RB493G - problem s padanim portu

[Stunherald]

EDIT1: Problem s padanim portu VYRESEN - viz nize pro vic info
EDIT2: Dalsi problem ... vytizeni CPU na 100% ... scrollnete dolu pro detaily

Zdravim, dnes jsem dotahnul domu RB493G a mam tu jeden problemek, ale dosli mi uz napady, takze to zkusim tady.

Po bootu sem smaznul celou Default konfiguraci a nastavil si potrebny veci dle svyho na stole. Vsechno cajk do te doby, nez sem zapojil uplink. WAN port mam nastaveny na Eth2 (protoze Eth1 je z boku a zbytecne bych se tam motal s kabelem, kterej mi de zpoza skrine spolu s ostatnima). Problem je v tom, ze WAN port se mi stridave shazuje a nahazuje. V logu je nasledujici:

Kód: Vybrat vše

18:24:34 interface,info 2_Uplink link down
18:24:35 interface,info 2_Uplink link up (speed 100M, full duplex)
18:24:36 interface,info 2_Uplink link down
18:24:37 interface,info 2_Uplink link up (speed 100M, full duplex)
18:24:38 interface,info 2_Uplink link down
18:24:42 interface,info 2_Uplink link up (speed 100M, full duplex)
18:24:44 interface,info 2_Uplink link down
18:24:45 interface,info 2_Uplink link up (speed 100M, full duplex)
18:24:48 interface,info 2_Uplink link down
18:24:52 interface,info 2_Uplink link up (speed 100M, full duplex)
18:24:57 interface,info 2_Uplink link down
18:24:59 interface,info 2_Uplink link up (speed 100M, full duplex)

a takto furt dokola az do zblbnuti. Mel sem podezreni na nejakej konflikt nebo preklep, takze jsem poshazoval vsechny porty krome WANu (Eth2), sebe (Eth3) a jeste jedne stanice (Eth6), pro jistotu sem shodil i NAT, FW pravidla a IGMP proxy. Nechal sem tam jen Bridge, DHCP klienta pro WAN a DHCP server pro bridge. Bohuzel, nepomohlo, stale ta sama situace.

Zapojeni:

Kód: Vybrat vše

Eth1 - NIC
Eth2 - WAN
Eth3 - Stanice (Ja)
Eth4 - Stanice (Off)
Eth5 - Stanice (Off)
Eth6 - Stanice (ON)
Eth7 - nic
Eth8 - WiFi (temporary, dokud neprijde karta primo do Mikrotiku, taktez Off)
Eth9 - NAS (Off)

Porty 3-6 jsou v Bridgi

Zacinal jsem mit obavy, ze je v haji port, takze jsem to zkusil prekopat a jako WAN pouzil Eth1 (ten kabel je tam fakt ted naprd, to je tak BTW) s tim, ze Eth2 sem prihodil do bridge a pripojil jsem se do nej ja. K mymu prekvapeni vsechno v pohode, port drzel spravne na Gigu, vsechno slapalo, ale pak sem si vsiml, ze pada pro zmenu Eth6. Po chvili badani jsem dospel k tomu, ze problem bude v HW switchi, respektive to chovani by tomu odpovidalo.

# NAME SWITCH VLAN-MODE VLAN-HEADER
0 1_Free switch1 fallback leave-as-is
1 2_WAN switch2 fallback leave-as-is
2 3_aaa switch2 fallback leave-as-is
3 4_bbb switch2 fallback leave-as-is
4 5_ccc switch2 fallback leave-as-is
5 6_ddd switch1 fallback leave-as-is
6 7_Free switch1 fallback leave-as-is
7 8_WRouter switch1 fallback leave-as-is
8 9_NAS switch1 fallback leave-as-is
9 switch1_cpu switch1 fallback leave-as-is
10 switch2_cpu switch2 fallback leave-as-is

Nicmene prirazeni mozny neni a tak nejak jsem nenarazil na to, jak to "vypnout".
Dale mi pak nejde do hlavy, proc predtim padal prave Eth2 (wan) a Eth3(ja) drzel, ale pri prehozeni Eth1(wan) drzel a padal Eth6(druha stanice).

Mohl by mi prosim nekdo helfnout, jak to rozbehat pri stavajicim zapojeni a zachovanim bridge ?

