Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 23:43

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 15 ] 
Autor Wiadomość
Post: środa, 17 września 2014, 07:33 
Offline
Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz
Mamy w sieci bardzo nietypowy problem. Na serwerze zainstalowane jest stare, poczciwe NND. Po podłączeniu do sieci jakiegokolwiek urządzenia od Ubiquiti w trybie bridge zawsze jest problem. Komunikacja pomiędzy anteną a serwerem zamiera (ani antena nie pinguje serwera, ani serwer anteny). Testowaliśmy różne urządzenia: Nanobeam M5-400, Nanostation M5 i wczoraj UniFi - nie działa kompletnie nic.
Każde z urządzeń, które ustawimy aby pobierało sobie adres z serwera dhcp nie potrafi tego wykonać. W logach serwera widać tylko takie wpisy:
: [/] [] ()
Sep 16 18:08:08 Lan14 dhcpd: DHCPDISCOVER from 24:a4:3c:98:8e:67 via eth1
Sep 16 18:08:08 Lan14 dhcpd: DHCPOFFER on 192.168.14.210 to 24:a4:3c:98:8e:67 via eth1
Sep 16 18:08:11 Lan14 dhcpd: DHCPDISCOVER from 24:a4:3c:98:8e:67 via eth1
Sep 16 18:08:11 Lan14 dhcpd: DHCPOFFER on 192.168.14.210 to 24:a4:3c:98:8e:67 via eth1
Sep 16 18:08:14 Lan14 dhcpd: DHCPDISCOVER from 24:a4:3c:98:8e:67 via eth1
Sep 16 18:08:14 Lan14 dhcpd: DHCPOFFER on 192.168.14.210 to 24:a4:3c:98:8e:67 via eth1

I tak w kółko...

Ustawiając adres ip dla anteny ręcznie można ją pingować z dowolnego urządzenia w sieci, ale nie z serwera. Komunikacja serwer-antena, antena-serwer jak gdyby w ogóle nie istniała. Może serwer jakoś blokuje te połączenia? Nie wiem od czego zacząć, aby rozwiązać ten problem. Czy ktoś z Was spotkał się z podobnym problemem?

_________________
www.lan14.net


Na górę
 Wyświetl profil  
 
Post: środa, 17 września 2014, 10:27 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nie znam tych urządzeń, więc nie pomogę.
Fragment logu pokazuje, że jakieś urządzenie prosiło o IP i dostało IP.
Czy te urządzenia jakoś się różnią od innych access pointów? Posługują się innymi protokołami? Jak są podłączone do serwera - ethernet? radio? Czy czasem nie ma na NND blokady arp?

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: środa, 17 września 2014, 23:00 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Maciek pisze:
Nie znam tych urządzeń, więc nie pomogę.
Fragment logu pokazuje, że jakieś urządzenie prosiło o IP i dostało IP.
Czy te urządzenia jakoś się różnią od innych access pointów? Posługują się innymi protokołami? Jak są podłączone do serwera - ethernet? radio? Czy czasem nie ma na NND blokady arp?

Macku, te urządzenia działają tak samo jak inne AP czy routery, maja taka sama zasadę pobierania IP, zresztą świadczy o tym wycinek logów, dhcp nadaje IP, jak zauważyłeś może to być wina blokady arp-em lub inny program np :arpalert, arpwatch lub inny nie pamiętam wszystkich, ewentualnie zła konfiguracja tych podłączanych urządzeń, osobiście podłączałem tylko MT ale nie robił problemów, Luc3k napisz jak zachowują się mniej zaawansowane urządzenia: tp-link, pentagram, d-link, itp. bo nie bardzo wiadomo gdzie paluchy wsadzić :-)


Na górę
 Wyświetl profil  
 
Post: czwartek, 18 września 2014, 07:32 
Offline
Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz
Oczywiście używam arpa i filtrowania mac adresów, ale to ma zastosowanie przy dostępie do internetu. W teorii ustawiając ręcznie adres ip w komputerze czy jakimkolwiek innym urządzeniu nie powinno być problemu z chociażby zapingowaniem serwera (ale to jeszcze dzisiaj sprawdzę). W sieci pracuje 8 access pointów (Linksys, Ovislink, TPLink) i z żadnym z nich nie ma najmniejszego problemu.

