Sanchezz

проблема тут оказалось даже не в таймаутах, а в частых переотправках LCP пакетов. [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1492> <magic 643c9869>] я изменил в акселе количество попыток на большее, но не нравится сама ситуация с будто битыми пакетами GRE. вывод логов я тоже изменил примерно так валит иногда с 1й попытки, иногда с 15й Linux billing 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64 GNU/Linux

Может кто сталкивался с проблемой задержки в 3 секунды при LCP согласовании? CCP пробовал отключить Разные версии accel собирал так же безрезультатно. [2016-11-09 18:00:06.419] recv [PPPoE PADT f4:6d:04:f8:5c:c1 => 28:92:4a:37:09:bb sid=0040] [2016-11-09 18:00:09.433] recv [PPPoE PADI f4:6d:04:f8:5c:c1 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq 10000000000000001e000000>] [2016-11-09 18:00:09.433] send [PPPoE PADO 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie 23f4607a2e95267fff6498bd441b1a7e1fd5668357cffb26> <Host-Uniq 10000000000000001e000000>] [2016-11-09 18:00:09.433] recv [PPPoE PADR f4:6d:04:f8:5c:c1 => 28:92:4a:37:09:bb sid=0000 <Service-Name > <Host-Uniq 10000000000000001f000000> <AC-Cookie 23f4607a2e95267fff6498bd441b1a7e1fd5668357cffb26>] [2016-11-09 18:00:09.433] send [PPPoE PADS 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0001 <AC-Name accel-ppp> <Service-Name > <Host-Uniq 10000000000000001f000000>] [2016-11-09 18:00:09.434] ppp0: : connect: ppp0 <--> pppoe(f4:6d:04:f8:5c:c1) [2016-11-09 18:00:09.434] ppp0: a4c8ec8f7d90bf63: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>] [2016-11-09 18:00:09.444] ppp0: a4c8ec8f7d90bf63: recv [LCP ConfReq id=0 <mru 1480> <magic 1c317f65> <pcomp> <accomp> < d 3 6 >] [2016-11-09 18:00:09.444] ppp0: a4c8ec8f7d90bf63: send [LCP ConfRej id=0 <pcomp> <accomp> < d 3 6 >] [2016-11-09 18:00:09.445] ppp0: a4c8ec8f7d90bf63: recv [LCP ConfReq id=1 <mru 1480> <magic 1c317f65>] [2016-11-09 18:00:09.445] ppp0: a4c8ec8f7d90bf63: send [LCP ConfAck id=1 ] [2016-11-09 18:00:12.434] ppp0: a4c8ec8f7d90bf63: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: send [MSCHAP-v2 Challenge id=1 <beeffb6a1bac5849ef31da702026cb5b>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: recv [LCP Ident id=2 <MSRASV5.20>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: recv [LCP Ident id=3 <MSRAS-0-ASUS1600-PC>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: recv [LCP Ident id=4 <▒▒rވL▒▒bV▒▒>] [2016-11-09 18:00:12.438] ppp0: a4c8ec8f7d90bf63: recv [MSCHAP-v2 Response id=1 <a7b29c2cfdb324e5b40ab54ff9cff3a>, <983ac88ec0281ebd55f7f1d27a1318c415b2f72015be>, F=0, name=test] [2016-11-09 18:00:12.438] ppp0: a4c8ec8f7d90bf63: send [MSCHAP-v2 Success id=1 "S=54394B05B22BA850462B2287EED24A7D6E854FD2 M=Authentication succeeded"] [2016-11-09 18:00:12.438] ppp0: a4c8ec8f7d90bf63: send [iPCP ConfReq id=1 <addr 192.168.100.1>] [2016-11-09 18:00:12.438] ppp0: a4c8ec8f7d90bf63: test: authentication succeeded [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: recv [CCP ConfReq id=5 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: send [CCP ConfReq id=1 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: send [CCP ConfAck id=5] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: recv [iPCP ConfReq id=6 <addr 0.0.0.0> <dns1 0.0.0.0> <wins1 0.0.0.0> <dns2 0.0.0.0> <wins2 0.0.0.0>] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: send [iPCP ConfNak id=6 <addr 10.0.10.2>] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: recv [iPCP ConfAck id=1 <addr 192.168.100.1>] [2016-11-09 18:00:12.441] ppp0: a4c8ec8f7d90bf63: recv [CCP ConfAck id=1 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:12.441] ppp0: a4c8ec8f7d90bf63: recv [iPCP ConfReq id=7 <addr 10.0.10.2> <dns1 0.0.0.0> <wins1 0.0.0.0> <dns2 0.0.0.0> <wins2 0.0.0.0>] [2016-11-09 18:00:12.441] ppp0: a4c8ec8f7d90bf63: send [iPCP ConfAck id=7] [2016-11-09 18:00:12.441] ppp0: a4c8ec8f7d90bf63: pppd_compat: ip-up started (pid 21139) [2016-11-09 18:00:12.538] ppp0: a4c8ec8f7d90bf63: pppd_compat: ip-up finished (0) [2016-11-09 