siddkharta Опубликовано 25 мая, 2015 · Жалоба В 2 словах. Небольшая сеть. Коммутаторы управляемые. В качестве концентраторов стоят mikrotik ccr1036-12g-4s. Конфигурация простейшая. На Ethernet1 приходит 3 ВЛАНа, один для управления, 2 других с пользователями PPPoE. mikrotik посылает запрос в Ланбиллинг 2.012, радиус отвечает с созданием простой очереди (Simple Queue) размером в 4, 20, 30, 50, 80 Мбит. Получив адрес внешний (нету у нас НАТ), пользователь роутится на Циску 7201 (Бордер) и в Интернет. В такой схеме нечему ломаться, потому что ни одного правила нет. Не тут-то было. Может совпало, а может и нет, но одновременно сменилась прошивка на 6.28, пользователей стало больше 420, общая скорость поднялась до 350 Мбит. Сначала Микротик стал зависать, убрали шифрование, а из авторизаций MS-CHAP и MS-CHAPv2, оставили только PAP и CHAP. Отпустило на 3-4 дня. Сейчас появляются рандомные ошибки при подключении абонента, абонент может проработать день, потом несколько часов подключаться, затем снова всё хорошо. Кроме того, в WinBox в разделе Queues на вкладке Simple Queues всё у всех становится красным при просмотре через WinBOX. При этом часть пользователей продолжает работать, часть отваливается. Кто сталкивался с таким? См. прилагающуюся картинку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
siddkharta Опубликовано 25 мая, 2015 · Жалоба Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nphs Опубликовано 25 мая, 2015 (изменено) · Жалоба Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит? С виду ничем нестрашный глюк winbox. Первым делом отключи simple queues, попробуй потестить без шейпинга. С таким трафиком ничего страшного. Имхо нужно менять подход к ограничению скорости. P.s. оставь авторизацию только chap - проще. Изменено 25 мая, 2015 пользователем nphs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
siddkharta Опубликовано 25 мая, 2015 · Жалоба Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит? С виду ничем нестрашный глюк winbox. Первым делом отключи simple queues, попробуй потестить без шейпинга. С таким трафиком ничего страшного. Имхо нужно менять подход к ограничению скорости. Хм... А можно поподробнее про подход? Что имеется ввиду? Simple Queues у меня на Микротике включается автоматом, как только с Радиуса приходит Access-Accept, следом идет настройка 50M/50M. Что тут можно поменять? И вопрос скорее не в поменять, а в том, почему настолько нестабильно стал работать сам Микротик, хотя по идее ему мощности хватает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 25 мая, 2015 (изменено) · Жалоба Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит? С виду ничем нестрашный глюк winbox. Первым делом отключи simple queues, попробуй потестить без шейпинга. С таким трафиком ничего страшного. Имхо нужно менять подход к ограничению скорости. P.s. оставь авторизацию только chap - проще. Афигеть вы телепат. Автор (привет земляк), при выводе через терминал на очередях так же потеря интерфейсов? P.S. Как раз simple queue и есть самый оптимальный вариант, только тип очереди сменить на sfq. Ну и последние вопрос, вам не кажется, что Cisco7201 и CCR стоит поменять местами? Все же bgp простецкая задачка, с которой CCR-задроту под силу справиться (а еще лучше тупо поставить l3 свитч), а под bras все же лучше использовать ISG Изменено 25 мая, 2015 пользователем SyJet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nphs Опубликовано 25 мая, 2015 (изменено) · Жалоба Не могу сказать по поводу мощности, с точки зрения simple queue и cpu load. У меня такой сервак и больше проворачивает, тьфу-тьфу. Версия 6.19. Шейпинг на Queue Tree. Сначала нужно понять, точно ли проблема в этом (т.к. это предположение). Если да, то нужно передавать скорость не Radius атрибутом, а например пулами IP. Т.к. по атрибуту насколько мне известно нельзя заставить работать Tree Queue. Как раз simple queue и есть самый оптимальный вариант почему? Афигеть вы телепат. только предположение Изменено 25 мая, 2015 пользователем nphs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
