Dobrý den,
chtěl bych Vás požádat o pomoc. Máme switchovanou síť se spoustou UBNT v režimu bridge. Všechno routování (až na pár vyjímek) je na GW serveru a v síti je něco kolem 150 Wi-Fi zařízení a asi 100 switchů . Připravujeme zaroutování sítě, ale nemůžeme jenom tak udělat měsíční odstávku, takže se všechno dělá za provozu a tím se zvědá i počet použitých masek. V poslední době nám ale začala síť doslova šílet, když vypadne nebo zachybuje některý z AP (ať už na konci nebo na začátku větve). Jsou 4 páteřní spoje s kapacitou 20-60Mbit. Průběh poruchy je asi následující: vypadne Wi-Fi klient, cca za 5 min začne celá síť (hlavně na páteřích) chybovat 20% - 90% a na GW na LAN se objeví 50Mbit upload, to trvá asi 10 min a pak postupně odezní a nebo zmizí do několika vteřin po zakázání routování nebo odpojení LAN karty.
Předpokládám, že to bude něco s bridge tabulkama a broadcastem, ale nevím, jak to zjistit, když je síť KO.
Neřešil někdo něco podobného? Potřeboval bych závadu alespoň dočastně odstranit, než zaroutujeme.
Díky
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Problémy na switchované síti
to mi delalo taky, ale kdysy pred X(set) lety pri poctu kolem 50pc , delaji to m$ stroje a vsechny ty broadcastovy (a i jiny) komunikace .
Jedine reseni, prejit co nejdrive na routovanou sit , idealne ciste routovanou
btw: widle patri do hnoje
Jedine reseni, prejit co nejdrive na routovanou sit , idealne ciste routovanou
btw: widle patri do hnoje
0 x
Na tu trošku zařízek co máš stačí s prstem v nose VLANy (a stačili by kdejakému ISP v ČR). Diskuze routovaná versus VLANová síť už tu byla a skončila jako obvykle dvěma tábory zastánců.
0 x
Díky za odpovědi.
My se to zaroutování snažíme tlačit, ale zhruba 50% uživatelů má IP přímov PC, takže ke spoustě z nich musí člověk dojít a změnit to ručně. Spíš mně zajímalo, jestli Vás nenapadá nějaký alespoň prozatimní řešení (řekněme na měsíc) než se nám podaří všechno přeskládat do nové masky? Např. zaříznutí určitého broudcastu nebo nějaký shape?
Problém je v tom, že když výpadek nastane, tak nejsem v serverovně a než tam dojdu, tak je klid a já nic nezjistim. Takže se mi ani nedaří zjistit, jaký požadavky to bořej.
Nějakej nápad, třeba jen obecnej?
Díky
My se to zaroutování snažíme tlačit, ale zhruba 50% uživatelů má IP přímov PC, takže ke spoustě z nich musí člověk dojít a změnit to ručně. Spíš mně zajímalo, jestli Vás nenapadá nějaký alespoň prozatimní řešení (řekněme na měsíc) než se nám podaří všechno přeskládat do nové masky? Např. zaříznutí určitého broudcastu nebo nějaký shape?
Problém je v tom, že když výpadek nastane, tak nejsem v serverovně a než tam dojdu, tak je klid a já nic nezjistim. Takže se mi ani nedaří zjistit, jaký požadavky to bořej.
Nějakej nápad, třeba jen obecnej?
Díky
0 x
zalezi na tom , jak to mas zadresovany, trochu ji popis,
nebo screen
nebo screen
0 x
To bude právě ten největší problém. Je v tom totiž totální bordel.
Až na několik málo koncových subnetů je všechno routovaný na hlavním serveru (GW) a různé rozsahy IP jsou rozesetý po celý síti, takže na GW je cca 10 rozsahů. Z GW je připojený switch a do něho všechny páteře i klienti poblíž a na kabelu v sídlišti. Nejhorší na tom je, že na každým AP jsou rozsahy IP naprosto nahodile, takže 10.10.10.100 je na konci severní páteře společně s 10.10.20.100. A na konci jižní páteře je 10.10.10.101 spolu s 10.10.20.101 a podobně. Prostě odříznout jeden konkrétní rozsah není možný. Jedině vytvořit novou routu a do ní to přesouvat, ale to nejde dostatečně rychle.
Až na několik málo koncových subnetů je všechno routovaný na hlavním serveru (GW) a různé rozsahy IP jsou rozesetý po celý síti, takže na GW je cca 10 rozsahů. Z GW je připojený switch a do něho všechny páteře i klienti poblíž a na kabelu v sídlišti. Nejhorší na tom je, že na každým AP jsou rozsahy IP naprosto nahodile, takže 10.10.10.100 je na konci severní páteře společně s 10.10.20.100. A na konci jižní páteře je 10.10.10.101 spolu s 10.10.20.101 a podobně. Prostě odříznout jeden konkrétní rozsah není možný. Jedině vytvořit novou routu a do ní to přesouvat, ale to nejde dostatečně rychle.
