Jump to content
Калькуляторы

Микротик CCR-1036 PPPoE. Проблемы, куда же от них. ССК-1036 PPPoE

В 2 словах. Небольшая сеть. Коммутаторы управляемые. В качестве концентраторов стоят mikrotik ccr1036-12g-4s. Конфигурация простейшая. На Ethernet1 приходит 3 ВЛАНа, один для управления, 2 других с пользователями PPPoE. mikrotik посылает запрос в Ланбиллинг 2.012, радиус отвечает с созданием простой очереди (Simple Queue) размером в 4, 20, 30, 50, 80 Мбит. Получив адрес внешний (нету у нас НАТ), пользователь роутится на Циску 7201 (Бордер) и в Интернет. В такой схеме нечему ломаться, потому что ни одного правила нет. Не тут-то было. Может совпало, а может и нет, но одновременно сменилась прошивка на 6.28, пользователей стало больше 420, общая скорость поднялась до 350 Мбит. Сначала Микротик стал зависать, убрали шифрование, а из авторизаций MS-CHAP и MS-CHAPv2, оставили только PAP и CHAP. Отпустило на 3-4 дня. Сейчас появляются рандомные ошибки при подключении абонента, абонент может проработать день, потом несколько часов подключаться, затем снова всё хорошо. Кроме того, в WinBox в разделе Queues на вкладке Simple Queues всё у всех становится красным при просмотре через WinBOX. При этом часть пользователей продолжает работать, часть отваливается. Кто сталкивался с таким? См. прилагающуюся картинку.

post-62500-090627300 1432559558_thumb.jpg

Share this post


Link to post
Share on other sites

Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит?

Share this post


Link to post
Share on other sites

Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит?

С виду ничем нестрашный глюк winbox.

 

Первым делом отключи simple queues, попробуй потестить без шейпинга. С таким трафиком ничего страшного.

Имхо нужно менять подход к ограничению скорости.

 

P.s. оставь авторизацию только chap - проще.

Edited by nphs

Share this post


Link to post
Share on other sites

Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит?

С виду ничем нестрашный глюк winbox.

 

Первым делом отключи simple queues, попробуй потестить без шейпинга. С таким трафиком ничего страшного.

Имхо нужно менять подход к ограничению скорости.

 

Хм... А можно поподробнее про подход? Что имеется ввиду?

Simple Queues у меня на Микротике включается автоматом, как только с Радиуса приходит Access-Accept, следом идет настройка 50M/50M. Что тут можно поменять? И вопрос скорее не в поменять, а в том, почему настолько нестабильно стал работать сам Микротик, хотя по идее ему мощности хватает?

Share this post


Link to post
Share on other sites

Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит?

С виду ничем нестрашный глюк winbox.

 

Первым делом отключи simple queues, попробуй потестить без шейпинга. С таким трафиком ничего страшного.

Имхо нужно менять подход к ограничению скорости.

 

P.s. оставь авторизацию только chap - проще.

 

 

Афигеть вы телепат.

Автор (привет земляк), при выводе через терминал на очередях так же потеря интерфейсов?

 

P.S.

Как раз simple queue и есть самый оптимальный вариант, только тип очереди сменить на sfq.

Ну и последние вопрос, вам не кажется, что Cisco7201 и CCR стоит поменять местами? Все же bgp простецкая задачка, с которой CCR-задроту под силу справиться (а еще лучше тупо поставить l3 свитч), а под bras все же лучше использовать ISG

Edited by SyJet

Share this post


Link to post
Share on other sites

Не могу сказать по поводу мощности, с точки зрения simple queue и cpu load.

 

У меня такой сервак и больше проворачивает, тьфу-тьфу. Версия 6.19.

Шейпинг на Queue Tree.

 

Сначала нужно понять, точно ли проблема в этом (т.к. это предположение). Если да, то нужно передавать скорость не Radius атрибутом, а например пулами IP. Т.к. по атрибуту насколько мне известно нельзя заставить работать Tree Queue.

 

Как раз simple queue и есть самый оптимальный вариант

почему?

 

Афигеть вы телепат.

только предположение

Edited by nphs

Share this post


Link to post
Share on other sites

Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит?

С виду ничем нестрашный глюк winbox.

 

Первым делом отключи simple queues, попробуй потестить без шейпинга. С таким трафиком ничего страшного.

Имхо нужно менять подход к ограничению скорости.

 

P.s. оставь авторизацию только chap - проще.

 

 

Афигеть вы телепат.

Автор (привет земляк), при выводе через терминал на очередях так же потеря интерфейсов?

 

P.S.

Как раз simple queue и есть самый оптимальный вариант, только тип очереди сменить на sfq.

Ну и последние вопрос, вам не кажется, что Cisco7201 и CCR стоит поменять местами? Все же bgp простецкая задачка, с которой CCR-задроту под силу справиться (а еще лучше тупо поставить l3 свитч), а под bras все же лучше использовать ISG

 

Хм... Фишка в том, что финансисты наши наконец поняли, что Микротик это эксперимент задешево! В свое время я предлагал им поставить вторую 72012 как БРАС, но куда там! 2 ССР-а стоили 80 тыс. А циска... Короче, в итоге к нам едет Cisco ASR1002-X, а чуть позже к ней присоединится ее младшенькая сестра Cisco ASR1001-X в качестве БРАСа. Но! Эти 6 недель надо как то пережить, не дергая издерганных последним месяцем пользователей. А 7201 в качестве БРАСа при 900 пользователях - предел. Не потянет она, ибо софтовая.

 

Потому и прошу помощи, спрашиваю у парней, может есть какая изюминка при настройке Микротиков. Про SFQ в default и default-small знаю (выставлено).

