URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20957
[ Назад ]

Исходное сообщение
"проблема с PPPoE через D-Link"

Отправлено DJitter , 29-Апр-10 08:07 
Добрый день,
Проблема следующего плана.
Подключение абонентов производится через DES-3526. Линк с 3526 идет на DGS-3024 и дальше на циску. Авторизация абонентов - через PPPoE.
Периодически у абонентов появляется ошибка - код в Windows 676 (телефонная линия занята). Решается перезагрузкой DES. Но вскоре проблема возвращается. При подключении к абонентскому порту сниффер показывает, что пакеты PADI уходят, но ответных PADO нет. Сбивает с толку, что проблема возникает не разом на всей сети, а периодически, в разное время и в разных местах.
Буду рад дать больше информации.  

Содержание

Сообщения в этом обсуждении
"проблема с PPPoE через D-Link"
Отправлено StSphinx , 29-Апр-10 13:00 
>Добрый день,
>Проблема следующего плана.
>Подключение абонентов производится через DES-3526. Линк с 3526 идет на DGS-3024 и
>дальше на циску. Авторизация абонентов - через PPPoE.
>Периодически у абонентов появляется ошибка - код в Windows 676 (телефонная линия
>занята). Решается перезагрузкой DES. Но вскоре проблема возвращается. При подключении к
>абонентскому порту сниффер показывает, что пакеты PADI уходят, но ответных PADO
>нет. Сбивает с толку, что проблема возникает не разом на всей
>сети, а периодически, в разное время и в разных местах.
>Буду рад дать больше информации.

Была подобная фигня на нашей сети. Так и не разобрались в чем дело. Меняли прошивку, отключали некоторые фичи - не помогло. В итоге плюнули, заменили на DES-3028 и по сей день не знаем проблем с клиентами на этом участке сети.


"проблема с PPPoE через D-Link"
Отправлено DJitter , 29-Апр-10 13:46 

>
>Была подобная фигня на нашей сети. Так и не разобрались в чем
>дело. Меняли прошивку, отключали некоторые фичи - не помогло. В итоге
>плюнули, заменили на DES-3028 и по сей день не знаем проблем
>с клиентами на этом участке сети.

Версия о криворукости именно модели DES-3526 одна из рабочих и основных. Сам д-линк уверяет, что у них всё работает и причина скорее всего в физике. Не знаю как ребут влияет на физику, впрочем я может чего то и не понимаю... Хотелось бы всё таки докопаться до истины, поскольку на сети подобного железа очень много, и всё менять навряд ли выход.


"проблема с PPPoE через D-Link"
Отправлено StSphinx , 30-Апр-10 11:57 
>[оверквотинг удален]
>>дело. Меняли прошивку, отключали некоторые фичи - не помогло. В итоге
>>плюнули, заменили на DES-3028 и по сей день не знаем проблем
>>с клиентами на этом участке сети.
>
>Версия о криворукости именно модели DES-3526 одна из рабочих и основных. Сам
>д-линк уверяет, что у них всё работает и причина скорее всего
>в физике. Не знаю как ребут влияет на физику, впрочем я
>может чего то и не понимаю... Хотелось бы всё таки докопаться
>до истины, поскольку на сети подобного железа очень много, и всё
>менять навряд ли выход.

У нас так же хватает 3526, но глюк случался в одном конкретном месте, в совершенно новом здании, запитан от UPS, абонентские патчи в порядке. Долго ломали головы, но в итоге решили не испытывать терпение клиентов и заменили свич.


"проблема с PPPoE через D-Link"
Отправлено DJitter , 17-Май-10 12:03 
А авторизация на каком железе у вас проходит? Не на Juniper'е ли случайно?
А то мало ли, может вендорная несовместимость =)



"проблема с PPPoE через D-Link"
Отправлено DJitter , 20-Июл-10 11:07 
Проблему решили. Оказалось что неким загадочным образом в таблице fdb мак адрес сервера, на котором должна проходить авторизация, оказывался на абонентском порту. Вирус тому виной или гдюк D-Link'а пока выесняем. Как результат - все запросы PADO уходят на левый абонентский порт, а подключающийся видит 676.  

"проблема с PPPoE через D-Link"
Отправлено Fsh , 20-Июл-10 13:53 
>Проблему решили. Оказалось что неким загадочным образом в таблице fdb мак адрес
>сервера, на котором должна проходить авторизация, оказывался на абонентском порту. Вирус
>тому виной или гдюк D-Link'а пока выесняем. Как результат - все
>запросы PADO уходят на левый абонентский порт, а подключающийся видит 676.
>

Во избежание, надо mac'и шлюзов и vpn-концентраторов, прописывать на коммутаторах статически. А у вас скорее всего вирус гуляет. Сталкивались с таким.


"проблема с PPPoE через D-Link"
Отправлено StSphinx , 22-Июл-10 12:43 
>>Проблему решили. Оказалось что неким загадочным образом в таблице fdb мак адрес
>>сервера, на котором должна проходить авторизация, оказывался на абонентском порту. Вирус
>>тому виной или гдюк D-Link'а пока выесняем. Как результат - все
>>запросы PADO уходят на левый абонентский порт, а подключающийся видит 676.
>>
>
>Во избежание, надо mac'и шлюзов и vpn-концентраторов, прописывать на коммутаторах статически. А
>у вас скорее всего вирус гуляет. Сталкивались с таким.

Вирус не вирус, а вот то, что кто-то из абонентов балуется сбором паролей, более вероятно.
Где-то на сайте D-Link'а было описано решение такой проблемы с помощью packet content filtering acl.