18:00:22.320] ppp0: a4c8ec8f7d90bf63: recv [LCP TermReq id=8] [2016-11-09 18:00:22.320] ppp0: a4c8ec8f7d90bf63: send [LCP TermAck id=8] [2016-11-09 18:00:22.347] recv [PPPoE PADT f4:6d:04:f8:5c:c1 => 28:92:4a:37:09:bb sid=0001] [2016-11-09 18:00:22.348] ppp0: a4c8ec8f7d90bf63: pppd_compat: ip-down started (pid 21146) [2016-11-09 18:00:22.352] ppp0: a4c8ec8f7d90bf63: pppd_compat: ip-down finished (0) [2016-11-09 18:00:22.352] send [PPPoE PADT 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0001 <AC-Name accel-ppp> <Service-Name >] [2016-11-09 18:00:22.352] ppp0: a4c8ec8f7d90bf63: disconnected [2016-11-09 18:00:24.565] recv [PPPoE PADI f4:6d:04:f8:5c:c1 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq 110000000000000020000000>] [2016-11-09 18:00:24.565] send [PPPoE PADO 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie 23f4607a2e95267fff6498bd441b1a7e805b7e5f9c9c648e> <Host-Uniq 110000000000000020000000>] [2016-11-09 18:00:24.565] recv [PPPoE PADR f4:6d:04:f8:5c:c1 => 28:92:4a:37:09:bb sid=0000 <Service-Name > <Host-Uniq 110000000000000021000000> <AC-Cookie 23f4607a2e95267fff6498bd441b1a7e805b7e5f9c9c648e>] [2016-11-09 18:00:24.565] send [PPPoE PADS 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0040 <AC-Name accel-ppp> <Service-Name > <Host-Uniq 110000000000000021000000>] [2016-11-09 18:00:24.565] ppp0: : connect: ppp0 <--> pppoe(f4:6d:04:f8:5c:c1) [2016-11-09 18:00:24.566] ppp0: a4c8ec8f7d90bf64: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 327b23c6>] [2016-11-09 18:00:24.583] ppp0: a4c8ec8f7d90bf64: recv [LCP ConfReq id=0 <mru 1480> <magic 5d3842fa> <pcomp> <accomp> < d 3 6 >] [2016-11-09 18:00:24.583] ppp0: a4c8ec8f7d90bf64: send [LCP ConfRej id=0 <pcomp> <accomp> < d 3 6 >] [2016-11-09 18:00:24.584] ppp0: a4c8ec8f7d90bf64: recv [LCP ConfReq id=1 <mru 1480> <magic 5d3842fa>] [2016-11-09 18:00:24.584] ppp0: a4c8ec8f7d90bf64: send [LCP ConfAck id=1 ] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 327b23c6>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1400> <magic 327b23c6>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: send [MSCHAP-v2 Challenge id=1 <f3278e9f159a89a832b8bf2cb6afbdca>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: recv [LCP Ident id=2 <MSRASV5.20>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: recv [LCP Ident id=3 <MSRAS-0-ASUS1600-PC>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: recv [LCP Ident id=4 <▒KM▒/<B▒̾▒▒▒e▒>] [2016-11-09 18:00:27.570] ppp0: a4c8ec8f7d90bf64: recv [MSCHAP-v2 Response id=1 <889cbd7b42686988abd88fa0ffc1f9>, <c8e0e02448aa142866d78a498bf47e374f1d618c62c5af3>, F=0, name=test] [2016-11-09 18:00:27.570] ppp0: a4c8ec8f7d90bf64: send [MSCHAP-v2 Success id=1 "S=2AF52F2ED52836F3A2B50F6E078D7336E126BD92 M=Authentication succeeded"] [2016-11-09 18:00:27.570] ppp0: a4c8ec8f7d90bf64: send [iPCP ConfReq id=1 <addr 192.168.100.1>] [2016-11-09 18:00:27.570] ppp0: a4c8ec8f7d90bf64: test: authentication succeeded [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: recv [CCP ConfReq id=5 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: send [CCP ConfReq id=1 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: send [CCP ConfAck id=5] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: recv [iPCP ConfReq id=6 <addr 0.0.0.0> <dns1 0.0.0.0> <wins1 0.0.0.0> <dns2 0.0.0.0> <wins2 0.0.0.0>] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: send [iPCP ConfNak id=6 <addr 10.0.10.2>] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: recv [iPCP ConfAck id=1 <addr 192.168.100.1>] [2016-11-09 18:00:27.573] ppp0: a4c8ec8f7d90bf64: recv [CCP ConfAck id=1 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:27.573] ppp0: a4c8ec8f7d90bf64: recv [iPCP ConfReq id=7 <addr 10.0.10.2> <dns1 0.0.0.0> <wins1 0.0.0.0> <dns2 0.0.0.0> <wins2 0.0.0.0>] [2016-11-09 18:00:27.573] ppp0: a4c8ec8f7d90bf64: send [iPCP ConfAck id=7] [2016-11-09 18:00:27.574] ppp0: a4c8ec8f7d90bf64: pppd_compat: ip-up started (pid 21152) [2016-11-09 18:00:27.671] ppp0: a4c8ec8f7d90bf64: pppd_compat: ip-up finished (0)

