Тема весьма "мутная". Очень долго ковырял самостоятельно, но никакого рационального решения не нашел... Поэтому, уповаю на то, что хоть кто-нибудь сталкивался с подобным явлением и может хотя-бы намекнуть на то, как сие явление решить.
Для начала поясню в подробностях:
Имеется крупная локальная сеть в организации (школа). В качестве головы стоит RB4011. К нему подключены 64х портовые хабы DLink - простые, не управляемые. К этим хабам подключены ПК, принтеры и прочие устройства разбросанные по организации. Среди "прочих" устройств целая куча роутеров ASUS RT-AC66U B1, которые работают в режиме AP-Bridge. Тобеж, выполняют роль раздатчиков WIFI сети, которая используется для беспроводных соединений. Так как Азусы работают в качестве бриджей, то по факту функций роутера не выполняют (настройка AP-Bridge исключает назначение адресов самим роутером, как и какую-либо маршрутиризацию. Иными словами, эти Азусы работают как хабы но с антенками WIFI).
Проблема:
Вышеупомянутые Азусы частично, время от времени "ложат" сеть. Самое интересное, что сами роутеры (Азусы) откликаются на пинг, продлевают аренду в Laeses. Устройства установленные за ними или подключенные к ним без проблем получают IP адрес, маску, шлюз и DNS, которые вещает голова (RB4011). Однако, связь с утройствами за этими Азусами теряется. Пинг не идёт, интернета на конечных устройствах нет. Не смотря на то, что устройства за Азусами получают все метрики сети назначаемые Микротиком - до головного Микротика пинга нет, как и с него до этих устройств. Тоесть, сеть на этих устройсвах типа есть, но её типа и нет! Устройства видны в Laeses и продолжают продлевать аренду своих адресов, но интернета не видят, головного устройства не видят, других своих собратьев в сети тоже не видят.
А теперь вишенка на торте - при возникновении таких вот глюков на вышеупомянутых Азусах, фактическая связь пропадает не только с устройствами, которые находятся за этими Азусами и подключены непосредственно к ним, но и к совершенно обособленным устройствам.
Тоесть, подключенный ПК напрямую к порту Микротика, в обход хабов и тем более не за Азусами - тоже теряет соединение с головой, по той-же самое схеме, что я описал выше. С теми-же самыми симптомами!
Тоесть, эти RT-AC66U начинают засылать "нечто" в сеть, что каким-то образом вот таким вот чудом влияет на все устройства в локальной сети. Проверял пакеты - никаких овараальных флудов от вышеупомянутых Азусов в сеть не поступает. Никаких колец в сети они не создают. Просто, ни с того ни с чего, один из Азусов может вот так приглючить и положить половину локальной сети. Как устройства к нему подключенные, так и находящиеся совершенно на другой ветке и на другом порту Микротика.
Я уже всю голову сломал... Менять всё эти глючные Азусы - невозможно. Организация бюджетная. Всё это оборудование туда закупалось один раз и само собой без возможности всякой замены в будущем. Выбросить все эти Азусы из сети (их около 24х), и вся школа окажется без безпроводной связи, что сравнительно со сходом лавины в горах.
Очень надеюсь, что у кого-нибудь была схожая проблема. Может кто знает каким видом трафика могут флудить в сеть эти чёртовы RT-AC66U... Может быть что-то на уровне фаэрвола "порезать". Запретить какой-то вид протоколов или пакетов внутри сети, которыми время от времени льют эти Азусы? Прошу подсказать, если у кого-то есть хоть какие-то идеи
- Подозревал, что Азусы каким-то боком, не смотря на режим АП-Бридж вкидывают в сеть свой собственный DNS или DHCP схожий с конфигурацией головного роутера (192.168.1.1) - менял на Микротике адрес шлюза и DNS сервера. Не помогло.
- Прошивка Азусов не помогает. Даже пробовал прошивки от всяких мододелов - глюк сохраняется.
- Перевести Азусы из режим АП-Бридж в режим Роутера нельзя. Ибо сеть построена на статических адресах, которые имеют связку IP+MAС. Бюджетный вариант "белого листа", чтобы к беспроводной сети не подключались все, кто разузнал пароль от "вафли".
- Само собой маки самих Азусов так-же добавлены в Laeses.
В общем... Вот такие пироги. Прошу помощи. Если она возможна...
