Mikrotik PTP veza puca

[ miroslav_joksimovic @ 24.05.2008. 21:54 ] @

POZDRAV svima na forumu!

Posto sam imao prethodnu temu u kojoj sam izneo svoj problem sa rutama i podesavanjem Mikortik ruta izmedju dve podmreze i slicno a koji sam uspesno resio uz pomoc jednog od Vas odavde, ovim putem Vas molim da mi pomogne svako ko zna i zeli a vezano je za sledeci problem:

Dva mikrotika, rute podesene da sve radi, sve se pinguje i funkcionise. Na prvi MT je doveden net sa ADSL Telekom modema, taj net se prosledjuje na drugi MT koji je 1.5KM odavde. Znaci, lokalna mreza i FTP sharing leti, sve radi kako treba ali kad neko ko se nakaci na drugi MT proba da otvori neku stranocu na netu, veza izmedju dva MT-a se prekida i IP ping ne radi dok MAC ping radi normalno. Sve to dok se ponovo ne nakacim na link sa drugog MT-a preko Winbox-a. Sa drugog MT-a je podesen DNS koji ima adresu 192.168.2.1 a sto je adresa wlan kartice koja sluzi za link izmedju ova dva MT-a i nalazi se na prvom MT-u. Prvi MT ima DNS 192.168.1.1 sto je adresa Telekomovog modema i to sve radi. Ljudi koji se kace na prvi MT imaju net bez problema, lokal takodje, share isto tako posto imam dve wlan kartice na tom MT-u, jedna za klijente i jednu za PTP link sa drugim MT-om. Kada pingujem www.google.com sa drugog MT-a, sve radi kako treba. Kada pingujem google sa nekog od kompova u mrezi a koji su nakaceni na drugi MT, opet sve radi. Usled toga i ovaj paradoks. Kartice su TP-LInk 651G, sve su 100% ispravne i rade odlicno. Link izmedju MT-ova je uspostavljen pomocu dve Hypergain 24dBi Grid antene u horizontanoj polarizaciji. Klijenti se na drugi MT kace preko dve sektor reinkjet 13dBi antene i imaju jak signal, zavisi ko na koju. Zna li neko gde moze da lezi problem? Prva kartica je u ap-bridge modu, druga u station, probao sam i sa WDS ali nista. ARP je ukljucen svuda. Link puca cim neko otvori Firefox ili Explorer i krene na net. Poludeh, sta da radim? Gde moze da bude problem? Sta jos da probam?

Hvala unapred na odgovorima.

[ Sasha_bn @ 24.05.2008. 23:47 ] @

Mislis ako ti sporo otwara pogledaj MSS. action=change mss new-mss=clamp-to-pmtu.

[ miroslav_joksimovic @ 25.05.2008. 00:36 ] @

Nema to nikakve veze sa sporim otvaranjem bilo cega vec jednostavno, gubi se konektivnost ka prvom MT-u, nisam ni stigao do otvaranja, bilo da je ono sporo ili brzo. Kada se zbaguje, MAC ping prolazi, IP ping ne prilazi.

[ Schmidt @ 26.05.2008. 17:03 ] @

Provjeri shta se deshava sa ip adresama i rutama kad se taj neko nakachi. Mozhda se nakon konekcije neshto dinamichki podeshava i onda ti nestanu default GW i/ili ip adresa MT-a. Kako se taj neko nakachi? pptp, pppoe, dhcp...?

[ Hans_D @ 26.05.2008. 19:05 ] @

Nije lepo podeseno rutiranje.

[ BlackBomber @ 26.05.2008. 20:10 ] @

Kakvo rutiranje na point to point linku!!?? Ovde sve vise ima besmislenih odgovora, cak vise nego besmislenih pitanja. Ajde ljudi ako odgovarate na neko pitanje, budite sigurni u to sto pisete, pogotovo kod ovako direktnih odgovora kad dajete dijagnozu kao da ste milion posto u pravu! Zaboravite rutiranje, dva uredjaja na point to point linku moraju da se vide na svih sedam nivoa osi modela. Kod njega se problem javlja na trecem, dakle problem je u samom linku (hardverski ili softverski), kakvo crno rutiranje.

[ miroslav_joksimovic @ 26.05.2008. 20:28 ] @

Neki interfejsi su bili na istom IRQ portu u biosu ali i kad je to promenjeno, nista se nije promenilo. Sad idem da menjam ceo MT pa cemo znati da li je hardverski problem. Stavicu pentium 4 da radi kao MT pa ako je i tad hardverski problem, nemam reci... U svakom slucaju, drago mi je da vidim da stvarno ima ljudi koji hoce da pomognu...

[ Hans_D @ 26.05.2008. 21:33 ] @

Ok Krusevac ali ako budem bio ja u pravu castis pice u Arandjelovcu sa administratorima tvoje mreze ;)

[ Schmidt @ 26.05.2008. 21:42 ] @

Citat:

BlackBomber: Kakvo rutiranje na point to point linku!!?? Ovde sve vise ima besmislenih odgovora, cak vise nego besmislenih pitanja. Ajde ljudi ako odgovarate na neko pitanje, budite sigurni u to sto pisete, pogotovo kod ovako direktnih odgovora kad dajete dijagnozu kao da ste milion posto u pravu! Zaboravite rutiranje, dva uredjaja na point to point linku moraju da se vide na svih sedam nivoa osi modela. Kod njega se problem javlja na trecem, dakle problem je u samom linku (hardverski ili softverski), kakvo crno rutiranje.