siddkharta Опубликовано 25 мая, 2015 (изменено) · Жалоба Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит? С виду ничем нестрашный глюк winbox. Первым делом отключи simple queues, попробуй потестить без шейпинга. С таким трафиком ничего страшного. Имхо нужно менять подход к ограничению скорости. P.s. оставь авторизацию только chap - проще. Афигеть вы телепат. Автор (привет земляк), при выводе через терминал на очередях так же потеря интерфейсов? P.S. Как раз simple queue и есть самый оптимальный вариант, только тип очереди сменить на sfq. Ну и последние вопрос, вам не кажется, что Cisco7201 и CCR стоит поменять местами? Все же bgp простецкая задачка, с которой CCR-задроту под силу справиться (а еще лучше тупо поставить l3 свитч), а под bras все же лучше использовать ISG Хм... Фишка в том, что финансисты наши наконец поняли, что Микротик это эксперимент задешево! В свое время я предлагал им поставить вторую 72012 как БРАС, но куда там! 2 ССР-а стоили 80 тыс. А циска... Короче, в итоге к нам едет Cisco ASR1002-X, а чуть позже к ней присоединится ее младшенькая сестра Cisco ASR1001-X в качестве БРАСа. Но! Эти 6 недель надо как то пережить, не дергая издерганных последним месяцем пользователей. А 7201 в качестве БРАСа при 900 пользователях - предел. Не потянет она, ибо софтовая. Потому и прошу помощи, спрашиваю у парней, может есть какая изюминка при настройке Микротиков. Про SFQ в default и default-small знаю (выставлено). Криптование убрано, всё на той вкладке выставлено в NO. Проблемка сейчас больше в том, что юзвери не могут авторизоваться на БРАСе, вот только что подключался паренек. Ставлю его в ВЛАН приходящий на Микротик, ошибка 691. Ставлю в ВЛАН на старенькую Cisco 7206-G1 тестовую, подхватила и хоть бы что, поперла работать. Изменено 25 мая, 2015 пользователем siddkharta Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nphs Опубликовано 25 мая, 2015 · Жалоба По поводу очередей mikrotik и биллинга, можешь глянуть в интернете труды уважаемого White_Crow. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
siddkharta Опубликовано 25 мая, 2015 · Жалоба По поводу очередей mikrotik и биллинга, можешь глянуть в интернете труды уважаемого White_Crow. Спасибо, сейчас буду изучать! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 25 мая, 2015 · Жалоба но одновременно сменилась прошивка на 6.28 Что мешает откатиться ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
siddkharta Опубликовано 25 мая, 2015 · Жалоба но одновременно сменилась прошивка на 6.28 Что мешает откатиться ? Ничего не мешает. С утра откатывался уже. На 6.21 Увы. Как рандомно откидывало/не принимало пользователей, так и не принимает. Делаю вывод - проблема не в прошивке, а в возросшем (резко) с 350 до 480 количестве пользователей на данном девайсе. Если не будет найдено решение за сегодня, то завтра с утра юзвери будут разнесены на разные Микротики. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
siddkharta Опубликовано 25 мая, 2015 · Жалоба Что самое интересное, канальчик магистральный оптический, потерь нет. Проверял. На интерфейсах физических также потери отсутствуют. Вывод - с железом и драйверами вроде всё нормально. Учитывая, что до 350 работало идеально, мы с января вообще не заглядывали на БРАС, получается дьявол кроется либо в биллинговом Radius, либо в самом ненаглядном Микротике. И если старая тестовая циска 7206 спокойно съела то, что Микротик напрочь есть отказался при казалось бы одинаковых настройках аутентификации, вывод напрашивается сам собой... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
siddkharta Опубликовано 25 мая, 2015 · Жалоба А может сервер PPPoE игнорировать PAD пакеты? И по какой причине? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 мая, 2015 · Жалоба Поставь фрю или линукс на офисный комп уровня коредуо оно будет быстрее и стабильнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
siddkharta Опубликовано 25 мая, 2015 · Жалоба Поставь фрю или линукс на офисный комп уровня коредуо оно будет быстрее и стабильнее. Ну какой мне смысл ставить сие счастие, если через 6 недель у меня будет такой комбайнище, что ух! Cisco ASR1002-X всяко заточенная железка, а Линуксы... Ну снова втыкать в неизведанную область. это тоскливо. Я с цисками дружу неплохо, гораздо хлеще Линуксов и иже с ними, предпочитаю видеть последние в связке с Апачем на серверах. Мне бы залатать Микротик, чтобы он продержался до приезда знатного железа... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 25 мая, 2015 · Жалоба Ну какой мне смысл ставить сие счастие, если через 6 недель у меня будет такой комбайнище, что ух! чтобы он продержался до приезда знатного железа... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
siddkharta Опубликовано 25 мая, 2015 · Жалоба Ну какой мне смысл ставить сие счастие, если через 6 недель у меня будет такой комбайнище, что ух! чтобы он продержался до приезда знатного железа... Идея, по-Вашему, конечно неплоха. А по мне, нырять с неизвестным результатом, угробив ночь-другую, нарвавшись на новое, оттестировать и т.д. В нужный момент, если что-то не так. что делать? Пока я буду курить мануалы, мои юзвери будут биться в истерике. Или не знаете, что им Интернет в мозг напрямую подключен и их корчить начинает даже от снижения некоторого скорости... