Freesco, NND, CDN, EOS
http://forum.freesco.pl/

NND i problem z Ubiquiti
http://forum.freesco.pl/viewtopic.php?f=22&t=18962
Strona 1 z 1

Autor:  Luc3k [ środa, 17 września 2014, 07:33 ]
Tytuł:  NND i problem z Ubiquiti

Mamy w sieci bardzo nietypowy problem. Na serwerze zainstalowane jest stare, poczciwe NND. Po podłączeniu do sieci jakiegokolwiek urządzenia od Ubiquiti w trybie bridge zawsze jest problem. Komunikacja pomiędzy anteną a serwerem zamiera (ani antena nie pinguje serwera, ani serwer anteny). Testowaliśmy różne urządzenia: Nanobeam M5-400, Nanostation M5 i wczoraj UniFi - nie działa kompletnie nic.
Każde z urządzeń, które ustawimy aby pobierało sobie adres z serwera dhcp nie potrafi tego wykonać. W logach serwera widać tylko takie wpisy:
: [/] [] ()
Sep 16 18:08:08 Lan14 dhcpd: DHCPDISCOVER from 24:a4:3c:98:8e:67 via eth1
Sep 16 18:08:08 Lan14 dhcpd: DHCPOFFER on 192.168.14.210 to 24:a4:3c:98:8e:67 via eth1
Sep 16 18:08:11 Lan14 dhcpd: DHCPDISCOVER from 24:a4:3c:98:8e:67 via eth1
Sep 16 18:08:11 Lan14 dhcpd: DHCPOFFER on 192.168.14.210 to 24:a4:3c:98:8e:67 via eth1
Sep 16 18:08:14 Lan14 dhcpd: DHCPDISCOVER from 24:a4:3c:98:8e:67 via eth1
Sep 16 18:08:14 Lan14 dhcpd: DHCPOFFER on 192.168.14.210 to 24:a4:3c:98:8e:67 via eth1

I tak w kółko...

Ustawiając adres ip dla anteny ręcznie można ją pingować z dowolnego urządzenia w sieci, ale nie z serwera. Komunikacja serwer-antena, antena-serwer jak gdyby w ogóle nie istniała. Może serwer jakoś blokuje te połączenia? Nie wiem od czego zacząć, aby rozwiązać ten problem. Czy ktoś z Was spotkał się z podobnym problemem?

Autor:  Maciek [ środa, 17 września 2014, 10:27 ]
Tytuł:  Re: NND i problem z Ubiquiti

Nie znam tych urządzeń, więc nie pomogę.
Fragment logu pokazuje, że jakieś urządzenie prosiło o IP i dostało IP.
Czy te urządzenia jakoś się różnią od innych access pointów? Posługują się innymi protokołami? Jak są podłączone do serwera - ethernet? radio? Czy czasem nie ma na NND blokady arp?

Autor:  rikardo7 [ środa, 17 września 2014, 23:00 ]
Tytuł:  Re: NND i problem z Ubiquiti

Maciek pisze:
Nie znam tych urządzeń, więc nie pomogę.
Fragment logu pokazuje, że jakieś urządzenie prosiło o IP i dostało IP.
Czy te urządzenia jakoś się różnią od innych access pointów? Posługują się innymi protokołami? Jak są podłączone do serwera - ethernet? radio? Czy czasem nie ma na NND blokady arp?

Macku, te urządzenia działają tak samo jak inne AP czy routery, maja taka sama zasadę pobierania IP, zresztą świadczy o tym wycinek logów, dhcp nadaje IP, jak zauważyłeś może to być wina blokady arp-em lub inny program np :arpalert, arpwatch lub inny nie pamiętam wszystkich, ewentualnie zła konfiguracja tych podłączanych urządzeń, osobiście podłączałem tylko MT ale nie robił problemów, Luc3k napisz jak zachowują się mniej zaawansowane urządzenia: tp-link, pentagram, d-link, itp. bo nie bardzo wiadomo gdzie paluchy wsadzić :-)

Autor:  Luc3k [ czwartek, 18 września 2014, 07:32 ]
Tytuł:  Re: NND i problem z Ubiquiti

Oczywiście używam arpa i filtrowania mac adresów, ale to ma zastosowanie przy dostępie do internetu. W teorii ustawiając ręcznie adres ip w komputerze czy jakimkolwiek innym urządzeniu nie powinno być problemu z chociażby zapingowaniem serwera (ale to jeszcze dzisiaj sprawdzę). W sieci pracuje 8 access pointów (Linksys, Ovislink, TPLink) i z żadnym z nich nie ma najmniejszego problemu.

