Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Tp-link blokuje sieć - wdr3600

r_afaello 10 May 2016 10:38 1035 10
  • #1
    r_afaello
    Level 14  
    Witam.
    Sytuacja wygląda tak.
    Mam sieć w której jest kilkanaście komputerów i kamer w kilku lokalizacjach (między lokalizacjami mosty ubnt). 2 łacza DSL z orange.
    W biurze jest serwer (debian),który ma przypisane jedno łacze (jak padnie to przełacza na drugie) internetowe i robi jako brama dla reszty oraz serwer dhcp.
    Wszystko śmigało jak trzeba długo, nie zaglądałem do niego miesiacami.
    Serwer na debianie:
    3 interfejsy sieciowe 192.168.100.1, 192.168.1.1, i 83.x.x.x (Internet, z DSL orange)
    Komputery i kamery w biurze – 192.168.100.x
    Anteny 192.168.1.x


    Tydzień temu jedna antena (pierwsza antena na biurze, która łaczy je z resztą lokalizacji) się oberwała i naleciało do niej wody. Została wysuszona, uruchomiona i działa jak należy.
    Niestety to był początek problemów - sądzę że zbieg okolizności
    Wszędzie poza biurem zniknał internet. (pojawiał się i znikał żeby było ciekawiej).
    Komputery w sieci lokalnej były widoczne więc mosty sieciowe sprawne.
    Zatelnetowałem się na jeden z tych komputerów i pingowałem komputery w biurze - wszystko się da z wyjątkiem serwera.
    Czyli kierunek poszukiwań - serwer.
    Niestety za mała wiedza. reguły iptables takie same od 2 lat.
    Podjąłem decyzję że postawie serwer od nowa.
    Żeby zachować ciągłość dostępu do sieci na czas prac zaplanowałem podstawić router TP-link WDR3600.

    I tu się zaczeły szopki.
    Plan był taki.
    Na tp-linku ustawiam net wykorzystując jeden z nieużywanych publicznych ip (dostaliśmy chyba ze 4) lub 2 łacze.
    Ustawiam LAN na 192.168.2.1 (Abu chwilowo sie nie gryzły z obecnym serwerem)
    Przypisuję ip do mac dla znanych komputerów i właczam dhcp dla reszty.
    Plan zrealizowałem.
    Ustawiłem swój komputer na korzystanie z bramy tp-linka.
    Podpinam 2 przewód do portu WAN routera i sprawdzam – net działa. I router i ja możemy pingowac WP.
    Ustwiam ip routera na takie same jak serwer dotychczasowy.
    Ide do serwera i odłaczam go od sieci.
    Wracam do routera i zatwierdzam wprowadzone zmiany i restart.
    Wstał z nowym ip.
    Ustawiam swoją bramę na nowy adres – test. Mam net.
    W biurze nikt wiecej nie ma.
    Proszę jedną osobę o restart kompa. Po restarcie net sie pojawił.
    Niby wszystko ok. ale jednak nie.
    Zostawiam tamten komp do testów a sam przepinam się na 2 łacze internetowe (bo zawsze ja pracuję na innym, oddalonym o kilka km, przez kilka mostów 80.55.249.x
    ). No i coś się muli. (gdzie dotychczas chodziło ok). pingi pojawiają się i znikaja.
    Niby 2 tematy niezwiązane ze sobą.
    W między czasie dostaje informację od koleżanki która testuje net na nowym routerze że net zniknał.
    Próbuję zalogować się na router – muli i to bardzo.
    Wyciągam wtyczkę WAN z routera i momentalnie sieć się odmula, jestem na jego stronie konfiguracyjnej i kilka sekund później pozostawiony w tle ping bramy z 2 łacza zaczyna pięknie pracować.
    Zgłupiałem.
    Proste podpiecie routera pod istniejącą sieć powoduje jej zawieszanie ( ba był moment że np. kamera nie odpowiadała na pingi a obraz z niej był).



