Странные проблемы с VLAN.

Странные проблемы с VLAN., UniFi Network

TechPro

Guest

06.01.2017 00:31:00

Привет! У меня есть 5 точек доступа UNIFI AC MESH Pro. Я создал несколько WLAN, каждая с уникальным VLAN. Мой роутер — Mikrotik, который я уже тестировал с разными радиоустройствами, включая AirMax AP с VLAN. Контроллер у меня версии 5.3.8, а прошивка — 3.7.29. Проблема в том, что как только я включаю VLAN, устройство подключается, получает IP, а потом почти сразу отключается от точки доступа. Это происходит только при включённом VLAN. Иногда кажется, что всё работает нормально, но я не понимаю, что именно помогает. Пробовал и с гостевой сетью, и без неё. В логах появляется такое сообщение: daemon.notice stamgr: kick-sta-on <mac address> ath1 (причина: On Ethernet/Wired). Буду признателен за любую помощь. В моём тестовом окружении только роутер Mikrotik и 5 точек UniFi.

geekandi Guest	#2 02.03.2017 14:08:00 Отлично. Первичные тесты выглядят довольно неплохо — одна клиентка говорит, что у неё разрывы соединения или подвисания каждые 10-15 минут, но я пока не успел посмотреть логи.

UI-Team

Guest

14.07.2017 20:55:00

Правила модификации отдельны от ACL фаервола. Нужно просто сделать:
set interfaces ethernet eth2 vif 17 firewall in modify balance
И затем commit и save.

Разница между VLAN 17 и сетями, использующими modify, в том, что вы в итоге будете попадать в системную таблицу маршрутизации. В текущей конфигурации там стоят шлюзы обоих WAN с одинаковым весом.

Поскольку вы хотите, чтобы eth0 работал только как резервный, я бы рекомендовал задать default-route-distance для обоих WAN, чтобы у eth1 был меньший приоритет:
set interfaces ethernet eth0 dhcp-options default-route-distance 20
set interfaces ethernet eth1 dhcp-options default-route-distance 10

К тому же, не совсем понятно, как там вообще работает NAT. Правила 5003 и 5004 должны быть включены для этого, если только у вас NAT не происходит где-то на upstream. Если NAT есть на upstream, то можете игнорировать этот момент.

ecotpl

Guest

13.07.2017 19:20:00

Итак, как мне добавить в раздел modify balance, при этом сохранить текущие правила фаервола? Нужно добавить:

firewall {
in {
modify balance
}
}

в текущую конфигурацию:

vif 17 {
address 192.168.17.254/24
description "VLAN 17"
firewall {
in {
name VLAN_IN
}
}
mtu 1500
}

Я не могу найти никакой документации по использованию обоих вариантов вместе, хотя искал уже около 10 раз, и мои глаза не выдерживают пересматривать часы форумов в поисках мельчайших подсказок. Кто-нибудь может объяснить?

ecotpl Guest	#5 13.07.2017 19:12:00 Возможно, мне нужно добавить операторы modify к моим vif, как показано здесь: https://community.ui.com/questions/2bc5f396-1430-43ea-b448-9dccf9b3ad7c#comment/98bc986d-31af-4c36-80c5-09c91e58f3b5. Попробую сейчас.

folgore1974 Guest	#6 21.03.2017 06:11:00 Большое спасибо. Попробую в ближайшие дни.

UI-Team Guest	#7 20.03.2017 23:31:00 @folgore1974 Версия прошивки 3.7.49, которая сегодня была выпущена для стабильных версий контроллера 5.4.11 и 5.4.12, исправляет эту проблему.

UI-Team Guest	#8 20.03.2017 22:46:00 Думаю, у нас есть прошивка для этого. Проверю. Копия: @UBNT-BruceG

folgore1974

Guest

20.03.2017 21:50:00

Всем привет! Когда же будут какие-то обновления для решения этой проблемы? Есть новости после трёх недель молчания? Для каждого нового AP я вынужден устанавливать, обновлять и откатывать версии, чтобы суметь использовать оборудование... Вы могли бы что-то сделать? Или нам придётся дальше применять этот трюк бесконечно? Спасибо.

UI-Team

Guest

#10

02.03.2017 05:08:00

Да, вам нужно присоединиться к бета-форуму. https://help.ubnt.com/hc/en-us/articles/204908664-How-To-Sign-Up-for-Beta-Access Обратите внимание, что версия 3.7.43 сейчас недоступна даже в бете, так как мы нашли ошибку. Она исправлена в версии 3.7.44, которая сейчас на альфе, но вскоре должна появиться в бете.

scooter133 Guest	#11 02.03.2017 04:40:00 Где можно взять версию 3.7.43.6169, чтобы проверить, решит ли она нашу проблему с VLAN? Она доступна только в бете? Спасибо!

UI-Team Guest	#12 02.03.2017 01:41:00 Спасибо за обновление.

geekandi Guest	#13 01.03.2017 23:29:00 У меня загружен новый код, буду тестировать сегодня вечером и на этой неделе.

UI-Team Guest	#14 01.03.2017 18:04:00 3.7.43 исправлена проблема с VLAN при использовании беспроводных uplink-каналов. Другие части пока не трогали. У кого есть проблемы без беспроводных uplink-каналов? Могу начать разбираться с этим.

Netlantique Guest	#15 01.03.2017 16:05:00 Точно, мы не можем сейчас принять это как решение, мы не используем «Wireless Uplink», и у нас тоже была эта ошибка, к тому же это всё ещё бета-версия, так что мы не будем устанавливать это на всех наших площадках.

TechPro Guest	#16 01.03.2017 16:03:00 Рад это слышать, но я хотел бы сначала протестировать у себя, прежде чем принимать это как решение.

dfranklin Guest	#17 01.03.2017 15:36:00 Я обновил прошивку до версии 3.7.43.6169 на своих устройствах UniFi AP-AC-Mesh, и проблема с VLAN для беспроводного uplink была исправлена.

geekandi

Guest

#18

01.03.2017 15:02:00

Конечно, но я бы никогда не использовал Putty.. 😀 Простенький скрипт на Typescript творит чудеса, но я отправлял pcap-файлы, потому что их легче понять, чем просто читать текст на экране — людям больше нравится интерфейс, типа wireshark. А я? Я старый, с длинной бородой, и просто делаю немного магии в emacs с несколькими окнами для редактирования, чтобы выровнять метки времени. Эй, ребята из UBNT: был бы полезен текстовый дамп с файрвола вместе с новыми pcap-файлами?

geekandi Guest	#19 01.03.2017 14:59:00 Отправил это немного раньше, тебе нужен новый?

geekandi Guest	#20 01.03.2017 14:59:00 Привет! Рад, что ты видишь те проблемы, о которых я сообщал! Это вселяет надежду. Да, я могу легко сделать захват трафика на беспроводном устройстве (в данном случае rMBP) и добавлю его к следующей загрузке. Я использовал этот сайт, потому что его JS заставляет пробовать разные варианты за определённое время (не очень долго, но лучше, чем просто загрузить страницу). Также видно, что IPv4 и IPv6 сталкиваются с одинаковыми проблемами (без VLAN на uplink беспроводной сети двойной стек работает отлично). Спасибо, что ответил! Постараюсь сделать ещё больше захватов пакетов.

Читают тему (гостей: 1)