problém s monitoringem sítě
Napsal: 12 Dec 2015 16:01
Ahoj lidi,
Mám síť složenou s několika MK a monitoruji provoz pomocí The Dude (hlavně dostupnost pomocí ping). Na modemu je připojen jeden hlavní MK (HL MK) a na něm visí ve dvou větvích ostatní vedlejší MK (VL MK).
Na HL MK mám spuštěný filtr MAC adres, a jedou mi zde dvě VLAN sítě. FW mám nastavený pouze na HL MK.
Můj problém... zlobí mě víše uvedený monitoring The Dude (spuštěný na serveru). Po prozkoumání jsem zjistil, že mám vysokou ztrátu paketů na pingu: pokud pingám ze serveru, HL MK nebo z jakéhokoliv klienta v síti na jakýkoliv VL MK nebo klienta tak je ztrátovost 80-95%. Také se mi nedaří připojit na jakýkoliv VL MK jedině pokud se píchnu rovnou na něj (platí pro Winbox i web, zbytek mám vypnutý).
Zkoušel jsem vypnout FW, restartovat jednotlivé MK od HL po VL, restartovat modem. Také jsem označil veškeré icmp protokoly a následně jim nastavil nejvyšší prioritu. Nic z toho samozřejmě nepomohlo.
Teď ta vtipná část:) zcela náhodou jsem si spustil Torch (může být na jakýkoliv interface) a zjistil že v ten moment vše začne fungovat. Nejdřív jsem tomu nevěřil, ale po několika testech jsem zjistil, že je to pravda.
Prosím máte někdo podobnou zkušenost či napadá vás co bych s tím mohl dělat aby ping i přístup na jednotlivé MK fungovali bez problému?
Předem moc děkuji za konstruktivní odpovědi
P.S.: Pokud bude třeba doplnit některé info tak rád dodám.
Mám síť složenou s několika MK a monitoruji provoz pomocí The Dude (hlavně dostupnost pomocí ping). Na modemu je připojen jeden hlavní MK (HL MK) a na něm visí ve dvou větvích ostatní vedlejší MK (VL MK).
Na HL MK mám spuštěný filtr MAC adres, a jedou mi zde dvě VLAN sítě. FW mám nastavený pouze na HL MK.
Můj problém... zlobí mě víše uvedený monitoring The Dude (spuštěný na serveru). Po prozkoumání jsem zjistil, že mám vysokou ztrátu paketů na pingu: pokud pingám ze serveru, HL MK nebo z jakéhokoliv klienta v síti na jakýkoliv VL MK nebo klienta tak je ztrátovost 80-95%. Také se mi nedaří připojit na jakýkoliv VL MK jedině pokud se píchnu rovnou na něj (platí pro Winbox i web, zbytek mám vypnutý).
Zkoušel jsem vypnout FW, restartovat jednotlivé MK od HL po VL, restartovat modem. Také jsem označil veškeré icmp protokoly a následně jim nastavil nejvyšší prioritu. Nic z toho samozřejmě nepomohlo.
Teď ta vtipná část:) zcela náhodou jsem si spustil Torch (může být na jakýkoliv interface) a zjistil že v ten moment vše začne fungovat. Nejdřív jsem tomu nevěřil, ale po několika testech jsem zjistil, že je to pravda.
Prosím máte někdo podobnou zkušenost či napadá vás co bych s tím mohl dělat aby ping i přístup na jednotlivé MK fungovali bez problému?
Předem moc děkuji za konstruktivní odpovědi
P.S.: Pokud bude třeba doplnit některé info tak rád dodám.
. Moje vlastní chyba!