    Ponowny test.
    W swoim kompie ustawiłem jeden adres na 192.168.2.115 aby mieć dostep do konfiguracji routera a sam byłem połaczony z netem przez te inne łacze o którym pisałem.
    Radio internetwe mi znikło - brak netu. (a bramy nie zmieniałem!!!!)
    Sprawdzam czy router ma. Ma. (wczesniej wyłaczyłem w nim dhcp dla testu)
    Zmieniam w swoim kompie bamę na router - brak netu (ping google ,wp etc.)
    Podłaczam telefon przez wifi do routera (recznie wpisujac ip). Dostęp do routera jest, netu brak.
    test z poziomu routera - pozytywny, net jest.
    Odłączam wtyczkę lan z routera i zaczyna śmigać net po wifi.

    Wczoraj przywróciłem ustawienia fabryczne na routerze.
    Ustawiłem adres inny - 192.168.10.1, nie podpinałem do LAN a jedynie wpiąłem do portu WAN
    i ustawiłem połaczenie internetowe.
    Dostęp był tylko przez wifi - podłaczyłem się telefonem - wszystko gra.
    Zostawiłem do następnego dnia.
    dzisiaj, połaczam się telefonem - ładnie się połaczy, net jest, router pracuje nieprzerwanie od 16h.
    Ciekawa obserwacja
    Router jest wpięty przez switch (leży koło mnie teraz ceły pająk przewodów)
    jeden port switcha idzie do gniazda w scianie - reszta sieci
    nastepny port do portu wan routera
    kolejny do mojego kompa
    Na switchu cisza, spokój lampki nie szaleją - nic się nie dzieje
    Samo podpięcie następnego przewodu do routera podkręca czestotliwość migania (a nic w sieci nie pracuje na 192.168.10.x poza moim kompem).
    Loguję się na router.
    Dyskoteka na switchu, zamuł przeglądarki i gaśnie radio (intenetowe).
    odłaczam przewód lan z routera - switch sie uspokaja radio powraca
    Ponownie podłączam i już normalnie, bez zamuła, bez rozłaczania netu.
    Zostawiam na dłuższą chwilę.
    W między czasie sprawdzam jak działa wifi. Wizyta w kibelku z telefonem.
    Pomiar prędkości - nie działa (wykrzyknik przy wskaxniku wifi). Skojarzyłem ze dhcp wyłaczyłem na routerze. Ustawiem w tel recznie.
    łączę ponownie, wykrzyknik znika - Pomiar prędkości muli,,muli i ...... samoczynny restart telefonu !!!!
    Właczm go ponownie, podłączam wfi - pomiar i znowu restart
    Wracam do kopa, oglądam switch a tam dyskoteka lampek jakby wszystko pracowało na max. Radio w komputerze nie gra, brak sieci (przyominam że mój komp korzysta z innej bramy).
    Wyciągam wtyczkę LAN z routera i wszystko wraca do normy.

    Wiem że długi tekst ale staram siejako amator dokładnie opisać a mi to wygląda na jakiś science fiction.

    PS. Router testowany długo u mnie w domu i spisywał sie znakomicie.
  • #3
    r_afaello
    Level 14  
    Może i to dobry trop - jeżeli chodzi o szopki z tp-linkiem.
    Jeśli dobrze doczytałem o pętlach (wczesniej nie wiedziałem o isntnieniu zjawiska)
    to na tym uproszczonym schemacie:
    Tp-link blokuje sieć - wdr3600

