So uma duvida a sua RB esta com a versão 5.4? ja tentou atualizar ela? pode parecer coisa boba, mas ja resolvi problemas parecidos com isso.
Hum, esse "Unicast Key Exchange Timeout" é erro antigo, desde muito antes de versão 5.x ou 4.x já viamos isso.
Não tenho muita certeza do que é a culpa, mas é erro que vem desde 3.x até hoje (6.x).
As vezes ele é causado por alterar o profile "Default" na aba Security Profiles.
Então deixar o profile "Default" sem mecher, e cria um NOVO pra usar.
Testa isso, novo profile com a config. que você usa, e deixa o profile chamado "Default" original.
(Alterar agora não sei se ajuda, eu particularmente nunca tive o problema)
Boa tarde @RadNet,
Pega todos os clientes que estão recebendo "deauth" e configura Watchdog no radio deles para um IP da sua rede (o teu gateway por exemplo). Após isso, vai bloqueando clientes que recebem "extensive data loss", até a rede ficar funcionando só com os clientes bons. Depois vai liberando devagarinhos os clientes que estavam com "extensive data loss" até o problema surgir novamente para descobrir qual é o cliente causador do problema. Um radinho cliente em modo bridge com um loop denro da rede do cliente vai gerar um trafego no seu ARP IMENSO que não vai aparecer no torch (a não ser que vc habilite o MAC Protocol) e vai derrubar a rede inteira, pois o trafego gerado é entre o radio do cliente e a sua torre, antes de chegar no concentrador que faz o controle de banda, ou seja, ele vai gerar muito mais trafego do que ele tem "direito" quando der problema desse tipo. E derruba as duas redes sim, pois o trafego gera uma interferencia imensa até para o outro painel que o cliente não está conectado, deixando ela deteriorada.
O foda é que no bullet, você não tem muita gerencia. Acho mais facil colocar os 2 XR2 denovo e fazer isso direto no mirkotik.
E o "sent deauth" é um outro problema, que pode estar relacionado a isso por um lado, mas que tu só vai resolver com watchdog.
Inquiery, nesta possibilidade que voce citou , derrubaria toda a rede?
Buenas @1929
Sim, derruba. Pois o cliente com problema, mesmo depois de cair, ligeirinho volta a reassociar e matar a rede novamente, e com isso vai matando todos os clientes conectados. Ja aconteceu comigo.
Não sei se esse é o caso do @RadNet, mas pelo visto ele ja testou muita coisa e não resolveu. A única coisa que ele parece não ter analisado foi justamente isso, alto trafego rolando nos radios que ele não esta vendo. Os torchs da vida geralmente não mostram, mas um loop tem grande possibilidade de gerar um ARP "bomb" na rede, e se for um cliente com sinal bom e boa capacidade de trafego, fode tudo.
Foi por isso que te perguntei. Pois ele tinha relatado pelo que entendi que isso só acontece de derrubar nestes dois painéis. O resto da rede continua normal.
De qualquer modo, é bem interessante esta sua colocação.
Buenas @1929
Na realidade, acho que agora que entendi sua pergunta. Não derruba a rede inteira não, achei que você se referia a rede wireless da POP onde está o cliente. Do radio que o cliente ta conectado pra frente, dai depende muito do cenário. Se no POP tem um NAS e/ou um roteador OSPF ou estático que seja, o roteador não vai propagar esse trafego não. Se, por outro lado, o radio que o cliente conecta está num switch, ele vai se propagar por onde tiver forward possível, se for switch normal, se propaga para todas as portas, se for gerenciavel, só pelas portas configuradas para receber forward da porta do radio. Numa rede bridge bem montada, o trafego alcançaria o backbone (o que não é muito bom, mas ja que é bridge...), porém, a gente tem que considerar que o trafego e PPS que os PTPs e o backbone suporta é muito maior do que o que o cliente suporta. Ou seja, ele derrubaria a POP pois em 2.4 só tem 2 canais que não se intercalam (isso se for em 20Mhz, se for 40Mhz, tudo interfere em tudo), o trafego do cliente geralmente ocupa muito tempo aéreo até pras antenas que não tem nada a ver com ele por isso.
Bom dia pessoal...
Vou colocar o Xr2 de volta, no outro painel....
Estou desabilitando todos os clientes que tem aquelas antenas aquário usb , e pci....
Acredito que seja, como já citado acima, algum cliente, com esse tipo de kit, fazendo besteira na Rede....
Obrigado pela ajuda de todos....
Que Deus abençoe a todos.....
Muito boa sua explicação... Ele deve estar em bridge como a grande maioria. Uma estrutura mais profissional como você citou, evitando broadcasting e propagações indesejáveis normalmente é implantada depois, com mais conhecimento e experiencia.
Esta facilidade da rede em bridge é meio generalizada, inclusive aqui, hehehe
Esta nos planos uma mudança mas ainda não deu.
E como ele não reportou queda em outros painéis, só nestes dois, daí minha curiosidade. Gosto de acompanhar estes casos pois no final com a solução sempre se aprende alguma coisa.