Merci à tous pour vos nombreux apports très constructif.
J'espère pouvoir tester ces différentes pistes demain (mais je ne suis
pas sure de passer sur site).
Celle qui me semble la plus probable c'est celle du filtrage du ARP
Broadcast vers la default gateway.
Je regarderai cette option, et aussi la table ARP des clients impactés.
D'autant qu'en effet si je maintiens un ping (ou une autre activité
régulière) vers l'extérieur ça ne tombe pas.
Je continue a penser que ni le Zyxel ni le switch n'y sont pour quelque
chose, d'une part parce que leur conf sont ultra basiques et n'ont pas
changé depuis des temps lointains, et d'autre part parce qu'avec d'autre
AP on a pas le pb et qu'il n'y a aucun conf particulière pour les AP (ni
agrégation ni quoi que ce soit d'autre). Le seul truc spécifique c'est
qu'il y a des injecteurs PoE entre le switch et les AP...
Concernant la CAM Le switch Dlink est un 48 ports et il n'y a
probablement même pas 48 hosts dans sa table ARP. Donc un saturation de
la CAM me semble improbable. Ceci dit c'est du web-managé donc je suis
même pas sure de pouvoir avoir des infos à ce niveau...
Et de toute façon, pourquoi diable ne perdrait il que les entrées des
clients AP inactifs et pas celle des clients filaires (ou utilisant
d'autres AP) ???
Sinon en effet je snifferai coté WLAN et coté LAN, pour tenter d'avoir
un diag plus précis du scénario. Restera ensuite à trouver l'option qui
provoque ce scénario !
Merci en tout cas pour vos retours.
Bonne soirée/nuit (bon aprèm pour Michel...)
Fabrice
Le 10/02/2020 à 19:21, Michel Py a écrit :
David Ponzone a écrit :
Ouais j’aurais bien vu un truc comme ça, expiration de la CAM dans un context de
double lien routeur-LAN. Si c’est ça, faudrait faire un clear arp sur le client
WIFI qui fait le ping, et voir si c’est mieux (puisque ça va forcer un ARP
request).
Oui, mais je privilégie quand même la théorie du ARP timeout et filtrage. Si la CAM se
perd, en théorie le switch va faire un flood sur tous les ports, ce qui est le cas bien
connu "unresolved unicast" en cas de trafic asymétrique. Quand çà arrive, on a
un excès de traffic, pas une perte.
A vérifier aussi : le WiFi ET le LAN activés en même temps sur le poste, çà
peut produire des effets de bord intéressants.
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