нет, ранее не использовался

Есть задача сделать шейперы на Linux системе. Работать будет так: TC будет выбирать через DSCP/TOS нужные пакеты и соответственно пускать в тот или иной Pipe. с этим проблем нет, bash+sql тривиальный запрос выборки из бд. На роутер приходит один vlan, точнее без вланов, вход и выход eth0 + eth1 Проблема в раскраске пакетов на Cisco 6509, что выступает гетвеем для шейпер сервера. т.к. пакеты в нее приходят в один физический GBIC, но в разных вланах. Не получается никак сделать vlan-based маркировку. пробовал и dscp и tos, tcpdump говорит, что заголовки остались неизменны. может кто подскажет конфиг на vlan-based pbr ?

Вот так происходит блокировка ядра :(

По памяти совсем без изменений спасибо, попробую использовать его

Может кто сталкивался с такой проблемой? hung_task В следствии чего происходит блокировка ядра. На выходные отключил flow-capture, отработало все хорошо. Сегодня утром включил Flow-Capture Memory Leak тоже нет. дистрибутив CentOS release 5.8 (Final) ядро vmlinuz-2.6.18-308.20.1.el5 В логах совсем ничего интересного. Nov 26 09:47:53 unused flow-capture[31813]: New exporter: time=1353916073 src_ip=ххх.ххх.22.50 dst_ip=ххх.ххх.22.98 d_version=5 Nov 26 09:47:53 unused flow-capture[31813]: New exporter: time=1353916073 src_ip=ххх.ххх.121.58 dst_ip=ххх.ххх.22.98 d_version=5 Nov 26 09:48:11 unused flow-capture[31813]: SIGHUP Nov 26 09:53:12 unused flow-capture[31813]: SIGHUP Nov 26 09:58:13 unused flow-capture[31813]: SIGHUP Nov 26 10:03:14 unused flow-capture[31813]: SIGHUP Nov 26 10:08:15 unused flow-capture[31813]: SIGHUP Nov 26 10:13:16 unused flow-capture[31813]: SIGHUP Nov 26 10:18:17 unused flow-capture[31813]: SIGHUP

у меня была немного схожая проблема с ACL, но только убегала память, правда Sup2 все тот же, старый добрый Nodeny, но это роли не играет, кто формирует ACL, позже написал свой доступ. основая проблема выливалась в отсутствие доступа к циске, хоть она и форвардила и работала с tcam без проблем

указал, но дело в том, что маршрут неактивный, т.к. он unreachable и соответственно трасса идет на дефолт-гетвей, где фейковые сети уходят в блэкхол. з.ы. роутеры географически разнесены на разные страны

Подскажите, как правильно реализовать маршрутизацию через ipsec. Есть один роутер на базе Mikrotik 5.18 в нем сеть (192.168.0.0/24) Есть второй роутер Atera Networks (10.1.1.0/24) add action=encrypt disabled=no dst-address=10.1.1.0/24 dst-port=any \ ipsec-protocols=esp level=require priority=0 proposal=default protocol=all \ sa-dst-address=92.241.1.1 sa-src-address=195.1.1.1 src-address=\ 192.168.0.0/24 src-port=any tunnel=yes add action=encrypt disabled=no dst-address=195.1.1.1/32 dst-port=any \ ipsec-protocols=esp level=require priority=0 proposal=default protocol=all \ sa-dst-address=195.1.1.1 sa-src-address=92.241.1.1 src-address=\ 92.241.1.1/32 src-port=any tunnel=no соединение вроде поднимается. На атеровской железке автоматом создало маршрут 192.168.0.0 via ipsec, когда прописал в конфиге remote-network Вопрос в роутинге, как на микротике правильно смаршрутизировать эту сеть в ipsec туннель ?

