ether5 internal-path-cost=\
10 path-cost=10
add bridge=bridge1 ingress-filtering=no interface=sfp1 internal-path-cost=10 \
path-cost=10
add bridge=bridge2 ingress-filtering=no interface=wlan2 internal-path-cost=10 \
path-cost=10
add bridge=bridge2 ingress-filtering=no interface=wlan1 internal-path-cost=10 \
path-cost=10
add bridge=bridge3 ingress-filtering=no interface=wlan3 internal-path-cost=10 \
path-cost=10
/ip firewall connection tracking
set udp-timeout=10s
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ip settings
set max-neighbor-entries=8192
/ipv6 settings
set disable-ipv6=yes max-neighbor-entries=8192
/interface list member
add interface=pppoe-out1 list=WAN
add interface=bridge1 list=LAN
add interface=bridge2 list=Wi-Fi
add interface=ether1 list=WAN
add interface=bridge3 list=WiFi-Guests
/interface ovpn-server server
add auth=sha1,md5 mac-address=FE:85:A7:DB:D2:E7 name=ovpn-server1
/ip address
add address=192.168.85.1/24 interface=bridge1 network=192.168.85.0
add address=192.168.86.1/24 interface=bridge2 network=192.168.86.0
add address=192.168.87.1/24 interface=bridge3 network=192.168.87.0
/ip cloud
set ddns-update-interval=1m update-time=no
/ip dhcp-client
add disabled=yes interface=ether1
/ip dhcp-server network
add address=192.168.85.0/24 dns-server=192.168.85.1 gateway=192.168.85.1 \
netmask=24
add address=192.168.86.0/24 dhcp-option=\
"DNS YAndex Family 1,DNS Yandex Family 2" gateway=192.168.86.1 netmask=24
add address=192.168.87.0/24 dhcp-option=\
"DNS YAndex Family 1,DNS Yandex Family 2" gateway=192.168.87.1 netmask=24
/ip dns
set allow-remote-requests=yes cache-max-ttl=3h servers=\
45.90.28.0,45.90.30.0,77.88.8.8,77.88.8.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip ipsec profile
set [ find default=yes ] dpd-interval=2m dpd-maximum-failures=5
/ip service
set ftp address=192.168.85.0/24 disabled=yes
set ssh address=192.168.85.0/24 disabled=yes
set telnet address=192.168.85.0/24 disabled=yes
set www address=192.168.85.0/24 disabled=yes
set winbox address=192.168.85.0/24
set api address=192.168.85.0/24 disabled=yes
set api-ssl address=192.168.85.0/24 disabled=yes
/ip smb shares
set [ find default=yes ] directory=/flash/pub
/routing bfd configuration
add disabled=no interfaces=all min-rx=200ms min-tx=200ms multiplier=5
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Samara
/system ntp client
set enabled=yes
/system ntp client servers
add address=ntp0.ntp-servers.net
add address=ntp1.ntp-servers.net
add address=ntp2.ntp-servers.net
add address=ntp3.ntp-servers.net
add address=ntp4.ntp-servers.net
add address=ntp5.ntp-servers.net
add address=ntp6.ntp-servers.net
add address=ntp1.vniiftri.ru
add address=ntp2.vniiftri.ru
add address=ntp3.vniiftri.ru
add address=ntp4.vniiftri.ru
add address="ntp5.vniiftri.ru "
/system routerboard settings
set silent-boot=yes
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

[ghostman]

Проблема старая.

У меня нет IPTV приставок.
Насчет WoL проверю, думал уже тоже про это.

[podarok66]

В принципе, конфиг обычный для того, кто недавно возится с Микротиком. Интересная особенность - на бридже от LAN такой же MAC, как и на Wlan1 интерфейсе. Собственно, это не критично, просто отмечаю... Конечно, вызвали вопрос такие вот вещи "dhcp-option="DNS YAndex Family 1,DNS Yandex Family 2"", я не понял, как это должно работать, но опять же к делу не относится.
Из неизвестного остался адрес свича, который если пересекается с каким-то на ether3, то может дурить. Если там всё нормально, ну оставьте как есть. Схему вашу это же не крашит, жить не мешает.
Но 12 ntp-серверов.... )))

[ghostman]

В принципе, конфиг обычный для того, кто недавно возится с Микротиком. Интересная особенность - на бридже от LAN такой же MAC, как и на Wlan1 интерфейсе. Собственно, это не критично, просто отмечаю... Конечно, вызвали вопрос такие вот вещи "dhcp-option="DNS YAndex Family 1,DNS Yandex Family 2"", я не понял, как это должно работать, но опять же к делу не относится.
Из неизвестного остался адрес свича, который если пересекается с каким-то на ether3, то может дурить. Если там всё нормально, ну оставьте как есть. Схему вашу это же не крашит, жить не мешает.
Но 12 ntp-серверов.... )))

Про NTP, я так понимаю их количество никак не влияет на производительность, но некоторые иногда не доступны. У меня есть правило, которое детишек отсекает от интернета и оно привязано ко времени, поэтому правильное время на mikrotik для меня важно. А на новой ROS7 я заметил, например после нештатного перезапуска ну или вообще через какое-то время запросто слетает время на какое-то вообще непонятно, ничего подобного на ROS6 ни разу не видел. Из-за этой особенности со временем у меня детишки однажды остались на весь день без интернета, только вечером я пришел и понял почему его нет. Поэтому сделал побольше NTP серверов, запас карман не тянет же? Про dhcp-option. это я экспериментировал, осталось с тех времен, можно уже и подчистить. Спасибо, что пытались помочь. Вчера я обнаружил, что детки мне отломали язычок-стопор на коннекторе RJ-45, который идет на WAN. Я его вчера переобжал, сегодня комп на ether3 включился без предупреждения loop, буду наблюдать.

[Erik_U]

Про NTP, ...

Кстати про НТП.
У меня стояли в настройках нтп яндекса, но в последнее время они почему-то стали выдавать время, отстающее почти на сутки.
Переустановил на
0.ru.pool.ntp.org
1.ru.pool.ntp.org
2.ru.pool.ntp.org
3.ru.pool.ntp.org

А у вас какие стоят?

[ghostman]

А у вас какие стоят?

ntp0.ntp-servers.net
ntp1.ntp-servers.net
ntp2.ntp-servers.net
ntp3.ntp-servers.net
ntp4.ntp-servers.net
ntp5.ntp-servers.net
ntp6.ntp-servers.net
ntp1.vniiftri.ru
ntp2.vniiftri.ru
ntp3.vniiftri.ru
ntp4.vniiftri.ru
ntp5.vniiftri.ru
и именно в таком порядке

[ghostman]

Ну что же. После того как я обжал новый коннектор для WAN на ether1, перестали логи записываться что на ether3 петля. Чудо чудное.
Всем спасибо за советы.