Ahoj lidi,
Mám síť složenou s několika MK a monitoruji provoz pomocí The Dude (hlavně dostupnost pomocí ping). Na modemu je připojen jeden hlavní MK (HL MK) a na něm visí ve dvou větvích ostatní vedlejší MK (VL MK).
Na HL MK mám spuštěný filtr MAC adres, a jedou mi zde dvě VLAN sítě. FW mám nastavený pouze na HL MK.
Můj problém... zlobí mě víše uvedený monitoring The Dude (spuštěný na serveru). Po prozkoumání jsem zjistil, že mám vysokou ztrátu paketů na pingu: pokud pingám ze serveru, HL MK nebo z jakéhokoliv klienta v síti na jakýkoliv VL MK nebo klienta tak je ztrátovost 80-95%. Také se mi nedaří připojit na jakýkoliv VL MK jedině pokud se píchnu rovnou na něj (platí pro Winbox i web, zbytek mám vypnutý).
Zkoušel jsem vypnout FW, restartovat jednotlivé MK od HL po VL, restartovat modem. Také jsem označil veškeré icmp protokoly a následně jim nastavil nejvyšší prioritu. Nic z toho samozřejmě nepomohlo.
Teď ta vtipná část:) zcela náhodou jsem si spustil Torch (může být na jakýkoliv interface) a zjistil že v ten moment vše začne fungovat. Nejdřív jsem tomu nevěřil, ale po několika testech jsem zjistil, že je to pravda.
Prosím máte někdo podobnou zkušenost či napadá vás co bych s tím mohl dělat aby ping i přístup na jednotlivé MK fungovali bez problému?
Předem moc děkuji za konstruktivní odpovědi
P.S.: Pokud bude třeba doplnit některé info tak rád dodám.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
problém s monitoringem sítě
-
Gerrod9282
- Příspěvky: 2
- Registrován: 9 years ago
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 13 years ago
DD,
to vypada na nejaky problem s fastpath forwardingem. Ten je pri prepnuti sitovek do promiskuitniho modu (sniffer/torch) automaticky vypinan. Takze je mozne, ze tam mas nejakou verzi ROSu, kde fastpath zlobi. Zkusit fastpath vypnout, pripadne upgradovat ROS.
Nezname topologie te site. Fastpath nebude aktivni pokud je pouzvan firewall (+ existuji dalsi omezujici podminky - viz stranky MT). Nevim zda na tom zarizeni, kde pouzivas torch nejaky je ci neni.
to vypada na nejaky problem s fastpath forwardingem. Ten je pri prepnuti sitovek do promiskuitniho modu (sniffer/torch) automaticky vypinan. Takze je mozne, ze tam mas nejakou verzi ROSu, kde fastpath zlobi. Zkusit fastpath vypnout, pripadne upgradovat ROS.
Nezname topologie te site. Fastpath nebude aktivni pokud je pouzvan firewall (+ existuji dalsi omezujici podminky - viz stranky MT). Nevim zda na tom zarizeni, kde pouzivas torch nejaky je ci neni.
0 x
-
Gerrod9282
- Příspěvky: 2
- Registrován: 9 years ago
Ahoj,
Díky moc, vyřešeno!
Torch jsem spouštěl na mikrotiku kde běží firewall, takže jsem upgradoval ROS na 6.33.3 (měl jsem 6.29). Také mě ten upgrade mohl napadnout
. Moje vlastní chyba!
Ještě jednou děkuji
Díky moc, vyřešeno!
Torch jsem spouštěl na mikrotiku kde běží firewall, takže jsem upgradoval ROS na 6.33.3 (měl jsem 6.29). Také mě ten upgrade mohl napadnout
. Moje vlastní chyba!Ještě jednou děkuji
0 x
Tomáš Pokorný