Autor:  Maciek [ czwartek, 18 września 2014, 09:49 ]
Tytuł:  Re: NND i problem z Ubiquiti

No to może coś jest w samej konfiguracji urządzeń? Czasem niektórzy producenci używają nazewnictwa innego niż wszyscy i to może mylić.

Autor:  Luc3k [ czwartek, 18 września 2014, 10:44 ]
Tytuł:  Re: NND i problem z Ubiquiti

Konfiguracja urządzeń jest na 100% prawidłowa.

Autor:  rikardo7 [ czwartek, 18 września 2014, 10:57 ]
Tytuł:  Re: NND i problem z Ubiquiti

Luc3k pisze:
Konfiguracja urządzeń jest na 100% prawidłowa.

Jak by była, to by było OK, a niechce mi się wierzyć aby NND blokował, no chyba ze jakiś program blokuje nieautoryzowane IP skoro inne AP i routerki podłączają się bez problemu, a tylko Nanobeam M5-400, Nanostation M5 i UniFi oraz inne tego typu, to konfiguracja niekoniecznie będzie OK, spróbuj wpiąć między NDD a te ustrojstwa, jakiś sprzętowy routerek który pobiera IP z NND i działa OK, i sprawdź jak ustrojstwa się zachowują.

Autor:  Luc3k [ czwartek, 18 września 2014, 12:02 ]
Tytuł:  Re: NND i problem z Ubiquiti

Też mi się nie chciało wierzyć... Dlatego cały czas próbuję znaleźć przyczynę tego problemu.
Wszystkie z wyżej wymienionych urządzeń były w identycznej konfiguracji (pomijając oczywiście adresy ip) wpinane do innych sieci i nie ma z nimi najmniejszego problemu. W sieciach tych były serwery na Debianie jak i na prostych routerach typu TPLink - wszystko działa od ręki. Tam gdzie jest NND są kłopoty. Proszę mi wierzyć na słowo - testowałem naprawdę mnóstwo różnych wariantów i na 100% wykluczam błędy w konfiguracji urządzeń Ubiquiti czy ich wadliwe działanie.

Autor:  rikardo7 [ czwartek, 18 września 2014, 12:17 ]
Tytuł:  Re: NND i problem z Ubiquiti

OK, to trzeba wierzyć na słowo, to wertujemy co działa a co nie działa w NND, pierwsze co mi przychodzi to iptablesy lub jakas inna blokada nieznanych IP no ale to powinieneś sam obadać, a tak na marginesie DHCP rozdaje IP po MAC-u, a próbowałeś wpisać IP na stałe? OK może TY napisz co masz na tym NND uruchomione głownie iptablesy oryginalne są czy jakaś przeróbka, jakie masz zabezpieczenia oprócz arp.

Autor:  Luc3k [ czwartek, 18 września 2014, 12:25 ]
Tytuł:  Re: NND i problem z Ubiquiti

rikardo7 pisze:
OK, to trzeba wierzyć na słowo, to wertujemy co działa a co nie działa w NND, pierwsze co mi przychodzi to iptablesy lub jakas inna blokada nieznanych IP no ale to powinieneś sam obadać, a tak na marginesie DHCP rozdaje IP po MAC-u, a próbowałeś wpisać IP na stałe? OK może TY napisz co masz na tym NND uruchomione głownie iptablesy oryginalne są czy jakaś przeróbka, jakie masz zabezpieczenia oprócz arp.

1. Nadawanie adresu ip ręcznie na urządzeniach nie pomaga.
2. DHCP rozdaje adresy tylko i wyłącznie po adresach mac - nie ma dodatkowej, dynamicznej puli. Ponadto serwer przy pomocy ARPa filtruje adresy i jeżeli jakiś adres nie znajduje się w /etc/ethers to pomimo tego, że dostanie adres s serwera DHCP to nie dostanie dostępu do internetu.
3. Iptables na serwerze jest oryginalne, niezmieniane od momentu instalacji. Jest tam kilka moich wpisów związanych z dostępem np. do SSH z wybranych adresów, ale większych przeróbek nie ma.
4. Usługi zainstalowane na serwerze typowo sieciowe: DHCP, Niceshaper, Apache, MRTG, Exim, MySQL, ProFTPd, Portsentry.

Autor:  rikardo7 [ czwartek, 18 września 2014, 13:19 ]
Tytuł:  Re: NND i problem z Ubiquiti

Czyli nie ma się czego doczepić, ale coś jest nie tak, tylko tyle jest w logach co podałeś czy jest coś więcej? wrzuć wszystko co znajdziesz w logach, wszystkich logach, a co będzie się tyczyło podłączania owych urządzeń, gdzieś musi być odnotowana przyczyna.
EDIT
A tak na marginesie, statystyki na twojej stronie są aktualne? jeżeli tak to może reboot systemu pomoże!

Autor:  Maciek [ czwartek, 18 września 2014, 16:52 ]
Tytuł:  Re: NND i problem z Ubiquiti

Tak się składa, że w cuda nie wierzę. Jestem niepoprawnym ateistą.
NND jest standardowe aż do bólu zębów. Jeśli z jakiegoś powodu blokuje, to musi być zainstalowane oprogramowanie - odpalony arp z odpowiednimi wpisami, może urządzenie podaje dublujący się MAC, w teorii niemożliwe, ale nie takie rzeczy widziałem, może jest zainstalowany arp-alert, ip-sentinel, albo jakiś inny sposób pilnowania userów. Jak już przedmówca stwierdził, należy dokładnie przejrzeć logi.
Poza tym dokładnie sprawdzić ustawienia tych urządzeń, to może być głupia popierdułka w rodzaju włączonego firewalla.

Autor:  Maciek [ piątek, 19 września 2014, 14:31 ]
Tytuł:  Re: NND i problem z Ubiquiti

Rozmawiałem ze znajomym, który się z tym zetknął, mówił, że odpowiada za to opcja typowa tylko dla tych urządzeń i włączana chyba tylko w trybie bridge, a nazywa się to chyba AirMAX.
Choć nie pamiętał tego dokładnie, więc nie jest to na 100% pewne. Jednak na 100% pewne jst to, ze trzeba pokombinować z ustawienaimi w panelu administracyjnym Ubiquiti. NND nie stanowi problemu, to samo może być z każdym innym systemem.

Autor:  Luc3k [ niedziela, 21 września 2014, 20:04 ]
Tytuł:  Re: NND i problem z Ubiquiti

Dziękuję za wnikliwe zainteresowanie się problemem. Problem ujawnia się zarówno przy włączonym jak i wyłączonym airmaxie. Dodatkowo należy zaznaczyć, że Ubiquiti UniFi nie posiada tej opcji. Nie ma tam zbyt wielu opcji konfiguracyjnych. Logi NND nic nie wykazują, przynajmniej ja nic nie znalazłem. Nie wiem gdzie szukać przyczyny problemu. Miałem kiedyś użytkownika, który posiadał Playstation 3 i prosił mnie, aby dać mu dostęp do internetu na konsoli. Problem był identyczny - zero komunikacji. Problem pozostał nierozwiązany do dzisiaj.

Maciek pisze:
NND nie stanowi problemu, to samo może być z każdym innym systemem.

Ubiquiti z identycznymi ustawieniami działa w innych sieciach bezproblemowo. Gdzie mogę szukać jeszcze jakiś logów? /etc/var/log przeglądnąłem dosyć dokładnie i nie znalazłem żadnych wpisów dotyczących adresu ip Ubiquiti.

rikardo7 pisze:
A tak na marginesie, statystyki na twojej stronie są aktualne?

Tak, są aktualne.

Autor:  Shaman [ wtorek, 28 października 2014, 09:30 ]
Tytuł:  Re: NND i problem z Ubiquiti

Wtrącę się do porad mimochodem.
W mojej sieci mam obecnie prawie same UBNT i nie mam z nimi najmniejszych problemów. Ale!
Ważna sprawa. Zwracaj uwagę na MAC mówię to nie bez powodu gdyż zauważyłem, że UBNT odpytuje serwer dwoma mac adresami. Jeden mac zdaje się jest Lanem drugi to wifi. Żeby nie było za przyjemnie to o ile mnie pamięć nie zawodzi MAC z wifi potrzebujesz dodać do ethersa, żeby urządzenie mogło pobrać konfigurację z serwera dhcp i właśnie w dhcp powinieneś dodach MAC LAN UBNT bo z tego interfacu idzie zapytanie o ip. Tak coby wszystkim było miło i przyjemnie. Popatrz na to z czystego ethersa i zapytań dhcp. Podgląd możesz sobie iptrafem zrobić.
Miałem już nie jeden taki przypadek w sieci, maskowanie MAC to codzienność w sieciach wifi. Niestety. Chyba, że pracujesz na samych WDS-ach.
Dodatkowo w UBNT różnica w MAC to nie zmiana o 1 w ostatnim bloku ale gdzieś w środku. Zawsze miałem z tym problem.

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/