что это было

Тема в разделе "Вопросы начинающих", создана пользователем eclipse152203, 13 мар 2020.

  1. eclipse152203

    eclipse152203 Новый участник

    приветствую.
    расскажу свою историю вкратце, прошу сильно не пинать, что не предоставляю конфигов, так как не особо вижу в этом смысл на текущий момент. ну и там есть всякие позорные штуки, восновном отключенные, которые не хочу показывать. я не сисадмин, ни его помощник и даже не эникейщик :)
    Начиналось с того что стоял zyxel keenetic и в нём usb йота. в него включен был неуправляемый allied telesis на 24 порта. и в этот же коммутатор кабель до второго кинетика с usb билайн. Первый кинетик раздавал и статику и dhcp в рамках 1.10-100 допустим, а второй только статику с дублированием прописания его как шлюз и dns на машинах, например в 1.130-150
    всё работало очень даже, но понадобился мне VPN.
    я заменил первый зиксель на RB-951Ui-2HnD прошивка 6.46.2 и на дефолтную конфу добавил L2TP + IPSec клиента, который подключался к такому же микротику в другом месте..
    Пару месяцев это проработало неплохо, не очень плохо, хотя интерфейс йоты довольно часто был link down, но иногда всё было стабильно по несколько часов.
    Первый неприятный момент возник с тем, что сделав binding для конкретного пользователя l2tp что бы указывать его в роутах, нет-нет, да на "серверном" микротике из-за частых падений канала вылезал динамический параллельно. Глюк? Непонятно. Тогда я создал связку с именем как у динамического, хотя не знаю насколько это правильно. Но осадочек остался.
    И вот спустя месяца полтора начало происходить следующее:
    Йота держала VPN, но при этом роутер не видел ни одного клиента за коммутатором. Т.е. вся локальная сеть продолжала работать на выданых роутером адресах, с расшаренными папками и т.п. но интернета не было и микротик как будто отвалился.
    Я заменил коммутатор на другой с меньшим количеством портов, а часть клиентов воткнул напрямую в роутер. И к тому что интернет также отвалился через некоторое время (а правильней сказать микрик вместе с инетом), очень вскоре, ещё добавилось, что как будто бы "физические" клиенты роутера это одна сеть, а клиенты коммутатора - другая. Т.е они в одном адресном пространстве, но друг-друга "сети" не видели пока я не переткнул кабель от коммутатора до микротика.
    А ещё чуть позже у меня в микротике все 4G модемы перестали работать. LTE интерфейс появляется на долю секунды и тут же исчезает, перезапуская модем.
    Так вот, прошу сделать скидку что я в некоторой растерянности, хочу спросить у знатоков, кто дурак и что делать? Надежда теплится, но вера в микротик угасает...
    Также я догадываюсь, что это очень-очень плохо с точки зрения топологии и т.п., стыд и позор, но добавлю что незадолго до означенной проблемы я перед вторым зикселем воткнул ещё один коммутатор. ( И оно работало, ну...так было нужно ) Т.е. схема микротик - коммутатор 1 - коммутатор 2 - кинетик. Так вот когда микротик падает, то он кладет и интернет на кинетике, клиенты которого восновном через коммутатор 1. Не очень понимаю почему. Вроде бы я в разделе для начинающих и покорно прошу объяснить как микротик завязан с адресацией коммутатора, если когда он отваливается, то локалка остается, но локалка через два коммутатора падает.
     
    Последнее редактирование: 13 мар 2020
  2. Tycoon

    Tycoon Участник

    Приложите схему сети с ip адресами внутренними и внешними vpn
     
    Последнее редактирование: 16 мар 2020