_________________
www.lan14.net


Na górę
 Wyświetl profil  
 
Post: czwartek, 18 września 2014, 09:49 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
No to może coś jest w samej konfiguracji urządzeń? Czasem niektórzy producenci używają nazewnictwa innego niż wszyscy i to może mylić.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: czwartek, 18 września 2014, 10:44 
Offline
Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz
Konfiguracja urządzeń jest na 100% prawidłowa.

_________________
www.lan14.net


Na górę
 Wyświetl profil  
 
Post: czwartek, 18 września 2014, 10:57 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Luc3k pisze:
Konfiguracja urządzeń jest na 100% prawidłowa.

Jak by była, to by było OK, a niechce mi się wierzyć aby NND blokował, no chyba ze jakiś program blokuje nieautoryzowane IP skoro inne AP i routerki podłączają się bez problemu, a tylko Nanobeam M5-400, Nanostation M5 i UniFi oraz inne tego typu, to konfiguracja niekoniecznie będzie OK, spróbuj wpiąć między NDD a te ustrojstwa, jakiś sprzętowy routerek który pobiera IP z NND i działa OK, i sprawdź jak ustrojstwa się zachowują.


Na górę
 Wyświetl profil  
 
Post: czwartek, 18 września 2014, 12:02 
Offline
Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz
Też mi się nie chciało wierzyć... Dlatego cały czas próbuję znaleźć przyczynę tego problemu.
Wszystkie z wyżej wymienionych urządzeń były w identycznej konfiguracji (pomijając oczywiście adresy ip) wpinane do innych sieci i nie ma z nimi najmniejszego problemu. W sieciach tych były serwery na Debianie jak i na prostych routerach typu TPLink - wszystko działa od ręki. Tam gdzie jest NND są kłopoty. Proszę mi wierzyć na słowo - testowałem naprawdę mnóstwo różnych wariantów i na 100% wykluczam błędy w konfiguracji urządzeń Ubiquiti czy ich wadliwe działanie.

_________________
www.lan14.net


Na górę
 Wyświetl profil  
 
Post: czwartek, 18 września 2014, 12:17 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
OK, to trzeba wierzyć na słowo, to wertujemy co działa a co nie działa w NND, pierwsze co mi przychodzi to iptablesy lub jakas inna blokada nieznanych IP no ale to powinieneś sam obadać, a tak na marginesie DHCP rozdaje IP po MAC-u, a próbowałeś wpisać IP na stałe? OK może TY napisz co masz na tym NND uruchomione głownie iptablesy oryginalne są czy jakaś przeróbka, jakie masz zabezpieczenia oprócz arp.


Na górę
 Wyświetl profil  
 
Post: czwartek, 18 września 2014, 12:25 
Offline
Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz
rikardo7 pisze:
OK, to trzeba wierzyć na słowo, to wertujemy co działa a co nie działa w NND, pierwsze co mi przychodzi to iptablesy lub jakas inna blokada nieznanych IP no ale to powinieneś sam obadać, a tak na marginesie DHCP rozdaje IP po MAC-u, a próbowałeś wpisać IP na stałe? OK może TY napisz co masz na tym NND uruchomione głownie iptablesy oryginalne są czy jakaś przeróbka, jakie masz zabezpieczenia oprócz arp.

1. Nadawanie adresu ip ręcznie na urządzeniach nie pomaga.
2. DHCP rozdaje adresy tylko i wyłącznie po adresach mac - nie ma dodatkowej, dynamicznej puli. Ponadto serwer przy pomocy ARPa filtruje adresy i jeżeli jakiś adres nie znajduje się w /etc/ethers to pomimo tego, że dostanie adres s serwera DHCP to nie dostanie dostępu do internetu.
3. Iptables na serwerze jest oryginalne, niezmieniane od momentu instalacji. Jest tam kilka moich wpisów związanych z dostępem np. do SSH z wybranych adresów, ale większych przeróbek nie ma.
4. Usługi zainstalowane na serwerze typowo sieciowe: DHCP, Niceshaper, Apache, MRTG, Exim, MySQL, ProFTPd, Portsentry.

_________________
www.lan14.net


Na górę
 Wyświetl profil  
 
Post: czwartek, 18 września 2014, 13:19 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Czyli nie ma się czego doczepić, ale coś jest nie tak, tylko tyle jest w logach co podałeś czy jest coś więcej? wrzuć wszystko co znajdziesz w logach, wszystkich logach, a co będzie się tyczyło podłączania owych urządzeń, gdzieś musi być odnotowana przyczyna.
EDIT
A tak na marginesie, statystyki na twojej stronie są aktualne? jeżeli tak to może reboot systemu pomoże!


