Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
Потеря пакетов/сбросы на UniFi USG, UniFi Network
 
#1
14.06.2017 06:34:00
Недавно я настроил нашу сеть с новым USG (да, тем самым маленьким), коммутатором UniFI 150W и несколькими AP-AC-LITE. Около двух недель всё работало безупречно, но вот уже больше суток мы сталкиваемся с, кажется, случайной и частой потерей пакетов — сначала это проявлялось в том, что на веб-страницах не грузились отдельные ресурсы, соединения прерывались, также падали SSH-сессии и т.п. После некоторого поиска причин выяснилось, что провайдер не виноват. Упрощённая схема сети такая: ONT (Fiber) => USG => 16-150W Switch => AP-AC-LITE => Клиент. Если подключиться напрямую (через Ethernet) к ONT, потери пакетов не происходят, но если соединять через ONT (WAN1) => USG => Клиент (LAN1) или через коммутатор — пакеты снова теряются. Сброс USG к заводским настройкам и отключение DPI ничего не изменили. При пинге 8.8.8.8 иногда тоже бывают тайм-ауты. В приложении логи из Wireshark — один короче, другой длиннее.

Информация об USG:
Модель: UniFi-Gateway-3  
Версия: 4.3.41.4975503  
MAC-адрес: [скрыто]
IP-адрес: 174.25.41.194  
Имя хоста: Gateway-Basement  
Время работы: 2301 секунда  
Статус: Connected (http://192.168.1.7:8080/inform)

Буду очень признателен за помощь, спасибо!

ОБНОВЛЕНИЕ:  
Кажется, у меня проявляются симптомы, похожие на описанные здесь: https://community.ui.com/questions/b831d830-989b-4105-b551-c3d79a3ebdf7  
Выполнение команд:  
configure  
set system offload ipv4 pppoe disable  
set system offload ipv4 vlan disable  
set system offload ipv4 forwarding disable  
set system offload ipv6 vlan disable  
set system offload ipv6 forwarding disable  
commit; save; exit

сокращает количество ошибок, но делает волоконное подключение практически бесполезным. Скорость теперь меньше 100 Мбит/с вместо более 700 Мбит/с. Нет ли способа решить проблему, не отключая offload?
 
 
 
#2
24.06.2018 17:01:00
@scyto

Хаха, да, у меня прошло через три USG: два от Amazon и один заменён официальной поддержкой, так что это не из одной партии. Так что, если только у меня не чересчур плохая удача, дело не в железе. Скоро попробую изменить зажим MSS.

Какие проблемы ты имеешь в виду с двойным NAT? У меня MicroTik с адресом 192.168.0.1, а USG (Gateway-Basement) — 192.168.1.1 для меня и 192.168.0.251 для роутера MicroTik:

 


Проблем никаких нет, просто добавляю NAT-правило на оба устройства, когда нужно... наверное, это не совсем "профессиональное" решение.
 
 
 
#3
23.06.2018 17:34:00
Ты когда-нибудь пробовал другой USG, например «deleted account»? Мне интересно, не связаны ли проблемы со скоростью с устаревшим оборудованием (у меня USG уже довольно давно). Ты настроил микротик в режиме моста? Если нет, как ты решил проблему с двойным NAT?
 
 
 
#4
30.08.2017 00:11:00
Какие-нибудь новости? Если честно... новая версия вроде бы работала, а теперь — нет. Просто чешу голову в недоумении.
 
 
 
#5
23.06.2018 13:07:00
Я немного экспериментировал, чтобы понять, как далеко можно зайти. И 1438 (1444 уже не проходит) — кажется, безопасный предел для моего конкретного подключения к провайдеру (Peakinter.net, оптика).

Но что я заметил: при небольших изменениях процесс provision не запускается. (Именно поэтому я остановился на 1430 — этот резкий спад наконец заставил provisioning сработать.) Вам нужно принудительно запускать provisioning, так что имейте это в виду при настройках.

Во время экспериментов я загружал любые сайты с SSL, чтобы проверить, работают ли они. Кстати, когда пакеты становились слишком большими, даже доступ к UniFi cloud нарушался. Поэтому обязательно делайте всё локально, а не удалённо, чтобы не лишиться доступа.

Я думал, что через командную строку (CLI) это можно сделать быстрее и удобнее. Может, кто-то поделится, как это сделать, если вообще есть такой простой способ?
 
 
 
#6
23.06.2018 03:24:00
@luvencl

Ты раньше говорил 14:30, это теперь поменялось?
 
 
 
#7
23.06.2018 01:46:00
Наконец-то удалось запустить, установив ограничение MSS на уровне 1438. Получаю отличный throughput.
 
 
 
#8
23.06.2018 01:13:00
В итоге я поставил MikroTik перед USG, потому что не смог исправить проблему. Было бы здорово, если бы в этом не было необходимости, но теперь всё работает отлично. Понимаю, что многие из этих продуктов — уровень для продвинутых пользователей или профессионалов, и нужно достаточно знаний, чтобы их настроить, но эта проблема просто странная. Почему у других людей альтернативные роутеры или мой MikroTik справляются без проблем, а USG не может?
 