    pętla stworzyła się w trójkącie mój komp-switch-switch-switch DGS

    Dobrze myślę?
    Tylko czemu dopiero po podłaczniu LAN tp-linka?
    Przecież bez tego te połaczenie dalej jest "jakby w pętli"
    Dodam że tplink ma inne adresy.
  • #4
    czuker
    Level 25  
    Jeśli porty kart sieciowych na Twoim komputerze nie są połączone w tzw. mostek czyli bridge to tam nie powinno być pętli.
    w jakim trybie pracuje TP-link? Jako router czy jako switch/bridge.
    Teraz patrząc na rysunek łatwiej sobie wyobrazić co się może dziać.
    Jeśli T-link pracuje w trybie bridge - pętla będzie. Jeśli jako router - nie powinno jej być. Nagły wzrost ruchu po podłączeniu czegoś drugą nogą do switcha wskazuje na pętlę. Oczywiście pewności nie mam, ale na szybko to jest najbardziej prawdopodobna przyczyna pojawiania się dużego ruchu.
  • #5
    r_afaello
    Level 14  
    Mostka w kompie nie mam ustawionego.
    Jeśli chodzi o tryb pracy tp-linka to nie ma tam (tak jak w modemach dsl które widziałem wyboru trybu- przynajmniej nie znalazłem)
    Tp-link blokuje sieć - wdr3600 Tp-link blokuje sieć - wdr3600 Tp-link blokuje sieć - wdr3600 Tp-link blokuje sieć - wdr3600
  • #6
    czuker
    Level 25  
    a nie możesz po prostu kabla eth od modemu operatora podłączyć bezpośrednio do portu WAN tego TP-linka?
    W twojej konfiguracji nie widac aby występowała pętla, ale ja bym minimalizował takie połączenia jak DGS -> switch -> TP-link -> switch -> DSG. Nie znam uwarunkowań ale zrobiłbym orange -> TP-link -> DSG switch
  • #7
    r_afaello
    Level 14  
    No niestety nie da sie tego wyeliminować.
    jeden DSL jest w tym samym budynku pół metra od DGS a serwer w oddzielnym pomieszczeniu.
    Drugi DSL jest kilka km dalej.

    A czy fakt że na jednej karcie w moim kompie mam kilka adresów IP ma znaczenie?
    mam z grupy:
    192.168.0.x
    192.168.1.x
    192.168.100.x

    192.168.10.x
    192.168.2.x

    2 ostatni to utworzone specjalnie przy konfiguracji tego tp-linka
  • #8
    czuker
    Level 25  
    to ten sam router robi za gateway dla obu DSL?
    Masz jakieś VLAN na tych switchach?
  • #9
    r_afaello
    Level 14  
    Nie nie.
    Może nie opisałem lub źle opisałem.

    Normalnie to wszystkim zarządza debian który przełacza sie na 1 lub 2 dsl z orange.
    I to debian udostępnia net i dhcp dla komputerów i to jego adres te kompy mają jako bramę.

    Tp-linka podłączam zastępczo żebym mógł wyłaczyc serwer i od nowa go postawić.

    Czyli teraz próbuję postawić tp-linka zamiast debiana i dać mu ty;ko jeden dsl kóry na te kilka dni ma udostepniać w sieci.

    Vlanów nie mam wogle.

    Ps.
    Wczoraj (w nocy) obszedłem problem ustawiając na jednym dsl adres lan 192.168.100.1 (czyli adres serwera na debianie) i uruchomiłem na nim dhcp. Na debianie ten adres zmeiniłem by sięnie gryzły.
    Dzisiaj komputery się właczaja i puki co net (nie wszyscy potwierdzili jeszcze) działa. czyli mógłbym zacząc grzebanie na serwerze.

