4 routers que debo reiniciar cada poco tiempo

PABLOJUVIGO 13 abril 2012 01:53

⋮

Hola...

Tengo entre manos una red bastante grande formada por 4 líneas adsl.
Cada línea tiene su propio modem-router.
Los modem-router tienen estas IPs:
Router 1: 192.168.0.1
Router 2: 192.168.0.2
Router 3: 192.168.0.3
Router 4: 192.168.0.4

El router 1, 2 y 3 están conectados sólo por un puerto LAN a un mismo switch.
El router 4 está conectado sólo por un puerto LAN a otro switch.
El primer switch está conectado al segundo switch.

Sólo el router 1 tiene DHCP habilitado.
Hay ordenadores que se conectan a internet cada uno con su IP fija y puerta de enlace 192.168.0.2, 192.168.0.3 o 192.168.0.4
Hay otros ordenadores que se conectan con la IP dinámica que les asigna el router 1 a la puerta de enlace 192.168.0.1.
No hay conflictos de IP porque las IPs fijas están reservadas.
Cualquier equipo de la LAN puede ver a cualquier otro equipo. Hasta ahí, todo bien.

PERO, sin saber por qué, varias veces al día la LAN se cuelga (y la conexión a internet también). Haciendo ping a algunos routers, hay paquetes de datos que se pierden o incluso se pierden todos los paquetes de datos.

Ya comprobé el cableado y está todo OK, pero las luces de los switch parpadean muchísimo, dando la sensación de que hay algún colapso o choque o bucle o no sé qué... Entonces tengo que reiniciar un router o varios para que todo vuelva a funcionar más o menos bien durante unos minutos.

¿Alguna idea de qué puede estar fallando?
¿Tendrá que ver con lo siguiente?:
El router 1 tiene RIP-2B ON
RIP direction "both"
MULTICAST IGMP-v1

El router 4 también tiene RIP-2B ON
RIP direction "both"
MULTICAST IGMP-v2

Gracias de antemano por vuestra ayuda.

BocaDePez 13 abril 2012 02:34

⋮

Ejecuta Wireshark en algún ordenador, y analiza el tráfico.

tronity2k 13 abril 2012 10:21

⋮

Habilita STP o rSTP (Spanning Tree Protocol) en los switches, así si se crea un bucle no te afecta. Cuantas maquinas gestionas en total, porque tal vez deberias separarlas en varias vlans.

✖

PABLOJUVIGO 13 abril 2012 10:57

⋮

Ninguno de los switch es gestionable, por lo que no puedo habilitar STP. Suele haber 50 máquinas conectadas a la vez. ¿Alguna sugerencia?

quetzal 13 abril 2012 12:21

⋮

¿Si haces ping desde un equipo que esta conectado al mismo switch que el router tambien tienes problemas?. ¿Y si haces pings entre solo pcs?.

Podria entender que tengas problemas de paquetes perdidos entre equipos que estan en los diferentes switch ya que posiblemente tengas un problema de ancho de banda en el enlace entre los dos switch, siendo aun mas probable si ese enlace es de solo 100 Mbps.

Otra posibilidad es que tengas mucho trafico broadcast en la red, yo me plantearia de mirar de dividir la red en subredes o usar vlans.

✖

PABLOJUVIGO 13 abril 2012 12:46

⋮

Si hago ping desde un equipo conectado al mismo switch que el router, también me da error. También si hago ping entre dos pcs.

Ahora mismo acabo de cambiar estos parámetros en los router, a ver si se soluciona; ya os contaré:

Router 1: RIP deshabilitado. IGMPv1 habilitado

Router 2: RIP deshabilitado. IGMPv1 habilitado

Router 3: RIP deshabilitado. IGMPv1 habilitado

Router 4: RIP deshabilitado. IGMPv1 habilitado

Lo malo de esto es que tal vez ahora funcione y dentro de unas horas todo vuelva a colapsarse... ya os diré

✖

BocaDePez 13 abril 2012 13:37

⋮

Supongo que para estos routers ADSL, no tendrán que aprender rutas por RIP, sobre todo si parece que la red interna no va más allá de 192.168.1.0/24

Lo raro es que el RIP estuviese habilitado, ya que por defecto cuando te da el proveedor el router, viene deshabilitado.

Tampoco sabemos de tu topología interna más que lo que nos has contado. ¿Existen mas switches, o controlas todo con esos 2 switches? (en ese caso serían de 32 al menos, ¿no?)

No estaría de más, como han aconsejado arriba, usar Wireshark o similares para hacer un estudio del tráfico de difusión de esa red.

✖

PABLOJUVIGO 13 abril 2012 14:00

⋮

Gracias por responder.

La red tiene después 5 switches que dependen de los dos que he mencionado. Y también hay 20 routers pasivos configurados como si fuera switches. Sería interminable ponerlo todo aquí.

Os comento que la red se ha vuelto a colapsar. Ahora acabo de probar a desactivar en los 4 modem-routers el IGMP.

Vaya lío...

✖

BocaDePez 13 abril 2012 14:08

⋮

✖

PABLOJUVIGO 13 abril 2012 14:15

⋮

✖

vukits 13 abril 2012 14:53

⋮

✖

PABLOJUVIGO 13 abril 2012 16:06

⋮

✖

vukits 13 abril 2012 19:20

⋮

✖

PABLOJUVIGO 13 abril 2012 19:31

⋮

✖

vukits 13 abril 2012 20:08

⋮

✖

PABLOJUVIGO 14 abril 2012 06:15

⋮

✖

vukits 14 abril 2012 06:54

⋮

✖

PABLOJUVIGO 14 abril 2012 08:15

⋮

✖

vukits 14 abril 2012 16:38

⋮

PABLOJUVIGO 16 abril 2012 23:36

⋮

He comprobado que el router que da problemas es el router 1, es decir, el que asigna las direcciones IP. Tal vez sea que la tabla NAT se llena. Por si acaso, estoy modificando los valores
ip nat timeout tcp
ip nat timeout ge
ip nat timeout tcpo
ip nat timeout r
ip nat timeout udp
ip dhcp enif0 server lease
ip dhcp enif0 server renewal
ip dhcp enif0 server rebind

Pero no estoy seguro de qué valores poner. ¿QUé me recomendáis teniendo en cuenta que pueden haber hasta 254 equipos conectados a la vez?

✖

BocaDePez 17 abril 2012 01:39

⋮

¿254 equipos conectados a un router ADSL cutre? ¿Todos salen por la misma línea? ¿No decías que tenías 4 líneas ADSL y 50 máquinas?

¿Qué ratio de tráfico y equipos tienes en cada una de esas ADSL? ¿Has hecho estadísticas? ¿No sería mejor balancearlas?

✖

PABLOJUVIGO 17 abril 2012 09:21

⋮

Vale, a ver si me explico mejor:

Por el router 1 pueden llegar a salir como máximo 150 equipos.

Por el router 2 pueden llegar a salir como máximo 34 equipos.

Por el router 3 pueden llegar a salir como máximo 30 equipos.

Por el router 4 pueden llegar a salir como máximo 5 equipos.

Total de equipos que salen a internet: 219

A estos equipos hay que añadirles después dispositivos de red que no se conectan a internet pero sí que tienen IP (impresoras de red, puntos de acceso wifi). Que son actualmente 29.

Total de IPs generando tráfico en la red LAN: 248 equipos.

Todos ellos en el mismo rango 192.168.0.x

El router 1 es el único con DHCP habilitado, el único que asigna IPs.

No podemos comprar todavía un roputer multiwan con balanceo de carga.

Por lo tanto, salir a internet por el router 1, "sólo" salen 150 equipos, pero el problema de que la red se colapsa es independiente de la conexión a internet, por eso digo que hay cerca de 250 equipos conectados en red.

He comprobado que el router que da problemas es el router 1. Tal vez sea que la tabla NAT se llena. Por si acaso, estoy modificando los valores
ip nat timeout tcp
ip nat timeout ge
ip nat timeout tcpo
ip nat timeout r
ip nat timeout udp
ip dhcp enif0 server lease
ip dhcp enif0 server renewal
ip dhcp enif0 server rebind

Pero no estoy seguro de qué valores poner. ¿Qué me recomendáis teniendo en cuenta que pueden haber hasta 254 equipos conectados a la vez en la LAN?

✖

BocaDePez 17 abril 2012 14:10

⋮

Si llegáis a un nivel de complejidad tal en ese colegio (no había caído en quien eras, ahora vi tu anterior hilo), yo no dejaría la función de asignar direcciones IP a un pobre router doméstico. Los routers que "regalan" los proveedores puede que aguanten, pero claramente no son routers de entorno profesional, robustos y con mucha RAM. ¿No tenéis un Windows Server que esté gestionando un dominio interno? Ese equipo podría usarse como servidor DHCP local.