 

Криптование убрано, всё на той вкладке выставлено в NO.

Проблемка сейчас больше в том, что юзвери не могут авторизоваться на БРАСе, вот только что подключался паренек. Ставлю его в ВЛАН приходящий на Микротик, ошибка 691. Ставлю в ВЛАН на старенькую Cisco 7206-G1 тестовую, подхватила и хоть бы что, поперла работать.

Edited by siddkharta

Share this post


Link to post
Share on other sites

По поводу очередей mikrotik и биллинга, можешь глянуть в интернете труды уважаемого White_Crow.

Share this post


Link to post
Share on other sites

По поводу очередей mikrotik и биллинга, можешь глянуть в интернете труды уважаемого White_Crow.

Спасибо, сейчас буду изучать!

Share this post


Link to post
Share on other sites

но одновременно сменилась прошивка на 6.28

Что мешает откатиться ?

Share this post


Link to post
Share on other sites

но одновременно сменилась прошивка на 6.28

Что мешает откатиться ?

 

Ничего не мешает. С утра откатывался уже. На 6.21 Увы. Как рандомно откидывало/не принимало пользователей, так и не принимает. Делаю вывод - проблема не в прошивке, а в возросшем (резко) с 350 до 480 количестве пользователей на данном девайсе. Если не будет найдено решение за сегодня, то завтра с утра юзвери будут разнесены на разные Микротики.

Share this post


Link to post
Share on other sites

Что самое интересное, канальчик магистральный оптический, потерь нет. Проверял. На интерфейсах физических также потери отсутствуют. Вывод - с железом и драйверами вроде всё нормально. Учитывая, что до 350 работало идеально, мы с января вообще не заглядывали на БРАС, получается дьявол кроется либо в биллинговом Radius, либо в самом ненаглядном Микротике. И если старая тестовая циска 7206 спокойно съела то, что Микротик напрочь есть отказался при казалось бы одинаковых настройках аутентификации, вывод напрашивается сам собой...

Share this post


Link to post
Share on other sites

А может сервер PPPoE игнорировать PAD пакеты? И по какой причине?

Share this post


Link to post
Share on other sites

Поставь фрю или линукс на офисный комп уровня коредуо оно будет быстрее и стабильнее.

Share this post


Link to post
Share on other sites

Поставь фрю или линукс на офисный комп уровня коредуо оно будет быстрее и стабильнее.

 

 

Ну какой мне смысл ставить сие счастие, если через 6 недель у меня будет такой комбайнище, что ух! Cisco ASR1002-X всяко заточенная железка, а Линуксы... Ну снова втыкать в неизведанную область. это тоскливо. Я с цисками дружу неплохо, гораздо хлеще Линуксов и иже с ними, предпочитаю видеть последние в связке с Апачем на серверах.

Мне бы залатать Микротик, чтобы он продержался до приезда знатного железа...

Share this post


Link to post
Share on other sites

Ну какой мне смысл ставить сие счастие, если через 6 недель у меня будет такой комбайнище, что ух!

 

чтобы он продержался до приезда знатного железа...

 

Share this post


Link to post
Share on other sites

Ну какой мне смысл ставить сие счастие, если через 6 недель у меня будет такой комбайнище, что ух!

 

чтобы он продержался до приезда знатного железа...

 

 

 

 

Идея, по-Вашему, конечно неплоха. А по мне, нырять с неизвестным результатом, угробив ночь-другую, нарвавшись на новое, оттестировать и т.д. В нужный момент, если что-то не так. что делать? Пока я буду курить мануалы, мои юзвери будут биться в истерике. Или не знаете, что им Интернет в мозг напрямую подключен и их корчить начинает даже от снижения некоторого скорости...

Мне проще разнести юзверей по разным Микротикам. А вопросы задавал, потому что частенько на накатанных конфигах люди про гребли говорят. Мне вот тут сходу предложили default и default-small посмотреть, толковый совет на самом деле. Именно таких советов я и ждал. Ну и надеялся. что активно используется эта железка и ее косяки знакомы многим. Оказывается никто, или почти никто, их не юзает.Жаль.

Тогда остается самый верный способ. Завтра с ура займусь.

Всем спасибо, но если будут идейки, киньте, не поленитесь.

Share this post


Link to post
Share on other sites
Ну какой мне смысл ставить сие счастие, если через 6 недель у меня будет такой комбайнище, что ух!

Ну ок, уходи в запой на 6 недель :)

 

А по мне, нырять с неизвестным результатом, угробив ночь-другую, нарвавшись на новое, оттестировать и т.д. В нужный момент, если что-то не так. что делать? Пока я буду курить мануалы, мои юзвери будут биться в истерике.

Там результат более предсказуемуемый в отличии от тика, вот и вся разница.

А при таких нагрузках особо и упиратся не придётся.

убунту сервер + акел ппп или как он там щас называется, ихний топик в софтварном разделе форума.

Share this post


Link to post
Share on other sites

я правильно понял, что поменяв в 6.34 прошивке default small с пфифо на скф Я сэкономлю ресурсы ядер?

Share this post


Link to post
Share on other sites

я правильно понял, что поменяв в 6.34 прошивке default small с пфифо на скф Я сэкономлю ресурсы ядер?

Нет, вы измените политику отбрасывания пакетов, на "торможение"

Share this post


Link to post
Share on other sites

и последние вопрос, вам не кажется, что Cisco7201 и CCR стоит поменять местами? Все же bgp простецкая задачка, с которой CCR-задроту под силу справиться (а еще лучше тупо поставить l3

У меня такая же схема как и у создателя темы, брас, билинг, симпл косы, 700 юзеров, из железа сср1036-12, и ядра 2-3 шт загружены под 60%... как то некрасиво

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this