Pokud bude potreba, tak na zadost udelam demo account, ale prakticky tam nebude nic k videni krome toho co sem popsal.

Predem moc diky

[midnight_man]

ktoru verziu ROS tam mas?

[hapi]

a nemáš prostě v háji utp kabel?

[Stunherald]

2 hapi:
Firmware: 2.29
ROS: 5.4

2 midnight_man: Kdyz sem mel ten kabel v Eth2, tak to padalo a nahazovalo se jak svestky (co vterina), ale jakmile jsem nastavil WAN na Eth1, tak to drzelo a zacal padat jinej port na kterym je workstation, ale ne tak moc jak ten WAN.

Tak ci tak, ted jsem dosel z prace a Widle na me po startu zacali hulakat info o nove siti, takze vlezu do Mikrotiku a v LOGu je:

Kód: Vybrat vše

00:33:36 interface,info 2_Uplink link down
00:33:38 interface,info 2_Uplink link up (speed 100M, full duplex)
03:16:37 interface,info 5_Veti link down
03:16:39 interface,info 5_Veti link up (speed 100M, full duplex)
03:17:26 interface,info 5_Veti link down
03:17:30 interface,info 5_Veti link up (speed 1000M, full duplex)
07:08:18 interface,info 1_PoE link down
07:08:19 interface,info 1_PoE link up (speed 100M, full duplex)
12:20:30 interface,info 5_Veti link down
12:20:31 interface,info 5_Veti link up (speed 100M, full duplex)
14:59:36 interface,info 2_Uplink link down
14:59:39 interface,info 2_Uplink link up (speed 1000M, full duplex)

Aktualne to je tak, ze 1_PoE je jako WAN a 2_Uplink je v brigi spolu s ostatnima portama (neprejmenovaval jsem to, kdyz sem to menil na otestovani).

DEMO acc:

Kód: Vybrat vše

IP: docasne nedostupne ...
Login: demo
Pass: demo

Chova se to divne, jeste chvili a poslu to na reklamaci. S kabelama jsem prakticky nic nedelal, jen sem vymenil starej router za novej...

[midnight_man]

niekde na mikrotik fore som zahliadol tento problem, normis to tam zakecaval ze to nic nie je, ale robilo to len obcas....hm

[Stunherald]

EDIT1: Problem s padanim portu VYRESEN - viz nize pro vic info
EDIT2: Dalsi problem ... vytizeni CPU na 100% ... scrollnete dolu pro detaily

Hmmm, bude to mit co docineni s tema switchema, ale proste asi mi nedochazi jak to vlastne je ... Faktem je, ze treba z Eth2 se nedostanu do routeru (discovery ho nenajde ani podle MAC), ale z Eth1 i Eth3 v pohode.

Z fora mikrotiku jsem pochopil, ze Eth2 a Eth6 jsou prvni porty z kazdyho switche a nejspis teda jsou funkce na nich nejak "omezeny", ale jakym zpusobem, to mi proste nedochazi...

Navic jsem si moji blbosti zadrbal pristup do mikrotiku, tak sem to hodil do factory defaultu a vsechno si od piky nastavim znova (aspon konecne udelam poradek ve FW pravidlech, ktery sem predtim jen prehrnul z rb450g).

Protoze jsem se v tom uplne zamotal a proste nevim jak s tema switchema dal, tak nastinim co mam (prozatim) v planu, treba se najde naka dusa co pi s tim pichne.

1x WAN
4x workstation
1x NAS
1x WiFi router (jak mi dorazi miniPCI karta tak ten router pude do kopru)
1x Server
1x tunel uplne pryc (prozatim neni zrealizovano, takze toto neresit)

Predstava je takova, ze potrebuju mit NAS a ty 4 workstationy v jednom subnetu a taktez poradnej performance pro prenos. Navic potrebuju na nektery z nich mapovat par portu + mangle/fw pravidla. Server bude izolovanej v jinym subnetu spolu s portem na tunel (to az casem). WiFi router neresit, to je sumak, dlouho tu nebude.

Pokud to chapu spravne, tak Bridge mode to taha pres CPU, takze je tam vetsi load na procesor. Vhodnejsi by to teda bylo dat do Switche, ale pokud tomu dobre rozumim, tak kdyz nastavim porty do switche a jeden port dam jako master port, tak ten ETH se disabluje, cimz prijdu o fyzicky port.