0 x
prompt:asi poslední týden se setkávám s velkým uploadem na některých sektorech. Je to jen chvilkově, sice to vždycky zarazí shaper v dané lokalitě, ale komplet to vytíží daný sektor. Před půl rokem jsem řešil něco podobného, dokonce to mělo víc ispček tady na fóru. Nemůže to být podobná situace, s tím, že Tobě to projde celou sítí?
Co se týče nějakého dočasného řešení při nasazování routingu, já bych to asi zkusil udělat tak, že bych začal z konců sítě routovat a u každé routované části udělal maškarádu klientů za jejich nadřazený router. Tím vlastně můžeš zachovat ip rozsahy klientů a v klidu si je poté předělat na nové rozsahy. Pokud použiješ na propojení mezi routery masku /30, bude ti stačit minimum ip adres.
reset: přestaň prosím s těma přihlouplýma narážkama na Windows. Jsi frustrovaný z toho, že oproti linuxu je používá řekněme více jak 90% uživatelů a musíš to dávat stále najevo? Já si o Windows myslím taky svoje, vidíš snad že bych tady něco házel do hnoje? Pokud se považuješ za odborníka, měl bys reagovat s nadhledem a k věci, ne?
Co se týče nějakého dočasného řešení při nasazování routingu, já bych to asi zkusil udělat tak, že bych začal z konců sítě routovat a u každé routované části udělal maškarádu klientů za jejich nadřazený router. Tím vlastně můžeš zachovat ip rozsahy klientů a v klidu si je poté předělat na nové rozsahy. Pokud použiješ na propojení mezi routery masku /30, bude ti stačit minimum ip adres.
reset: přestaň prosím s těma přihlouplýma narážkama na Windows. Jsi frustrovaný z toho, že oproti linuxu je používá řekněme více jak 90% uživatelů a musíš to dávat stále najevo? Já si o Windows myslím taky svoje, vidíš snad že bych tady něco házel do hnoje? Pokud se považuješ za odborníka, měl bys reagovat s nadhledem a k věci, ne?
0 x
Ahojda,
na jednotlive smery docasne nastav vlany tak aby ti koncily v tom hlavnim routeru, na nem zahazuj vse co nepotrebujes ( broadcasty atp. ) jak jsem pochopil zakosi maji IP napevno takze muzes posilat do kopru vse co neni ten spravny provoz. Bez nejakeho detailnejsiho popisu site se vsak moc poradit neda.
/Josef
na jednotlive smery docasne nastav vlany tak aby ti koncily v tom hlavnim routeru, na nem zahazuj vse co nepotrebujes ( broadcasty atp. ) jak jsem pochopil zakosi maji IP napevno takze muzes posilat do kopru vse co neni ten spravny provoz. Bez nejakeho detailnejsiho popisu site se vsak moc poradit neda.
/Josef
0 x
ale prd. Nastav si na routeru nový subnety, popřepisuj klienty a až to budeš mít, tak si ty subnety rozprostři tak jak to má bejt. Tím zajistíš bezbolestnej a bezvýpadkovej přechod. Před rokem jsem přepisoval na wifi 80 lidí 15km vzáledný sítě z pohodlí domova. Až na cca 5 userů bylo vše bezproblemový a bezvýjezdový. Pokud máš obavi tak si kup nějaký kabelový RBčko a umístiho do sítě a ovládej všechno z něj. Samozřejmně vysoká znalost fungování ip tables a práce s pravidly je nutná a pak uděláš cokoliv kdekoliv za pomocí MKčka v síti.
0 x
reset píše:btw: widle patri do hnoje
ano, a linux na router
nicméně nebejt widlí, všichni by jsme jely na powerpc a předražených macosu... šílená představa. skuz si pravej klik
0 x
-
lwq
- Příspěvky: 1659
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: MistyMountain
- Kontaktovat uživatele:
Kezby byly PowerPC a MACy misto Widli, takovejch problemu a picovin co by clovek nemusel resit ...
Nedavno sem testoval PowerMac (late 2005) a v ramci testu byl stejne vykonny ci vykonnejsi nez moderni notas HP s CPU C2D P8700 2,5GHz.
Mac a vubec platforma Apple neni predrazena, je to pro ty co si jsou schopni tu kvalitu (v nejruznejsich smerem) zakoupit a zhodnotit si, zda jim to za ty prostredky stoji.
