Проблема с VPN к НЦЭО

RIP, OSFP, BGP, MPLS/VPLS
Ответить
alex911k
Сообщения: 21
Зарегистрирован: 07 ноя 2017, 09:47

Проблема с VPN к НЦЭО

Сообщение alex911k » 25 мар 2019, 10:29

Есть RB3011 он вторым портом подключен к D-link Des1210-52. На порту в который подключен микротик настроен транковый vlan 3 и 15. В аксесс порты свича с вланом 3 и 15 подключены два порта pon-модема ZTE(первый порт с вланом 3 и второй порт с вланом 15) На первом порту модема настроен бридж для белтелекомовского инета, а на втором порту связь с НЦЭО(белтелекомовский впн в НЦЭУ для работы с СМДО) На втором порту микротика настроены два Vlan интерфейса с 3 и 15. Через 3 влан поднимается ppoe соединение с белтелекомом, а на 15 влан настроен адрес для работы с СМДО так называемый CE-адрес. Вся эта конфигурация работает, но если пинговать адреc PE-модема(который находится у провайдера ) теряется пакеты. Причем заметил закономерность: чем больше трафика идёт через pppoe соединение тем больше теряется пакетов. Если пинговать PE минуя микротик подключившись в свич в аксесс порт с тем же вланом, то пакеты не теряются.

Аватара пользователя
Chupaka
Сообщения: 1964
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Проблема с VPN к НЦЭО

Сообщение Chupaka » 25 мар 2019, 14:55

А в Интернет ничего не теряется? А сам конечный ресурс если пинговать? А то PE и не должен отвечать стабильно на пинги, строго говоря. А пинговать, подключившись в акцес-порт с тем же виланом - при этом микротик не отключается от свитча?

alex911k
Сообщения: 21
Зарегистрирован: 07 ноя 2017, 09:47

Re: Проблема с VPN к НЦЭО

Сообщение alex911k » 26 мар 2019, 09:09

С интернетом проблем нету. Если пинговать конечный ресурс, то ситуация ещё хуже- теряется половина пакетов. Когда пинговал через аксесс порт с другого устройства на микротике отключал этот влан, потому как возникал конфликт IP адресов.

Аватара пользователя
Chupaka
Сообщения: 1964
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Проблема с VPN к НЦЭО

Сообщение Chupaka » 26 мар 2019, 09:14

Попробуйте всю схему оставить, просто на микротике адрес выключить (ещё лучше — поменять на какой-нибудь соседний, чтобы был, но не мешал) — и проверить с другого устройства. Ну и трафик на порту НЦЭО помониторить бы, мало ли у вас туда каким-то чудом весь остальной трафик валится

alex911k
Сообщения: 21
Зарегистрирован: 07 ноя 2017, 09:47

Re: Проблема с VPN к НЦЭО

Сообщение alex911k » 26 мар 2019, 10:29

На микротике прописал другой адрес. На ноуте прописал тот, что был на микротике и засунул в аксесс порт. На ноуте пакеты не теряются, но роутере теряются. Трафик на порту смотрел. Ничего туда больше не летит. Свич время от времени пытается оттуда запросить NTP.

Аватара пользователя
Chupaka
Сообщения: 1964
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Проблема с VPN к НЦЭО

Сообщение Chupaka » 26 мар 2019, 20:12

Хм.. И никаких Queues не настроено? Уж больно загадочно получается...

alex911k
Сообщения: 21
Зарегистрирован: 07 ноя 2017, 09:47

Re: Проблема с VPN к НЦЭО

Сообщение alex911k » 27 мар 2019, 14:26

Хм.. И никаких Queues не настроено?
Нет

Аватара пользователя
Chupaka
Сообщения: 1964
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Проблема с VPN к НЦЭО

Сообщение Chupaka » 27 мар 2019, 15:54

Хм... Можно попробовать посмотреть, сколько пакетов уходит во второй порт ZTE с коммутатора и сколько возвращается (в попытке определить, в каком месте они теряются)

alex911k
Сообщения: 21
Зарегистрирован: 07 ноя 2017, 09:47

Re: Проблема с VPN к НЦЭО

Сообщение alex911k » 22 апр 2019, 10:06

Проблема решена. Не буду рассказывать какие у меня ещё грабли были с Vlana-ми, но дело закончилось тем, что я заметил один интересный факт. Когда создаешь Vlan на одном интерфейсе, то он получает mac этого интерфейса. Получается у меня одному порту с одним маком поднималась PPPOE сессия, а по другому порту работал СМДО с тем же маком. От этого у телекома видимо оборудования с ума сходило. Я добавил vlan c СМДО в бридж и поменял там мак. Потеря пакетов прекратилась.

Ответить