Alex_P89 Опубликовано 7 марта, 2015 · Жалоба Помогите разобраться с проблемой. Краткое описание конфигурации: Есть сервер с RouterOS х86 ver. 6.27 (была 6.26, обновление не помогло). Два аплинка. На одном NAT в пул и сеть /28, на другом маскарадинг и сеть /30. Размер max-arp-entries=16000, таймаут 1 минута, в ARP таблице 5 записей. Проблема: Через несколько минут после ребута (зависит от кол-ва трафика) в лог сыпятся сообщения "ARP table overflow, please consider increasing max-arp-entries". При этом происходят дикие лаги сервера. Увеличение max-arp-entries просто оттягивает наступление проблемы. При max-arp-entries=160000 и более сервер просто виснет через пару часов, очевидно по заполнению ARP. Если отрубить аплинк с маскарадингом, то работает стабильно, за 12 часов работы при таблице 16000 не было переполнения. Всю паранойю связанную с железом исключили. Проблемный аплинк свою вину всячески исключает. Похоже остаётся только баг в настройке RouterOS и баг самой RouterOS. Что это за безобразие может быть? Что такое летит в ARP таблицу RouterOS? Как она вообще работает на RouterOS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 7 марта, 2015 · Жалоба Если в момент лагов в арп таблице все те же 5 записей - печаль-беда. Придется перебирать разные версии в поисках той, в которой этого бага нет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
viver Опубликовано 7 марта, 2015 · Жалоба Да, в момент лагов сколько реально arp записей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 7 марта, 2015 · Жалоба Да, в момент лагов сколько реально arp записей? Всегда 5 штук. Всего 5 записей... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 7 марта, 2015 · Жалоба Ну что ж, можно тогда только поздравить с очередным кактусом. Ищите стабильную версию методом тыка. Или поспрашивайте тут местного продавана о его волшебных "правильных настройках". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladimirslk Опубликовано 7 марта, 2015 · Жалоба у меня после обновления софта на серверах тоже наблюдались кое-где проблемы. на одном гейтвее например начались лоссы 30%. откатился на 5.26 все нормально, хотя в то же время на других 6.27 завелись без проблем. можт иссуе железа хз. не разбирался Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 7 марта, 2015 · Жалоба Поставьте vyos (vyatta) и не мучайте ....у. Чесслово, мыши плакали, кололись, но продолжали жрать кактус. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
axisBeam Опубликовано 7 марта, 2015 · Жалоба знатная проблема, 3 сервера х86 с этим чудом(микротик). сильно проявилась проблема после перехода на 6 версию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 7 марта, 2015 · Жалоба возможно, дело в том, что какие-то клиенты пользуют ваш микротик как прокси-арп, т.е. шлют запросы на каждый dst ip и, вероятно, у шлакотика сносит крышу от этого Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
viver Опубликовано 8 марта, 2015 · Жалоба Можно посмотреть на интерфейсах, что там по arp бегает. Может что-то прояснится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 8 марта, 2015 · Жалоба Тьфу-тьфу-тьфу, но проблема похоже решена - сутки всё работает стабильно, ошибок нет. возможно, дело в том, что какие-то клиенты пользуют ваш микротик как прокси-арп, т.е. шлют запросы на каждый dst ip и, вероятно, у шлакотика сносит крышу от этого Можно посмотреть на интерфейсах, что там по arp бегает. Может что-то прояснится. Спасибо за советы. Я с самого начала крутил и вертел дампы, и там по ARP ничего не было, кроме запросов и ответов относящихся к соответствующим интерфейсам роутера. И судя по всему проблема не связана с ARP. Она связана с NAT. Исчерпание лимита трансляций через один адрес приводят к переполнению таблицы ARP, чем больше трафика и меньше внешних адресов для трансляции, тем быстрее переполнение. Не понимаю как это вообще может быть связано, но все эксперименты это подтверждают. Пути микротика неисповедимы. Решение: На интерфейсе второго аплинка убрали NAT-маскарадинг, сделали NAT в пул из 14 адресов. Всё работает, проблема ушла. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 8 марта, 2015 · Жалоба Чтобы перестал болеть нос, нужно почесать пятку. Чудны деяния инженеров микротика... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 марта, 2015 · Жалоба Может просто сообщение в логах перепутали они. Копипаста злая штука. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 8 марта, 2015 · Жалоба Дык какие же клешни надо иметь вместо рук, чтобы обычный маскарадинг заломать... Не говоря уже о том, что изменение размера арп таблицы меняет поведение - т.е. проблема явно не в ошибочном сообщении. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
viver Опубликовано 8 марта, 2015 · Жалоба Говорил вам сааб, что нельзя маскарадинг в микротике использовать, а вы не верили! ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...