Na górę
 Wyświetl profil  
 
Post: czwartek, 18 września 2014, 16:52 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Tak się składa, że w cuda nie wierzę. Jestem niepoprawnym ateistą.
NND jest standardowe aż do bólu zębów. Jeśli z jakiegoś powodu blokuje, to musi być zainstalowane oprogramowanie - odpalony arp z odpowiednimi wpisami, może urządzenie podaje dublujący się MAC, w teorii niemożliwe, ale nie takie rzeczy widziałem, może jest zainstalowany arp-alert, ip-sentinel, albo jakiś inny sposób pilnowania userów. Jak już przedmówca stwierdził, należy dokładnie przejrzeć logi.
Poza tym dokładnie sprawdzić ustawienia tych urządzeń, to może być głupia popierdułka w rodzaju włączonego firewalla.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: piątek, 19 września 2014, 14:31 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Rozmawiałem ze znajomym, który się z tym zetknął, mówił, że odpowiada za to opcja typowa tylko dla tych urządzeń i włączana chyba tylko w trybie bridge, a nazywa się to chyba AirMAX.
Choć nie pamiętał tego dokładnie, więc nie jest to na 100% pewne. Jednak na 100% pewne jst to, ze trzeba pokombinować z ustawienaimi w panelu administracyjnym Ubiquiti. NND nie stanowi problemu, to samo może być z każdym innym systemem.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: niedziela, 21 września 2014, 20:04 
Offline
Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz
Dziękuję za wnikliwe zainteresowanie się problemem. Problem ujawnia się zarówno przy włączonym jak i wyłączonym airmaxie. Dodatkowo należy zaznaczyć, że Ubiquiti UniFi nie posiada tej opcji. Nie ma tam zbyt wielu opcji konfiguracyjnych. Logi NND nic nie wykazują, przynajmniej ja nic nie znalazłem. Nie wiem gdzie szukać przyczyny problemu. Miałem kiedyś użytkownika, który posiadał Playstation 3 i prosił mnie, aby dać mu dostęp do internetu na konsoli. Problem był identyczny - zero komunikacji. Problem pozostał nierozwiązany do dzisiaj.

Maciek pisze:
NND nie stanowi problemu, to samo może być z każdym innym systemem.

Ubiquiti z identycznymi ustawieniami działa w innych sieciach bezproblemowo. Gdzie mogę szukać jeszcze jakiś logów? /etc/var/log przeglądnąłem dosyć dokładnie i nie znalazłem żadnych wpisów dotyczących adresu ip Ubiquiti.

rikardo7 pisze:
A tak na marginesie, statystyki na twojej stronie są aktualne?

Tak, są aktualne.

_________________
www.lan14.net


Na górę
 Wyświetl profil  
 
Post: wtorek, 28 października 2014, 09:30 
Offline

Rejestracja: sobota, 29 lipca 2006, 10:22
Posty: 1
Lokalizacja: Warszawa
Wtrącę się do porad mimochodem.
W mojej sieci mam obecnie prawie same UBNT i nie mam z nimi najmniejszych problemów. Ale!
Ważna sprawa. Zwracaj uwagę na MAC mówię to nie bez powodu gdyż zauważyłem, że UBNT odpytuje serwer dwoma mac adresami. Jeden mac zdaje się jest Lanem drugi to wifi. Żeby nie było za przyjemnie to o ile mnie pamięć nie zawodzi MAC z wifi potrzebujesz dodać do ethersa, żeby urządzenie mogło pobrać konfigurację z serwera dhcp i właśnie w dhcp powinieneś dodach MAC LAN UBNT bo z tego interfacu idzie zapytanie o ip. Tak coby wszystkim było miło i przyjemnie. Popatrz na to z czystego ethersa i zapytań dhcp. Podgląd możesz sobie iptrafem zrobić.
Miałem już nie jeden taki przypadek w sieci, maskowanie MAC to codzienność w sieciach wifi. Niestety. Chyba, że pracujesz na samych WDS-ach.
Dodatkowo w UBNT różnica w MAC to nie zmiana o 1 w ostatnim bloku ale gdzieś w środku. Zawsze miałem z tym problem.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 15 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 16 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl