Нужна помощь с сетью, микротик?.(Версия ОС 6,6.)

Приветствую. Админы есть сетевые онлайн?)

Оборудование: Туполинк 2 шт по 15 портов(ТП-1 и ТП-2)
Цискарь 1 шт 48 портов(Ц1)
Микротик 1 шт 24 порта

С кросс панели всё раскидано по по ТП1, ТП2, Ц1, с них дальше в ланы микротика.
Инет в WAN микротика.

Еще для информации. Внешний ИП(статика) в черном списке некоторых сервисов с 2012 года(мб и пригодится инфа), причина неизвестна.

Проблема заключается в хаотичном появлении "тормозов" в сети, т.е. пинг увеличивается вплоть до таймаутов. Сегодня с самого утра уже такая картина. Пытался выяснить путем отключения оборудования. Пингую микротик с ноута, который к нему подключен напрямую. Если отключить всё оборудование - пинг менее 1мс, если отключать поочередно ТП1, ТП1 и Ц1, то иногда проскакивает нормальный пинг, причем конкретики нет, т.е. могут быть подключена оба ТП, или ТП1 и Ц1, или ТП2-Ц1. Но пинг 100% вырастает до таймаутов, если включить все три свича, причем не только до Микротика.
Казалось бы - причина где-то внутри сети/либо свичах, но есть одно но, если отключить WAN порт на микротике, т.е. всех отрубить от инета, то всё становится на свои места и пинг внутри сети 1мс.

Посоветуете в какую сторону копать? Пробовал уже поочередно отключать все порты Ц1, ТП1 и ТП2. Т.е. подключены все устройства, пинг высокий, и поочередно дергал патчкорды(выдернул, подождал, поставил на место). Пинг при этом не выравнивался.

Конечно можно будет попробовать выдернуть все и поочередно вставлять, но не хотелось бы...

Надо смотреть, что в микротике наворочено. Ещё симптомы похожи на петлю в сети.
Есть ли возможность поставить между инетом и сетью другой роутер?

Да, общее кол-во пакетов через интерфейс WAN до 100 на данный момент, проц микротика загружен на максимум 11%.

Не, я тоже сначала на петлю грешил, но ведь если выдергивал поочередно все патчкорды - ситуация выявилась бы. В микротике ничего не наворочено, "дефолтные" настройки. Тупо сейчас как шлюз работает. Прописаны ДНСЫ, ДХЦП и всё. Один порта wan, один мастер, остальные lan.

С другим роутером такая же проблема. Грешил на туполинк(раньше стоял 4х портовый, с ви-фи), думал, что не справляется. Воткнул Микротик - картина аналогичная.

Мб спецы есть по микротикам, там же функционал ппц какой. Как-то может мониторить эти вещи можно?

А комп напрямую к инету подключить пробовал?

Вообще Wireshark помогает в разрешении подобных инцидентов.

для начала встроенным инструментом микротика (torch) глянуть что у вас творится на WAN.

Торч на бридже ван-лан или только по вану?

Хм...Т.е. инсталять на любую машину?

Помню тоже у меня был секас с микротиком.
Если входящий линк переткнуть в другой порт, то падала вся сеть на остальных портах. Целый вечер был потрачен на установление следующего забавного факта: сначала надо было воткнуть входящий линк, затем отрубить питание, затем включить и только потом подключать остальные порты.
Что было причиной так и не разобрались. В последствии этот микротик был выкинут к хуям собачьим.

Тпликни умные или тупые? Настроены ли все системы защиты от всех видов флудов на свичах? Смотрелись ли ошибки на портах и утилизация портов по брудкаст и мультикаст пакетам да и просто по количеству пакетов на портах? Очень много может быть причин, без проверки логов свичей и лога вайршарка по аплинковым портам. Тополи воткнуты в кошку а затем она уже а микротик или все три свича раздельно включены в микротик? И что реально столько портов занято на всех свичах?

И еще конечно древний и не очень точный метода проверки но иногда помогает выявить флудераста, отключаете линию от микротика от всех свичей, перегружаете их все и смотрите просто на обмен по лампочкам нет ли аномальной активности. Без выхода в инет и обмена между свичами после некоторого всплеска активности - это заполнение арп-таблицы компов и свича, дальше обмен должен упасть. ДА ксати если тополи тупые то просто отключение флудераста от порта может не спасти. У некоторых тупарей после того как его таблица маков будет забита и матрица коммутации помрет под потоком пакетов свич приводит в чувство только перезагрузка.

VanLord
ТП тупые, т.е. после каждого переподключения нужен резет ТП?
У меня так месяц уйдет =)

VanLord
Под аномалией понимаешь тупо зависание светодиода?

Так-с...А это нормально?

Что-то мне подсказывает, что принтер не должен так себя вести.

тогда Тупые воткнуть сперва в Кошку, а не на прямую в микротик и смотреть по всем портам утилизацию пакетов на кошке в том числе по двум аплинковым портам куда будут включены тупарики, что там делается со счетчиками пакетов. Ну и вайршарком просмотреть именно аплинковые порты на счет бруткастовых пакетов сделав зеркалирование на Кошке и воткнув в зеркальный порт просто один комп с вайршарком.

при сильном обмене лампочка будет мельтешить как подорванная но это касается только тупарей. На той же кошке обмен не показывается блымантем светика.

ЭЭЭ а почему у вас принтер в мир смотрит? Правила НАТА можно посмотреть?

VanLord
Да не, не принтер =) Юзверь, я просто увидел на старом скане Hewlet Pack и сразу решил, что это принтер.

Странно, что 114ИП сейчас даже не пингуется внутри сети. Но активность на wan интерфейсе до сих пор висит.

Создал правила на дропы с 114ИПа - результата ноль.

а сделать arp -а и глянуть мак этого айпишника. Если там к примеру установлена десятка с включенным фаерволом то пинговаться он и не будет там по умолчанию ЕМНИП icmp запрещен. А затем на кошке поискать этот МАС

Это сообщение отредактировал VanLord - 10.12.2017 - 13:52

Вобщем самое простое смотреть утилизацию пакетов на кошке и выяснять кто сесть забивает.

Блин, что-то навертел =)

Добавил: Dst:192.168.10.114 (forward)- action drор - ничего не изменилось
192,168,10,114 (input) - action drор - ничего не изменилось
192,168,10,114 (outpu) - action drор(и там какая-то галочка была рядом с надписью Dst. в квадратике, или воскл. знак и я на нее жмакнул) - микротик теперь не пингуется, инет работает, коллизий в сети нет. Но зайти на микротик теперь не могу =(

и бэкапов нет - вот веселуха...

так я не понял 192.168.10.114 то что?