CapsMan - because of ident conflict

Тема в разделе "Беспроводные технологии", создана пользователем Romsan, 16 июн 2019.

  1. Romsan

    Romsan Новый участник

    Доброго всем!

    Примерно 1.5 года назад построил в многоэтажном особняке сеть на микротиках и поднял CapsMan (RB2011 - контроллер, RB941 - точки доступа) После запуска системы в эксплуатацию как таковых проблем не было, только естественно после некоторого использования системы начали выявляться кое где мёртвые зоны работы вайфай. Выходил из этого посредством добавления мощности и/или уровня "отбрасывания" на точках.
    Неделю назад проявилась проблема в логах RB2011:

    caps,error removing stale connection [::ffff:192.168.3.7:53509,Run,[6C:3B:6B:******] because of ident conflict with [::ffff:192.168.3.7:44317,Join,[6C:3B:6B:******]]

    Не могу выяснить - с чем это связанно. Погуглив, естественно наткнулся на совет с форума NAG на счет дефолтного правила. У меня нет его.
    Вот Faerwoll на контроллере:
    1 ;;; Drop invalid on WAN
    chain=input action=drop connection-state=invalid in-interface=MTS
    2 ;;; Accert icmp on WAN interface
    chain=input action=accept protocol=icmp in-interface=MTS
    3 ;;; Accept established and related on WAN
    chain=input action=accept connection-state=established,related in-interface=MTS
    4 ;;; Accept WinBox on WAN
    chain=input action=accept protocol=tcp in-interface=MTS dst-port=******
    5 ;;; Accert FW established and related on WAN
    chain=forward action=accept connection-state=established,related in-interface=MTS
    6 ;;; Drop FW invalid on WAN
    chain=forward action=drop connection-state=invalid in-interface=MTS
    7 ;;; Drop FW ALL on WAN
    chain=forward action=drop in-interface=MTS
    8 ;;; Drop ALL on WAN
    chain=input action=drop in-interface=MTS
    (Технологий подключения к провайдеру - РРРоЕ)

    Погуглив еще, наткнулся на совет прописать правило в самом начале, т.к. якобы с версии прошивки 6.44 что то там не работало в CapsMan:
    0 chain=input action=accept src-address-type=local dst-address-type=local
    ... это не изменило картины, ошибки продолжались периодически сыпаться. Прошивка была обновлена на последнюю 6.44.3, в лог все же попадала данная ошибка. Вся система находится далеко от меня, я её контролирую, заранее подняв туннель от туда до своего домашнего МТ. Доступ ко всем устройствам сети обеспечен. Однако не хотелось бы эксперементировать с настройками удаленно.
    Что самое удивительное, ошибки пропали на 5 дней. Вчера один раз выскочила...
    Помогите разобраться в причине проявления данной ощибки и сбособе ршения.
    Для понимания все картины, прилагаю конфиги.

    Так же, хотелось бы уточнить описание постоянно появляющихся записей в логе:

    09:35:05 caps,info [::ffff:192.168.3.7:34619,Join,[6C:3B:6B:*********] joined, provides radio(s): 6C:3B:6B:*********
    09:35:05 caps,info cAP_3_7: selected channel 2462/20-eC/gn(22dBm) (fixed)
    09:36:05 caps,info [::ffff:192.168.3.7:40761,Join,[6C:3B:6B:*********]] joined, provides radio(s): 6C:3B:6B:*********
    09:36:05 caps,info cAP_3_7: selected channel 2462/20-eC/gn(22dBm) (fixed)
    09:37:09 caps,info [::ffff:192.168.3.7:54657,Join,[6C:3B:6B:*********]] joined, provides radio(s): 6C:3B:6B:*********

    Как я понимаю, это оповещение того, что точка "поднялась? Возможно с ней какие то проблемы, она систематически падает и поднимается (возможно просадка по питанию) и из-за этого ошибка because of ident conflict вываливается?
     

    Вложения:

    • 941.zip
      Размер файла:
      784 байт
      Просмотров:
      2
    • 2011.zip
      Размер файла:
      3 КБ
      Просмотров:
      2
  2. Ca6ko

    Ca6ko Участник

    Рекомендация №1 обновили Capsman обновите и САР у Вас САР на 6.42.5
    2. Проблемная точка 192.168.3.7 с неё конфиг и лог надо выкладывать. На ней Wan интерфейс исключить из бриджа.

    PS когда убираете МАСи последнюю цифру ставьте 1 , 2 , 3 чтобы можно было различать устройства
     
  3. Romsan

    Romsan Новый участник

    Это понятно. Обновлять буду естественно. А вот выгрузить лог неуспеваю... действительно точка постоянно падает... Эх, придется ехать на объект (((
     
  4. Ca6ko

    Ca6ko Участник

    Не надо ехать, отключите её интерфейс в CAPSMAN. А затем заходите на саму точку. У Вас там вероятно петля. Точка подключается дважды по разным портам.
     
  5. Romsan

    Romsan Новый участник

    ну откуда такой вывод? Точка подключена кабелем к rb2011. На точке все порты в бридже, повешен адрес на бридж. Wlan привязан к контролеру адресом. Всё.
    Точку отключил, с заказчиком пока не договорился об посещении. Пока так.
     
  6. Ca6ko

    Ca6ko Участник

    Петля образуется когда на САР радиоинтерфейс и lan интерфейс объединены в бридж. И поиск менеджера тоже через бридж. Запросы на менеджер приходят с разных интерфейсов по разным портам 34619, 40761, 54657 менеджер определяет несколько подключений с одного адреса и отключает lan порт.
     
    Илья Князев нравится это.
  7. Casper

    Casper Новый участник

    Вот спасибо тебе, мил человек! Тоже валилась куча ошибок. Типа
    CAP sent max keepalives without response
    CAP disconnected from Mikrotik_WIFI :):ffff:192.168.x.x:5246)
    После того, как разнес беспроводные и проводные интерфейсы по разным бриджам - тут же всё заработало!
    [​IMG]
    [​IMG]