последние наблюдения. оставил аксес листы без изменений. т.е. без добавления новых записей, и удаления старых, память осталась таже. при манипуляциях с acl - мемори лик

не, у меня ~100 подсетей. более подходит правило "запрещено все, что не разрешено"

~950 строк sh ip access-lists Extended IP access list 199 10 Dynamic GOODBOYS permit ip any any 10 permit ip host 192.168.5.61 any 10 permit ip host 192.168.5.60 any 10 permit ip host 192.168.5.59 any 10 permit ip host 192.168.5.58 any 10 permit ip host 192.168.5.57 any 10 permit ip host 192.168.5.56 any 10 permit ip host 192.168.5.55 any 10 permit ip host 192.168.5.54 any 10 permit ip host 192.168.5.53 any 10 permit ip host 192.168.5.52 any 10 permit ip host 192.168.5.51 any 10 permit ip host 192.168.5.50 any 10 permit ip host 192.168.5.49 any 10 permit ip host 192.168.5.48 any 10 permit ip host 192.168.5.47 any 10 permit ip host 192.168.5.45 any 10 permit ip host 192.168.5.44 any 10 permit ip host 192.168.5.43 any 10 permit ip host 192.168.5.42 any 10 permit ip host 192.168.5.41 any 10 permit ip host 192.168.5.40 any 10 permit ip host 192.168.5.39 any 10 permit ip host 192.168.5.38 any 10 permit ip host 192.168.5.37 any 10 permit ip host 192.168.5.34 any 10 permit ip host 192.168.5.29 any 10 permit ip host 192.168.5.28 any 10 permit ip host 192.168.5.27 any 10 permit ip host 192.168.5.25 any 10 permit ip host 192.168.5.24 any 10 permit ip host 192.168.5.23 any 10 permit ip host 192.168.5.22 any 10 permit ip host 192.168.5.21 any 10 permit ip host 192.168.5.20 any 10 permit ip host 192.168.5.19 any 10 permit ip host 192.168.5.17 any 10 permit ip host 192.168.5.16 any 10 permit ip host 192.168.5.15 any 10 permit ip host 192.168.5.13 any 10 permit ip host 192.168.5.12 any 10 permit ip host 192.168.5.11 any 10 permit ip host 192.168.5.10 any 10 permit ip host 192.168.5.8 any 10 permit ip host 192.168.5.7 any 10 permit ip host 192.168.5.6 any 10 permit ip host 192.168.5.5 any 10 permit ip host 192.168.5.4 any 10 permit ip host 192.168.5.2 any циска в роли L3 свича

Провалы это перезагрузка каталиста. Утечка памяти прекращается при удалении аксес листа

memory leak идет из-за dynamic extended access list в ~950 записей

Вот такая картина сейчас стоит: c6k222-jk9sv-mz.122-18.SXD7.bin Catalyst 6000 supervisor 2 (Active) WS-X6K-SUP2-2GE

живем на pf аптайм момента установки роутера.

rutracker

модным абонентам ставим Dir100/F нареканий пока не было как в режиме свича, так и роутера. в режиме свича конечно брутальненкая настройка, но за такие деньги с SFP хоть и 100 мбит - более чем

на нортеле выглядит так:1.fa0/1 в TRUNK MODE 2. pvid 10 3.во вкладке vlan configuration на первом порте сделать VID 14 - T, и VID 10 можно как U, так и T я нетивный влан делаю везде U, если нужно отдать дальше нетивный VID в теге, то T на порте. впринципе все интуитивно там понятно и правильно

сейчас стоит 5.0rc3 трафика до 160 мбит отваливается только snmp на simple queue гоняю по шедулеру /queue tree print stats

так а только 5я ветка нормально работает с SMP

Купите мат.плату SuperMicro - там есть это, хоть и не на всех... Если в модели платы на конце есть ***-F или ***-**F, то IMPI идёт интегрированным аппаратно, хотя и может быть без выделенного Ethernet-порта для IPMI... В остальных моделях (но не во всех) есть слот для IPMI-карт... http://www.supermicro.com/Aplus/motherboard/ - платы под AMD... http://www.supermicro.com/products/motherboard/ - Intel... Выбирайте... спасибо согласен

брендовые серверы хочу для того, чтобы было что-то аля iLo или Drac для удаленной например переустановке системы или разбора баг, т.к роутер будет устанавливаться достаточно далеко.но минус в том, что восновном бродкомовские чипсеты.. хотелось бы услышать совет по-выбору карточек сетевых, которые адекватно будут работать с микротиком. с i3 впринципе идея неплохая

Подскажите, может кто строил роутеры на RouterOS с трафиком 500-700мбит, порядка 100k pps Интересует правильное железо на котором поднималось без костылей Лучше даже брендовые сервера, например HP DL140 задачи: роутинг таблица маршрутов ~3000 десяток шейперов по интерфейсам (можно вынести) - firewall на пару правил (можно вынести) +- нат вынесу оттуда http://wiki.mikrotik.com/wiki/Supported_Hardware тут немного устаревшие данные и есть грабли з.ы. к сожалению необходимо именно на mikrotik