Страница 1 из 1

Проблема с VPN к НЦЭО

Добавлено: 25 мар 2019, 10:29
alex911k
Есть RB3011 он вторым портом подключен к D-link Des1210-52. На порту в который подключен микротик настроен транковый vlan 3 и 15. В аксесс порты свича с вланом 3 и 15 подключены два порта pon-модема ZTE(первый порт с вланом 3 и второй порт с вланом 15) На первом порту модема настроен бридж для белтелекомовского инета, а на втором порту связь с НЦЭО(белтелекомовский впн в НЦЭУ для работы с СМДО) На втором порту микротика настроены два Vlan интерфейса с 3 и 15. Через 3 влан поднимается ppoe соединение с белтелекомом, а на 15 влан настроен адрес для работы с СМДО так называемый CE-адрес. Вся эта конфигурация работает, но если пинговать адреc PE-модема(который находится у провайдера ) теряется пакеты. Причем заметил закономерность: чем больше трафика идёт через pppoe соединение тем больше теряется пакетов. Если пинговать PE минуя микротик подключившись в свич в аксесс порт с тем же вланом, то пакеты не теряются.

Re: Проблема с VPN к НЦЭО

Добавлено: 25 мар 2019, 14:55
Chupaka
А в Интернет ничего не теряется? А сам конечный ресурс если пинговать? А то PE и не должен отвечать стабильно на пинги, строго говоря. А пинговать, подключившись в акцес-порт с тем же виланом - при этом микротик не отключается от свитча?

Re: Проблема с VPN к НЦЭО

Добавлено: 26 мар 2019, 09:09
alex911k
С интернетом проблем нету. Если пинговать конечный ресурс, то ситуация ещё хуже- теряется половина пакетов. Когда пинговал через аксесс порт с другого устройства на микротике отключал этот влан, потому как возникал конфликт IP адресов.

Re: Проблема с VPN к НЦЭО

Добавлено: 26 мар 2019, 09:14
Chupaka
Попробуйте всю схему оставить, просто на микротике адрес выключить (ещё лучше — поменять на какой-нибудь соседний, чтобы был, но не мешал) — и проверить с другого устройства. Ну и трафик на порту НЦЭО помониторить бы, мало ли у вас туда каким-то чудом весь остальной трафик валится

Re: Проблема с VPN к НЦЭО

Добавлено: 26 мар 2019, 10:29
alex911k
На микротике прописал другой адрес. На ноуте прописал тот, что был на микротике и засунул в аксесс порт. На ноуте пакеты не теряются, но роутере теряются. Трафик на порту смотрел. Ничего туда больше не летит. Свич время от времени пытается оттуда запросить NTP.

Re: Проблема с VPN к НЦЭО

Добавлено: 26 мар 2019, 20:12
Chupaka
Хм.. И никаких Queues не настроено? Уж больно загадочно получается...

Re: Проблема с VPN к НЦЭО

Добавлено: 27 мар 2019, 14:26
alex911k
Хм.. И никаких Queues не настроено?
Нет

Re: Проблема с VPN к НЦЭО

Добавлено: 27 мар 2019, 15:54
Chupaka
Хм... Можно попробовать посмотреть, сколько пакетов уходит во второй порт ZTE с коммутатора и сколько возвращается (в попытке определить, в каком месте они теряются)

Re: Проблема с VPN к НЦЭО

Добавлено: 22 апр 2019, 10:06
alex911k
Проблема решена. Не буду рассказывать какие у меня ещё грабли были с Vlana-ми, но дело закончилось тем, что я заметил один интересный факт. Когда создаешь Vlan на одном интерфейсе, то он получает mac этого интерфейса. Получается у меня одному порту с одним маком поднималась PPPOE сессия, а по другому порту работал СМДО с тем же маком. От этого у телекома видимо оборудования с ума сходило. Я добавил vlan c СМДО в бридж и поменял там мак. Потеря пакетов прекратилась.