Jump to content

Mikrotik, проблема с ARP table overflow

Alex_P89
 Share

Recommended Posts

Alex_P89

Alex_P89

Posted
Posted

Помогите разобраться с проблемой.

Краткое описание конфигурации:

Есть сервер с RouterOS х86 ver. 6.27 (была 6.26, обновление не помогло). Два аплинка. На одном NAT в пул и сеть /28, на другом маскарадинг и сеть /30. Размер max-arp-entries=16000, таймаут 1 минута, в ARP таблице 5 записей.

Проблема:

Через несколько минут после ребута (зависит от кол-ва трафика) в лог сыпятся сообщения "ARP table overflow, please consider increasing max-arp-entries". При этом происходят дикие лаги сервера.

Увеличение max-arp-entries просто оттягивает наступление проблемы. При max-arp-entries=160000 и более сервер просто виснет через пару часов, очевидно по заполнению ARP.

Если отрубить аплинк с маскарадингом, то работает стабильно, за 12 часов работы при таблице 16000 не было переполнения.

Всю паранойю связанную с железом исключили. Проблемный аплинк свою вину всячески исключает. Похоже остаётся только баг в настройке RouterOS и баг самой RouterOS.

 

Что это за безобразие может быть? Что такое летит в ARP таблицу RouterOS? Как она вообще работает на RouterOS?

NiTr0

NiTr0

Posted
Posted

Если в момент лагов в арп таблице все те же 5 записей - печаль-беда. Придется перебирать разные версии в поисках той, в которой этого бага нет :)

NiTr0

NiTr0

Posted
Posted

Ну что ж, можно тогда только поздравить с очередным кактусом. Ищите стабильную версию методом тыка. Или поспрашивайте тут местного продавана о его волшебных "правильных настройках".

vladimirslk

vladimirslk

Posted
Posted

у меня после обновления софта на серверах тоже наблюдались кое-где проблемы.

на одном гейтвее например начались лоссы 30%. откатился на 5.26 все нормально, хотя в то же время на других 6.27 завелись без проблем. можт иссуе железа хз. не разбирался

s.lobanov

s.lobanov

Posted
Posted

 возможно, дело в том, что какие-то клиенты пользуют ваш микротик как прокси-арп, т.е. шлют запросы на каждый dst ip и, вероятно, у шлакотика сносит крышу от этого

Alex_P89

Alex_P89

Posted
  • Author
Posted

Тьфу-тьфу-тьфу, но проблема похоже решена - сутки всё работает стабильно, ошибок нет.

 

 возможно, дело в том, что какие-то клиенты пользуют ваш микротик как прокси-арп, т.е. шлют запросы на каждый dst ip и, вероятно, у шлакотика сносит крышу от этого

Можно посмотреть на интерфейсах, что там по arp бегает.

Может что-то прояснится.

Спасибо за советы. Я с самого начала крутил и вертел дампы, и там по ARP ничего не было, кроме запросов и ответов относящихся к соответствующим интерфейсам роутера.

И судя по всему проблема не связана с ARP. Она связана с NAT. Исчерпание лимита трансляций через один адрес приводят к переполнению таблицы ARP, чем больше трафика и меньше внешних адресов для трансляции, тем быстрее переполнение. Не понимаю как это вообще может быть связано, но все эксперименты это подтверждают. Пути микротика неисповедимы.

 

Решение:

На интерфейсе второго аплинка убрали NAT-маскарадинг, сделали NAT в пул из 14 адресов. Всё работает, проблема ушла.

NiTr0

NiTr0

Posted
Posted

Дык какие же клешни надо иметь вместо рук, чтобы обычный маскарадинг заломать... Не говоря уже о том, что изменение размера арп таблицы меняет поведение - т.е. проблема явно не в ошибочном сообщении.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.