15kCZK za iPhone ? Neni problem, kdyz si vezmu co a jak ten pristoj umi. To same iPad. MacBook a dalsi ... At si kazdy rika co chce, ale za me se divim proc se vyrabi vubec ostatni srot a ne jen Apple HW. Ano, je to koncipovane velmi jednoduse a pro jednoduche Amiky, ale az po prechodu na linux a pote MacOS (freeBSD) sem konecne prestal cas venovat nejruznejsim widlovinam a zacal ten cas vyuzivat k praci.
... pardon za OT, ale nedalo mi to
Nedavno sem testoval PowerMac (late 2005) a v ramci testu byl stejne vykonny ci vykonnejsi nez moderni notas HP s CPU C2D P8700 2,5GHz.
Mac a vubec platforma Apple neni predrazena, je to pro ty co si jsou schopni tu kvalitu (v nejruznejsich smerem) zakoupit a zhodnotit si, zda jim to za ty prostredky stoji.
15kCZK za iPhone ? Neni problem, kdyz si vezmu co a jak ten pristoj umi. To same iPad. MacBook a dalsi ... At si kazdy rika co chce, ale za me se divim proc se vyrabi vubec ostatni srot a ne jen Apple HW. Ano, je to koncipovane velmi jednoduse a pro jednoduche Amiky, ale az po prechodu na linux a pote MacOS (freeBSD) sem konecne prestal cas venovat nejruznejsim widlovinam a zacal ten cas vyuzivat k praci.
... pardon za OT, ale nedalo mi to
0 x
hapi: nevim jak chces vzdalene z tepla domova nastavit zakosum ip v kompech, ale holt nekdo jako ty to urcite dokaze )
LINUX, to je ten windows zadarmo ?? Existuji i jine os, ale holt co neni klikaci neni zname)
/josef
)LINUX, to je ten windows zadarmo ?? Existuji i jine os, ale holt co neni klikaci neni zname
)/josef
0 x
hapi píše:nicméně nebejt widlí, všichni by jsme jely na powerpc a předražených macosu... šílená představa. skuz si pravej klik
powerpc / x86 neni ale zalezitost widli , ale vyrobcu hw , takze tezko rici , to samy je i stim pravym mysitkem
pro tuhle diskuzi tady ale neni misto
0 x
hapi píše:ale prd. Nastav si na routeru nový subnety, popřepisuj klienty a až to budeš mít, tak si ty subnety rozprostři tak jak to má bejt. Tím zajistíš bezbolestnej a bezvýpadkovej přechod. Před rokem jsem přepisoval na wifi 80 lidí 15km vzáledný sítě z pohodlí domova. Až na cca 5 userů bylo vše bezproblemový a bezvýjezdový. Pokud máš obavi tak si kup nějaký kabelový RBčko a umístiho do sítě a ovládej všechno z něj. Samozřejmně vysoká znalost fungování ip tables a práce s pravidly je nutná a pak uděláš cokoliv kdekoliv za pomocí MKčka v síti.
on má ale problém s tím, že má použité adresy ze stejných subnetů a při nastavení routování to prostě přestane fungovat. Jak jinak chceš ošetřit to, že klient na jedné straně sítě má ip 10.10.10.100/24 a klient na druhé straně sítě 10.10.10.101. Předpokládám že všechno staticky, takže uplně ta nejhorší kombinace ;)
bavíme se o tom, jak to nejrychleji uvést do provozuschopného routovaného stavu, s tím že ty klienty potom postupně překope.
0 x
No tak to si bude muset udelat takovy drobny audit rozmisteni IPecek, zarizeni, ktere je schopen na dalku prenastavit a pak postupne predelavat na routovanou sit, vymyslet to tak, aby nemusel ke vsem, ale jen k nejnutnejsi mensine, kteri to maji na PC, nezvladnou to sami a tak podobne, takto muze minimalizovat skody, potom si to musi lip promyslet a nastavit vse tak, aby kazdy uzivatel mel svuj jedinecny subnet a potom uz s tim nikdy nebude mit takovy problem.Jakmile bude mit co user to subnet, tak je mu jedno jak jsou rozmisteni a muze si je vzdy jen z teplicka domova preroutovat jinam. Zaklad je dle me co user to subnet, diky tomu jsem prechazel ze switchovane site na routovanou bezbolestne a bez vyjezdu. Jo a zakladem toho, aby bridge fungoval jak ma a neblaznil, je mit sit plne transparentni, nam to zpusobovalo v zacatcich Star-OS, ktery vse maskoval za svoji mac a to potom nadela peknou paseku v bridgovane siti.
edit: jeste bych zkusil nastavit na bridge filtry a odfiltrovat bordel, da ti to vic casu a klidu na predelavani
edit: jeste bych zkusil nastavit na bridge filtry a odfiltrovat bordel, da ti to vic casu a klidu na predelavani
0 x