    Niemniej nie satysfakcjonuje mnie to bo mimo, że zadziałało to nie mam pojęcia dla czego na tp-lnku takie cuda a to sprawny i używany przeze mnie sprzęt.
    Więc dalej proszę o jakieś podpowiedzi bo zbyt zielony jestem na samodzielne rozwiązanie a jednocześnie ciekawy przyczyny.
  • #10
    czuker
    Level 25  
    Postarałem się jeszcze raz przeczytać Twoja opowieść ;) i jak najwięcej z niej zrozumieć. Przyznaje po ok 80% znowu cały obraz mi se rozmył.
    Do mojego poprzedniego spostrzeżenia o pętli w Eth doszło co najwyżej takie że potencjalnie przez ten routerek przewala się za dużo ruchu, na ale....
    Jeśli TPlink pracuje zgodnie ze wszystkimi regułami to pakiet typu broadcast (czyli adresowany do wszystkich komputerów w sieci) który pojawi się w sieci LAN portem WAN wyjść nie powinien. I na odwrót. Normalnie router tworzy zaporę dla tego typu ruchu. Ale nie wiem jak ten router wewnętrznie jest zbudowany. Może jednak coś puszcza i masz pętlę. w normalnym zastosowaniu na pewno by do niej nie doszło bowiem port WAN w zasadzie nigdy (oprócz takich pokręconych konfiguracji jak Twoja) nie jest w żaden sposób łączony z portem LAN.


    Do tego router może głupieć bowiem te same adresy MAC pojawiają się mu na obu interface'ach. Teoretycznie przychodzi sobie np jakis pakiet (dokładniej ramka bo to Eth) ze świata na MAC adres TP-link, router ze swojej tablicy określa pod jaki adres IP powinien ją (jej zawartość) dostarczyć na podstawie adresu IP i portu TCP - tego nie bede rozwijał bo to nie jest akurat w tym przypadku istotne. Ale jak juz określi docelowy adres IP powinien w tablicy ARP odnaleźć właściwy adres MAC i wysłac na niego daną ramkę. Normalnie konkretny adres MAC powinien być powiązany z konkretnym interface'em - tym na którym router kiedyś odebrał ramkę w której ten adres był adresem źródłowym. Tyle że router słyszy je na dwóch interface'ach: na LAN i na WAN. A ponieważ powinien przypisać go do portu na którym usłyszał go ostatnio jest szansa że MAC raz jest na jednym porcie raz na drugim - to kolejny efekt takiego podłączenia. Cos mi się po głowie kołacze że jest jeszcze jakiś jeden negatywny efekt takiego podłączenia - nie wiem czy nie związany z przepełnianiem tablicy MAC - ale tu nie mam pewności.

    No i jeszcze resetujący się telefon. Wydaje się że na WiFi pojawia się tyle ruchu że telefon daje za wygraną. Teoretycznie nie powinno do tego dochodzić bo ten ruch nie powinien trafiać na siec bezprzewodową - poza jednym przypadkiem - jeśli switch nie wie gdzie skierować daną ramkę to kieruje ja na wszystkie porty a co za tym idzie na WiFi też. nie wiedzieć może naturalnie albo gdy przepełni mu się tablica MAC.

    Która z tych dwóch sytuacji ma miejsce? najlepiej byłoby zrobić port mirroring i przyjrzeć się ruchowi sieciowemu.
    Na linuxie mogłeś nie uświadczyć np sytuacji nr 2 bowiem może mieć sensowniej zaimplementowany routing

    DSG to switch zarządzalny obsługujący VLAN. Jeśli switch w lokalizacji 2 też obsługuje VLAN'y a do tego Twoje urządzenia bezprzewodowe rozumieją VLAN'y i je poprawnie przeniosą to proponowałbym zastosować dwa VLAN'y: jeden dla tego co uważasz za sieć LAN i drugi dla tego co jest siecią WAN czyli powinny sie w nim znaleźć interface WAN TPlink i interface'y DSL
  • #11
    r_afaello
    Level 14  
    Dzięki Ci bardzo za trud przeczytania i przelania w sposób przystępny dla laika wiedzy :-)
    Wszystko co piszesz ma sens.
    Odnośnie vlanów to muszę jeszcze o nich poczytać żeby nie robić zupełnie po amatorsku.
    Jeszcze raz dziękuję tym bardziej że jako jedyny "podniosłeś rękawicę" :-)
    Zrobię serwer, poszerzę wiedzę o pętlach i vlanach i trzeba będzie zapewne trochę pozmieniać w tej sieci.