Проблема пинга статического IP на удаленном микротике через VLAN?
В офисе стоит микротик crs125-24g-1s-in, являющийся условно главным, c поднятым DHCP-сервером, на него же заведен канал интернета и собраны по VLAN L2 15 филиалов. При появлении нового филиала, провайдер обычно просто включал новую точку, а мы ставили принимающий микротик, и всё работало. В последний ТЦ завести нашего провайдера не удалось и взяли VLAN L2 от другого провайдера, который забросил кабели и в офис, и на точку. Возникли следующие проблемы - при включении утром Микротик не пингует серверы в офисе и не получает интернет. Если его перезагрузить - все работает как положено. Таким образом оборудование сначала запускается при включении электричества в торговом отделе, а потом требуется ручная перезагрузка чтобы все заработало. При никакого провайдерского оборудования в отделе нет - только кабель.
После этого Микротик получает IP-адрес из сети офиса и все оборудование работает, кроме одного счетчика, который имеет статический IP в подсети офиса. Он отказывается пинговаться из офиса, а из торгового отдела прекрасно пингуется. При этом несколько раз я ловил его на том что он самопроизвольно начинал пинговаться а потом самопроизвольно отваливался, хотя из торгового отдела он пинается постоянно, то есть это не проблема кабеля. Куда копать в данной ситуации - не знаю.
Делать протяжённые L2-домены -- идея так себе. В случае вашего счётчика, который то пингуется, то не пингуется -- можно предположить, что проблема в дублирующихся МАC-адресах в сети, либо кто-то (или что-то) спуфит маки.
Нарисуйте схему сети. А то ничего не понятно: "офис", "точка", "ТЦ", "торговый отдел" -- "кто все эти люди?!"
Добавлю также, что провайдеры часто не присутствуют своей сетью на подключаемых объектах, поэтому запросто может использоваться решение "туннель в туннеле поверх туннеля", хотя вы будете видеть "как будто один L2-домен". Но как вы понимаете, такая вложенность технологий не может не создавать проблем при определённых условиях. Возможно, стоит подумать о переходе на L3 и объединении сети на базе своего VPN поверх L3, а не по L2.
athacker, на Точке3. Точка3 это отдел в торговом центре. В самом торговом центе оборудование провайдера стоит в серверной и не выключается на ночь. От серверной до торгового отдела идет кабель витухи, который заходит напрямую в Микротик. Торговый отдел вечером рубит свои автоматы и микротик отключается, а утром автоматы включаются и питание подается на микротик. Он включается но ничего не видит. После ручной перезагрузки - все приходит в норму.
Возможно когда рубят электричество в точке3 вместе с микротиком гасится еще какая-то железка, которая поднимается медленней микротика. Когда микротик включился, а та железка еще нет, микротик не подключается и по собственной дурости, видимо, не повторяет попытки получить адрес и проч. После ручной перезагрузки микротика, вторая железка уже работает и микротик сразу получает всю информацию и канал работает.
Другой вариант (если вы на 100% уверены, что вышеописанной ситуации быть не может) - глюки микротика. В свое время с похожим поведением столкнулся у роутера D-Link, тогда у этого роутера были и другие причуды. После замены роутера - проблем исчезла. Можно начать с обновления прошивки микротика.
вполне возможно оборудование в ТЦ инициализирует порт дольше чем микротик грузится (к примеру выключенный portfast у cisco + автосогласование типа порта). в качестве костыля можно попросить у провайдера статический ip и прописать его самому (не полагаясь на dhcp) или в микротик добавить скрипт рестартующий порт через 5 мин после старта.
Сложный
Сложный
Простой