Muze mi nekdo pichnout, jak teda spravne udelat to zapojeni? Teda, jestli je to vubec mozny :/

Sem z toho zmatenej a rikam si, proc sem blbes nezustal u 450g a nekoupil jen gigovej switch ... uz vim, protoze me vytacel wifi router a tak sem to chtel vyresit jednim zarizenim, ale to sem netusil, ze to bude takovy oyeb... :/

Diky

[Stunherald]

FIXED! Tak vazne byla bota v tom switchi. Aktualni nastaveni ted je:

Kód: Vybrat vše

Eth1 - master port for Eth6,7,8,9(switch1)
Eth5 - WAN
Bridge - Eth1,2,3,4
DHCP server on Bridge

Bohuzel ale narazil jsem na jinej problem a to jest vytizeni procesoru pri prenosu...

- Data transfer mezi portama na switchi (6,7,8,9) je perfektni, s CPU to ani nehne, vsechno to krasne poresi Atheros - SUPER!
- Data transfer mezi switch portem a portem mimo, cili pres masterport/bridge (napr mezi Eth2 a Eth6) - VELMI SPATNY!!! ... 170mbps ... a vytizeni CPU 100% !!!!! ... ??? Zatim tam nemam zadny FW pravidla, mangle, ani NAT (krom maskarady), na obou koncich Gbit sitovka.

Tohle snad nemuze byt normalni, na minulym RB450G sem mel 4 porty v bridgi a mezi gigabitovyma stanicema to hrnulo jak svina a procesor sem nikdy na 100% nevidel ...
Ani update na posledni ROS 5.5 nepomohl :/

BTW: Ten Masterport se automaticky nastavil na 10Mbps Half-Duplex, takze sem to rucne nastavil na 1GBiT FullDuplex (Doufam, ze to neni pricinou toho CPU overloadu).

Nejaky napady?

[hapi]

je rozdíl mezi bridgem a routingem s natem, ten ti to vytíží tolik že ti to udělá takovou zátěž.

[Stunherald]

He? No jediny v cem je rozdil, ze to jde pres ten masterport ... to to fakt dela takovej rozdil? Ze prenos mezi dvouma portama v bridgi vytizi CPU podstatne mene, nez prenos mezi fyzickym portem a master portem switche v bridgi ?

[Hallo]

Porty ve switchy jdou přes hardweare switch,porty ze switche do jednotlivých portů,ať do bridgovaných,nebo routovaných jdou přes cpu,podívej se do firewalu jestli máš zaplé connection tracking,kdyžtak ho vypni,víc mu asi nepomůžeš s výkonem.

[Hallo]

Tady máš testy celkové propustnosti rbček při konkrétních situacích,víc z něj nyvždímeš,omezuje tě cpu. http://www.scribd.com/doc/38946236/Rout ... ance-Tests

[Stunherald]

Porty ve switchy jdou přes hardweare switch,porty ze switche do jednotlivých portů,ať do bridgovaných,nebo routovaných jdou přes cpu,podívej se do firewalu jestli máš zaplé connection tracking,kdyžtak ho vypni,víc mu asi nepomůžeš s výkonem.

Kdyz vypnu Connection tracking, tak prestane jet uplne net O_o

[Maxik]

to je celkem logicke jestlize tam mas NAT

[Stunherald]

Vsak jo, jen konstatuju, ze to vypnout nemuzu, tak jak psal kdosik nademnou


Apropos stejne si myslim, ze ta zatez neni korektni, beztak fur nejaky bug v ROS. Co sem procital mikrotik forum, tak na 5.2 to byla hruza, v 5.3 to bylo opraveny, ale stale by to jeste chtelo "doladit" ... uvidim...

BTW: Jaky mate zkusenosti s tim overclockem na 800MHz? Uchladi se to "samo" kdyz je to v prostornym kovovym case?

[Maxik]

overcloclok jsem zkousel a prave na 493AH jsem pohorel, nebylo to schopne korektnenabehnout musel jsem si udelat vylet do mesta na skutriku se s notasem a seriovym kabelem Jinak na 411AH to bezelo normalne. Ted bych potreboval na 533 mhz pustit starsi rb600 pod 5.4 mi to nabizi 533 mhz ake bojim, ma nekdo zkusenosti jak to skousne starsi rb600 bez A i kdyz ted 5.4 ho hlasi jako 600A ?