 
 
#9
22.06.2018 04:59:00
Я только что наткнулся на эту ветку, пока искал решение проблемы, которую обнаружил с моим шлюзом USG в режиме PPOE. Что я выяснил: если уменьшить MSS-клампинг до индивидуального значения 1430, все проблемы с загрузкой SSL-страниц исчезают. Пока не пробовал отключать аппаратное ускорение, займусь этим завтра, но сегодня уже провел около 10 часов, пытаясь разобраться с этой проблемой, и это сводит меня с ума. Раньше у меня был обычный роутер TP-Link, который работал отлично, но я хотел перейти на Ubiquity USG ради надежности. Кто-нибудь есть новости по этой проблеме? У меня стоит последняя версия прошивки.
 
 
 
#10
01.09.2017 20:54:00
Основываясь на вышеупомянутой переписке... похоже, что-то странное происходит с Ubiquity и Centurylink. Я возвращаю всё своё оборудование Ubiquity и перейду к другому поставщику.
 
 
 
#11
30.08.2017 18:33:00
Сравниваю с этой темой, проблема кажется такой же: https://community.ui.com/questions/7daebf11-cdbe-4fe3-bab7-ea49d082faa2
 
 
 
#12
30.08.2017 06:55:00
@Deleted Account => Я понимаю твою боль, нужно разобраться с этой проблемой. Насколько это важно, у меня тоже были вопросы с операторами, и я ломал голову, пытаясь заменить детали вместо заказа клиента (особенно с USG), а потом, словно по чуду, когда операторы обновили свою сеть (особенно чтобы выдерживать пиковые часы), всё начало работать идеально! Я звонил нескольким из них в Сингапуре (там действительно технически всё плохо), и даже с трассировкой, которая доказывала потерю пакетов, им было всё равно. И только когда они обновили ядро сети, всё заработало как надо! Твои проблемы постоянно или только в определённое время дня? Кстати, USG, как и любой роутер, имеет свои недостатки, но в большинстве случаев работает отлично.
 
 
 
#13
24.08.2017 19:03:00
Да, у меня был как раз такой случай... заказал через Amazon, но продавец — stores123. Пока что и шлюз, и беспроводная точка доступа от них оказались неисправными. Коммутатор вроде бы в порядке (надеюсь). Шлюз, который отправили и продали напрямую с Amazon, работает нормально. Так что теперь я буду брать только то, что продаёт сам Amazon. Новый Wi-Fi-репитер должен прийти на выходных, посмотрим, решит ли он все проблемы.
 
 
 
#14
24.08.2017 18:51:00
Фу.. Я купил оба своих USG на Amazon, может, они оба были из одной и той же плохой партии? Очень на то надеюсь. Новый USG уже в пути, как получу — расскажу всем, что и как.
 
 
 
#15
24.08.2017 15:16:00
Ладно, купил новую штуковину на Amazon, с теми же настройками работает отлично, 100%. Значит, проблема в железе. Поддержка Ubiquity отвечает очень медленно, так что вернуть старую и купить новую оказалось быстрее, чем ждать ответа по тикету. Но дела всё равно обстоят не очень. Компьютер, подключённый напрямую к шлюзу, работает нормально. А вот AC-Lite теперь выдаёт ошибки SSL буквально повсюду. Начинаю подозревать, что это партия бракованного железа (думаю, они используют одни и те же чипы в разных устройствах), и Ubiquity следовало бы объявить отзыв.
 
 
 
#16
21.08.2017 23:51:00
Кстати, я провёл дополнительные тесты и убедился, что отключение «Enable Hardware Offload» решает эту проблему, но при этом скорость сильно падает. В общем, та же самая проблема.
 
 
 
#17
20.08.2017 03:09:00
Большое спасибо, я создам запрос в службу поддержки и отмечу эту тему.
 
 
 
#18
19.08.2017 23:46:00
@Deleted Account Рад знать, что я не с ума схожу! Вот последнее обновление по моему очень длинному тикету в поддержку:  
09 августа 2017, 14:40  
Привет, [chocolatkey],
Просто хотел сообщить, что обнаружили и подтвердили — проблема решится после обновления оперативной памяти. Пока что приостановлю вопрос до выхода исправления, потом расскажу, что нужно делать. Возможно, понадобится ещё один RMA. Хотел просто дать тебе знать о результатах.  
С наилучшими пожеланиями,  
Corey Falo  
Ubiquiti Networks  
Я *терпеливо* жду.
 
 
 
#19
19.08.2017 22:35:00
Привет, я наткнулся на эту тему после кучи “гугления”. Я тоже купил Unified Gateway и у меня Centurylink 1 Гбит. При настройке столкнулся с той же проблемой. Много сайтов загружаются только наполовину (speedtest — один из них). Ошибки SSL и прочее. У меня очень простая конфигурация, я сравнил свои настройки с коллегой, у которого точно такой же сетап и тот же провайдер. У него всё работает нормально. Он даже спросил, не проклят ли я 😀 Немного в растерянности, переключение настроек, описанных здесь, не помогает. Если у тебя есть решение — дай знать. Я дам этому ещё один день, потом буду возвращать.
 
 
 
#20
05.08.2017 14:18:00
Вау, звучит как действительно неприятная ошибка с разгрузкой. Теперь тебя может выручить только Ubiquiti.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)