Не знаю куда копать, вся сеть построена на микротиках, клубок сетей, но работало почти 5 лет. Мои работы совпали с работами провайдера, обновлениями и внутренними службами.
Теперь появилась проблема, пропадает интернет, при этом ложится внутренняя сеть 1.0/24, даже к рутеру не подключиться, но по МАС можно войти в аппарат. Беда в том, что логи в порядке, ошибок нигде нет, руганья нигде нет, интерета нет от минуты до пяти.
Может, кто сталкивался и есть идеи
nApoBo3, микрот не отзывается на 1.1 просто отключается сегмент или сам роутер замирает. Аппараты за свичами отзываются, а то что подключено к самому аппарату не работает. На сколько часто, сказать сложно, иногда раз в течении часа, иногда по несколько часов проблем нет
Мало данных для какой-либо диагностики.
Судя по вашей истории, где из всех ваших вопросов ни один не выделен решением вам не особо будут стремиться помогать ответами.
Тогда можно спросить, почему микрот отключает сети? Вариантов будет больше, но без лога ошибок, которых нет, будут теории из раздела пальцем в небо, но и тогда можно попасть куда надо
DdarkX, что значит роутер замирает?
Я так понял по маку открывается?
Я бы попробовал следующее:
1. Поднять на том же порту ещё один адрес и проверить, что будет с ним.
2. Поднять ещё один адрес на другом порту и проверить аналогично.
Адреса должны быть в других подсетях.
3. Снял бы дамп трафика( и с тика и с рабочей станции ). Это вообще полезно при любых непонятках с сетью.
nApoBo3, По маку отзывается, можно войти посмотреть, что происходит, даже видно, что трафик не большой движется. А вот по ip глухо пока всё не вернётся на место. Если бы была петля, то микроты ругались бы на то, что в сети происходит, но ни одной строчки о проблемы.
По третьему пункту не много не понятно. Что значит снять дамп трафика?
Вдумчиво начать рисовать сеть по фактическому раскладу.
Возможно там обнаружится петля и коммутатор, умеющий гасить штормы и отключающий порт/порты при шторме на сколько-то минут.
И да, петли могут возникать и хитрым образом от расшарившего свое подключение юзера (типа имеет wifi и медь)
Согласен, что остальное упало бы, но при этом микрот бы ругался на петли, хотя бы по портам, мостам или ещё чему либо. Но логи на столько красивые, хоть в музей выставляй )
Я бы предположил или петлю( но поскольку по mak доступен, то это не она ) или конфликт адресов.
Попробуйте следующее:
1. Повесить еще один адрес в другой сети на тот же интерфейс и проверить доступность по данному адресу в тот момент когда возникают проблемы.
2. Повесить еще один адрес в другой сети на другой интерфейс и проверить доступность по данному адресу в тот момент когда возникают проблемы.
3. В момент возникновения проблем снять дамп на mikrotik и на рабочей станции. Вообще в любых непонятных ситуациях с сеть снимай дамп, там можно много чего интересного найти.
И мне приходиться гадать не только на гуще, так как есть гас сети, которые тоже, что-то делают, но бьют в грудь, что у них всё хорошо. По этому с конфами сложно
Переводи в автономный режим и начинай искать концы. + Поспрашивай у старожилов. Может где-то лежит заветная папка с документацией?
Я так находил у завхоза, среди описей с инвентарными номерами и актами на установку - была папка про котору сказали "хранить"...
Про документы или хотя бы от руки нарисованные схемы, я уже всех пытал. Вышел на пару контор, которые сказали, что делали только то, что их просили. По типу работает как-то и ладно, конечно ничего не рисовали и тем более помнить, что к чему уже не могут
Лишний dhcp, то есть, что-то отдельно подключено или что-то заклинило? Полной схемы нет, еще пока, так как проект не закончен и, что будет ещё подключено и как пока никто не знает, сложность ещё из-за гос сетей. По этому тыкать в небо. Спасибо за идею
DdarkX, на одном из микротиков есть dhcp, который раздает адреса, которые пересекаются с адресами этого же сегмента, но выданными другим dhcp или вообще прописанными статикой. Вот Вам и падение на несколько минут - комп под виндой, если видит конфликт - тупо глушит сеть на несколько минут. Вообще схема раздачи адресов должна быть одна - либо везде dhcp, либо везде статика. И заниматься ею должны одни люди, самостоятельных юзеров нужно сразу бить по рукам.
CityCat4, в этом есть не только логика, но и смысл. Например, если госдеп после обновлений налепил vlan'ов и теперь мы пересекаемся не только по адресам, но тегам. Это как мысль
DdarkX, Вы говорите, что проблема уже имеет факт существования. Дальше ждать окончания каких либо работ не имеет смысла.
Если заинтересованы получить какой-то совет - конфигурацию текущей сети и настройки всех точек с проходящим трафиком в студию. Если ради счётчика постов, продолжайте писать...
whileDo, мне всё равно на счётчики, статусы и тыды. Добрые люди дали идеи где и как искать. Если я выдам все конфы, то решать проблему не будет смысла из-за госдепа меня простот уволят с последсвиями
Отключи все сегменты от ядра и начинай рисовать карту сети, попутно подключая сегменты. Каждый раз все проверяй тщательно.
Так и сможешь выловить того кто портит всё
Сначала сегмент, а потом конкретное устройство или ПК...
Проверь, если есть бриджи, то адреса должны быть на них, а не на интерфейсах, которые входят в бридж. Ещё выглядит так, как будто кольцо где-то и кротики его рвут, опять же ю, если есть бриджи, проверь STP на бриджах, попробуй отключить (верни потом обратно) и глянь где жмыхнет. При подключени к кроту обрати внимание на использование CPU, если CPU жрет networking(найдешь в профилировании), то это точно кольцо, не забывай смотреть на индикаторы, они не должны моргать часто и синхронно.
Может кто подписан, может кому интересно.
Решилась проблема достаточно неожиданно. Проблема оказалась в старом dvr на охране. Он подключён в сеть и картинка с него дублируется в соседнее здание, так сетевая карта или из-за времени, или срок подошёл начала захлёбываться, не гадила в сеть, а просто делала очень большие запросы, микрот просто отключал пул, но в лога не писал ничего. Сетевая поменена, проблема решена. Как узнал, с соседнего здания начали ругаться, что картинка плохая и всё виснит
Простой
Сложный
