probabile loop e bridge admin mac address

[zenfunkpanda]

Salve a tutti,

finora me la sono cavata senza spammare sui forum, adesso ho un problemino e mi serve qualche vostra dritta.

Ho riscontrato che in maniera apparentemente random tutti i clienti di un settore dietro una routerboard cadono (pppoe) e si riallacciano subito, ho verificato i link radio ed erano apposto (o cmq con un buon CCQ che non mi ha fatto pensare a perdita di pacchetti e con un uptime inequivocabile), pensavo fosse un ritardo dei pacchetti radius in momenti di saturazione ed ho provato ad alzare il timeout sull'altra RB che fa da concentratore pppoe ma non è cambiato nulla. Poi sui log della routerboard ho trovato questo:

Codice: Seleziona tutto

vlan202-eth1: bridge port received packet with own address as source address (e4:8d:8c:35:cb:0b), probably loop

ripetuto solo per tutte le interfacce vlan montate sulla RB nell'arco di 20 min circa. Sui log del radius gli orari delle riconnessioni coincidono quindi immagino che la causa sia sicuramente quella.

Ho controllato i mac address ed ho trovato che effettivamente (come in teoria dovrebbe essere) i bridge e le vlan ereditavano i mac address della rispettiva root port, solo che mi ritrovo effettivamente 2 coppie di bridge che gestiscono due sottosettori logicamente e geograficamente separati con lo stesso mac address. In giro su internet ho trovato poca documentazione a riguardo, a parte ragionevoli consigli di cambiare il mac address dei bridge e renderli univoci.

Aggiungo che un recente cambio di topologia di rete legato ad un trasloco di apparati mi ha portato a riconfigurare al volo la routerboard e non vorrei che si siano incasinati i mac address modificando i bridge.

Ora le mie due domande:

1) vi è mai capitato qualcosa di simile o uguale ed impostare un admin mac address ai bridge ha risolto?
2) come faccio a scegliere un mac address che sia davvero univoco e fuori dal range della routerboard per evitare conflitti in futuro se me ne dimentico e mi serve aggiungere un bridge?

tnx in anticipo a tutti

[xanio]

Molto probabilmente hai clonato un'interfaccia e quindi ti sei portato dietro il suo mac-address.
Prova a riconfiguarlo da zero in modo da ottenere mac-address diversi, in modo da non creare problemi.

[zenfunkpanda]

@xanio: tnx per la risposta. Non saprei, non ho mai clonato un'interfaccia... ma forse l'effetto è stato quello perchè pensandoci un po' potrebbe essere che avendo riciclato delle porte eth della RB che in parte erano già porte di un bridge, in parte avevano delle vlan anch'esse messe in un altro bridge, poi le ho tolte ed aggiunte ad un altro bridge ancora... gira e rigira mi sono riuscito a portare dietro anche i mac-address

Cmq adesso i mac address sono tutti diversi, mi apposto sui log e vi faccio sapere...

[zenfunkpanda]

Problema risolto... ma non si trattava dei MAC address sulla routerboard perchè il problema continuava a persistere (anche se penso che cambiare i MAC non gli abbia fatto male)

Era un problema radio ubiquity, precisamente la funzione Auto IP Aliasing che però non ho capito se fosse attiva di default e non ci avevo mai fatto caso... fatto sta che ho sgamato sui log di airOS un messaggio molto simile a quello del mikrotik e mi sono insospettito, essendo l'unica opzione che non sapevo a che servisse l'ho disattivata su tutti gli AP ed ad oggi non è più ricapitato!

Mi sono documentato ed è una funzione per le reti mesh che assegna degli ip secondari in base al mac address, una roba che comunque non mi serve e reputo anche poco sicura in genere anche se non mi avesse causato questi problemi.