Проблема с VPN к НЦЭО
-
alex911k
- Сообщения: 29
- Зарегистрирован: 07 ноя 2017, 09:47
Проблема с VPN к НЦЭО
Есть RB3011 он вторым портом подключен к D-link Des1210-52. На порту в который подключен микротик настроен транковый vlan 3 и 15. В аксесс порты свича с вланом 3 и 15 подключены два порта pon-модема ZTE(первый порт с вланом 3 и второй порт с вланом 15) На первом порту модема настроен бридж для белтелекомовского инета, а на втором порту связь с НЦЭО(белтелекомовский впн в НЦЭУ для работы с СМДО) На втором порту микротика настроены два Vlan интерфейса с 3 и 15. Через 3 влан поднимается ppoe соединение с белтелекомом, а на 15 влан настроен адрес для работы с СМДО так называемый CE-адрес. Вся эта конфигурация работает, но если пинговать адреc PE-модема(который находится у провайдера ) теряется пакеты. Причем заметил закономерность: чем больше трафика идёт через pppoe соединение тем больше теряется пакетов. Если пинговать PE минуя микротик подключившись в свич в аксесс порт с тем же вланом, то пакеты не теряются.
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Проблема с VPN к НЦЭО
А в Интернет ничего не теряется? А сам конечный ресурс если пинговать? А то PE и не должен отвечать стабильно на пинги, строго говоря. А пинговать, подключившись в акцес-порт с тем же виланом - при этом микротик не отключается от свитча?
-
alex911k
- Сообщения: 29
- Зарегистрирован: 07 ноя 2017, 09:47
Re: Проблема с VPN к НЦЭО
С интернетом проблем нету. Если пинговать конечный ресурс, то ситуация ещё хуже- теряется половина пакетов. Когда пинговал через аксесс порт с другого устройства на микротике отключал этот влан, потому как возникал конфликт IP адресов.
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Проблема с VPN к НЦЭО
Попробуйте всю схему оставить, просто на микротике адрес выключить (ещё лучше — поменять на какой-нибудь соседний, чтобы был, но не мешал) — и проверить с другого устройства. Ну и трафик на порту НЦЭО помониторить бы, мало ли у вас туда каким-то чудом весь остальной трафик валится
-
alex911k
- Сообщения: 29
- Зарегистрирован: 07 ноя 2017, 09:47
Re: Проблема с VPN к НЦЭО
На микротике прописал другой адрес. На ноуте прописал тот, что был на микротике и засунул в аксесс порт. На ноуте пакеты не теряются, но роутере теряются. Трафик на порту смотрел. Ничего туда больше не летит. Свич время от времени пытается оттуда запросить NTP.
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Проблема с VPN к НЦЭО
Хм.. И никаких Queues не настроено? Уж больно загадочно получается...
-
alex911k
- Сообщения: 29
- Зарегистрирован: 07 ноя 2017, 09:47
Re: Проблема с VPN к НЦЭО
НетХм.. И никаких Queues не настроено?
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Проблема с VPN к НЦЭО
Хм... Можно попробовать посмотреть, сколько пакетов уходит во второй порт ZTE с коммутатора и сколько возвращается (в попытке определить, в каком месте они теряются)
-
alex911k
- Сообщения: 29
- Зарегистрирован: 07 ноя 2017, 09:47
Re: Проблема с VPN к НЦЭО
Проблема решена. Не буду рассказывать какие у меня ещё грабли были с Vlana-ми, но дело закончилось тем, что я заметил один интересный факт. Когда создаешь Vlan на одном интерфейсе, то он получает mac этого интерфейса. Получается у меня одному порту с одним маком поднималась PPPOE сессия, а по другому порту работал СМДО с тем же маком. От этого у телекома видимо оборудования с ума сходило. Я добавил vlan c СМДО в бридж и поменял там мак. Потеря пакетов прекратилась.