Da si pazhljivo prochitao vidio bi da on ima sve OSI slojeve do trenutka kad se neko nakachi na neki nachin (josh nisam dobio odgovor na to). Znachi da se neshto u tom trenutku desi sa ip-om. Fizichki sloj i dalje radi (pomenuo je MAC ping). Prema tome, ne napadaj ljude koji zhele pomocji da bi pokazao kako znash nabrojati OSI slojeve, ok?

@Miroslav: Jesi li uopshte prochitao shta sam te pitao? Mozhesh li odgovoriti na to ili cjesh odmah mijenjati hardver?

P.S. U modernim OS-ovima, u koje spada i Mikrotik, koji je baziran na linuxu, IRQ-ovi se mogu dijeliti izmedju vishe uredjaja:

http://www.gentoo.org/doc/en/articles/hardware-stability-p2.xml

[ miroslav_joksimovic @ 26.05.2008. 21:57 ] @

Korisnici imaju fixnu IP adresu i tako se kace na MT-ove. Sa rutama se nista ne desava kada se neko nakaci. Kako mislis sta se desava? U kom smislu? Hardver sam zamenio, sad idem da stavim neki drugi hard posto ovaj stari nece nesto da radi sa ovom novom plocom, ko zna zasto?!

[ Hans_D @ 26.05.2008. 22:27 ] @

Sa rutama se nista ne desava jer rute ne postoje u sadasnjim podesavanjima tvojih tikova...

[ BlackBomber @ 26.05.2008. 22:50 ] @

Castim ja pice svakako, a i treba da se cujemo vezano za neka druga pitanja, o kojima smo pricali sa bg-om u Titelu. Ali PTP link i dalje nema veze sa rutiranjem... :) Ima veze sa IP adresama naravno, ali su sve adrese staticki dodeljene.

[ Schmidt @ 26.05.2008. 23:35 ] @

Citat:

miroslav_joksimovic: Korisnici imaju fixnu IP adresu i tako se kace na MT-ove. Sa rutama se nista ne desava kada se neko nakaci. Kako mislis sta se desava? U kom smislu? Hardver sam zamenio, sad idem da stavim neki drugi hard posto ovaj stari nece nesto da radi sa ovom novom plocom, ko zna zasto?!

mislio sam na ovo:

Citat:

[url=/p1956670]sve radi kako treba ali kad neko ko se nakaci na drugi MT proba da otvori neku stranocu na netu, veza izmedju dva MT-a se prekida i IP ping ne radi dok MAC ping radi normalno.

Uloguj se kad se pojavi problem, preko MAC logina, i provjeri rute i ip adrese, da li se shta promjenilo, da li je nestao default gateway, da li ga je zamijenio neki drugi itd. i objasni na koji nachin se chovjek kachi na tvoj MT i uzrokuje taj problem...

Rute moraju postojati, pa makar to bio i point to point link, mikrotik cje napraviti dinamichke rute za taj point to point link. Ili ja pricham engleski...

[ Sasha_bn @ 26.05.2008. 23:42 ] @

Da nebubnem glupost tiho cu pitati da nije problem do arp-a ????
Postavi staticke arp tabele.

[ miroslav_joksimovic @ 26.05.2008. 23:48 ] @

Ma ne pricas engleski vec sam do malopre postavljao drugi MT pa sam pukao skroz od nervoze. Znam da rute postoje ali ni preko MAC telneta nece veoma cesto da prodje vec pise TRYING i na kraju disconnected. To je ono sto me ubija. Sto se tice ARP-a, primetio sam da iz ARP liste na prvom MT-u s' vremena na vreme nestane dinamicka tabela 192.168.2.2 sto je adresa link kartice na drugom MT-u. Ko zna zasto.

[ Hans_D @ 26.05.2008. 23:51 ] @

Nije problem do arp-a nego nisu lepo podeseni mikrotikovi. tihi odgovor...

[ Sasha_bn @ 27.05.2008. 10:12 ] @

Jesi probao uneti staticne tabele ?

[ miroslav_joksimovic @ 27.05.2008. 10:32 ] @

Uneo sam staticne table na prvom MT-u za link karticu koja je bila nakcena dinamicki i za adsl modem koji je nakacen na eternet karticu ali nisam u mogucnosti da probam da li radi net sa drugog MT-a posto ne mogu da se nakacim na AP drugog MT-a tako da cu to probati tek veceras pa cu napisati sta se desava.

[ hakurik @ 27.05.2008. 17:45 ] @

jesi na mreznim interfejsima postavio arp=enabled? mislim da je za rjesenje problema kljucna cinjeni da mac ping prolazi. dobro provjeri da nemas u firewall-u neko pravilo koje smeta. posto kod klijenata imas staticke ip adrese, provjeri da nemas duplikata, ako si ih rucno dodavao..

[ miroslav_joksimovic @ 29.05.2008. 23:43 ] @

Nije problem bio do toga... Bio je problem do rutiranja, u pricu je usao jos jedan MT koji sluzi samo za net i sve je reseno...

[ Hans_D @ 30.05.2008. 00:24 ] @

Krusevac , kad ce to pice vise? ? !? :D