Сеть: AT&T GigaPower 100 Мбит/с, стандартный шлюз в режиме IP passthrough к USG с подключением к WAN, как и ожидалось. Симптом: Каждые 10 минут USG теряет 6–7 пакетов, после чего работает как обычно. В это время VPN-соединения разрываются, а VoIP-звонки замолкают на это время. Наблюдения проводились в Terminal с помощью команды ping a_reliable_host.tld | grep timeout.
Принятые меры: Провёл несколько подробных переписок с поддержкой UBNT, пытаясь выяснить, проблема в конфигурации USG или в железе. USG отлично работал больше года с интернетом TWC, поэтому я сомневался в обеих причинах. AT&T проявила внимание, но помочь не смогла, поэтому сосредоточился на USG.
Нашёл вот этот документ по другому шлюзу Pace, и пункт №8 вызвал у меня подозрения:
8. Перезапустите роутер, при получении адреса через DHCP он будет публичным внешним IP. Затем можно оставить роутер в режиме DHCP (убедитесь, что firewall на роутере пропускает пакеты обновления DHCP, которые происходят каждые 10 минут), либо поменять IP-адрес на WAN-интерфейсе на статический, используя те же настройки, что получил через DHCP. «Убедитесь, что firewall на роутере пропускает пакеты обновления DHCP, которые происходят каждые 10 минут».
Решение (обходной путь): Хотя у меня официального статического IP нет, я вписал IP, полученный через DHCP, как статический WAN IP в USG. С тех пор ни одного потерянного пакета, и я несколько часов был на связи с удалённым офисом по интеркому. Это не окончательное решение, поскольку WAN IP может измениться и тогда связь пропадёт, пока USG не переспрограммируют на новый IP. Однако я отправил свои выводы и обходное решение в поддержку UBNT, надеюсь, будет исправление, например, чтобы игнорировать DHCP-обновления или принимать их, но не сбрасывать WAN-соединение каждые 10 минут. Официальное исправление — это не в моей компетенции.
Принятые меры: Провёл несколько подробных переписок с поддержкой UBNT, пытаясь выяснить, проблема в конфигурации USG или в железе. USG отлично работал больше года с интернетом TWC, поэтому я сомневался в обеих причинах. AT&T проявила внимание, но помочь не смогла, поэтому сосредоточился на USG.
Нашёл вот этот документ по другому шлюзу Pace, и пункт №8 вызвал у меня подозрения:
8. Перезапустите роутер, при получении адреса через DHCP он будет публичным внешним IP. Затем можно оставить роутер в режиме DHCP (убедитесь, что firewall на роутере пропускает пакеты обновления DHCP, которые происходят каждые 10 минут), либо поменять IP-адрес на WAN-интерфейсе на статический, используя те же настройки, что получил через DHCP. «Убедитесь, что firewall на роутере пропускает пакеты обновления DHCP, которые происходят каждые 10 минут».
Решение (обходной путь): Хотя у меня официального статического IP нет, я вписал IP, полученный через DHCP, как статический WAN IP в USG. С тех пор ни одного потерянного пакета, и я несколько часов был на связи с удалённым офисом по интеркому. Это не окончательное решение, поскольку WAN IP может измениться и тогда связь пропадёт, пока USG не переспрограммируют на новый IP. Однако я отправил свои выводы и обходное решение в поддержку UBNT, надеюсь, будет исправление, например, чтобы игнорировать DHCP-обновления или принимать их, но не сбрасывать WAN-соединение каждые 10 минут. Официальное исправление — это не в моей компетенции.