Comentaste la otra vez que no os podíais permitir comprar un balanceador. ¿Realmente no tenéis por ahí un PC viejo guardado, que pueda estar siempre encendido, y que con una distribución de Unix especializada en enrutado, que las hay y muchas (M0n0wall es una que me viene a la cabeza) conviertas a ese PC en un router robusto? La potencia necesaria no sería grande, hasta un viejo Pentium sería capaz de gestionarlo. Solo quizás su gasto eléctrico que sería mayor que el del router, pero si tenéis tantas y tantas máquinas, creo que sería el menor de los problemas.

Yo no sé qué decirte sobre los valores de la tabla NAT de ese router. En serio, los valores que se me podrían ocurrir, podrían ser completamente irrealistas para tu red, porque eres tú quien debe analizar con Wireshark qué tráfico existe. Fíjate que en mi casa estoy yo solo, y uso 5000 puertos para BitTorrent con 1 ordenador, en mi línea de 18/2.5 de Jazztel.

✖

PABLOJUVIGO 17 abril 2012 14:21

⋮

✖

BocaDePez 17 abril 2012 14:35

⋮

vukits 17 abril 2012 15:12

⋮

✖

PABLOJUVIGO 17 abril 2012 18:11

⋮

✖

vukits 17 abril 2012 18:30

⋮

✖

PABLOJUVIGO 17 abril 2012 20:09

⋮

✖

vukits 17 abril 2012 20:41

⋮

✖

PABLOJUVIGO 17 abril 2012 22:17

⋮

PABLOJUVIGO 17 abril 2012 23:21

⋮

Mañana pienso presionar un poco más fuerte a mis jefes a ver si podemos comprar un balanceador (seguro me dirán que no, que el prsupuesto ya se acabó...etc). Pero bueno, por si hay suerte estuve mirando algunos para dar precios concretos a mis jefes.

Por las especificaciones que traen no sé si son adecuados a la red del cole, si me quedo corto y necesitamos algo más potente o si me paso y no necesitamos algo tan fuerte... ¿Qué opinais del router multiwan con balance de carga Vigor 3200? Su web es: www.alvaco.es/index.php/Draytek/Routers- … -3200-series

¿Un aparato así sería suficiente para la red con las características que os he comentado?

Gracias por vuestra paciencia.

✖

yomimmo 18 abril 2012 00:25

⋮

El Mikrotik RB/750G tiene un precio bastante ajustado, dispone de 5 puertos gigabit y se pueden configurar hasta 4 de ellos en modo WAN.

Su precio ronda los 75€.

✖

PABLOJUVIGO 18 abril 2012 00:47

⋮

¡Gracias! He visto que la interfaz que tiene es poco gráfica y que para hacer un balanceo se necesita crear scripts... busco algo más manejable, menos engorroso.. igual pido demasiado. ¡Pero gracias!

✖

yomimmo 18 abril 2012 01:26

⋮

Se puede configurar de forma externa con programas del fabricante como pueda ser Winbox.

Asimismo existe una version del sistema operativo del router para equipos basados en x86 y puedes probarlo sobre un pc.

mikrotik.com/download aqui encontraras informacion.

✖

PABLOJUVIGO 18 abril 2012 01:37

⋮

✖

vukits 18 abril 2012 09:54

⋮

PABLOJUVIGO 6 junio 2012 23:27

⋮

¡Bien! ¡Se ha aprobado el presupuesto para comprar router multiwan y ya lo tenemos instalado! De momento no hay cuelgues y el balanceo de carga ¿qué decir? ¡¡¡Es genial!!! ¡¡Gracias!!

Por cierto, al final, compraron el router draytek vigor 3200

✖

BocaDePez 7 junio 2012 07:49

⋮

Me alegro por vosotros. Yo de DrayTek solo he usado el viejo Vigor 2500, un pedazo router ADSL en sus tiempos, que seguiría utilizando si no fuese porque no aguanta ADSL2+

Por cierto, ya que el distribuidor Alvaco es muy secretista para los precios... ¿a cuánto os ha salido el 3200?

Un saludo.

✖

PABLOJUVIGO 7 junio 2012 08:41

⋮

362 euros, sin contar IVA.

Sé que está ALVACO pero también está draytekonline.es con precio similar. Un saludo.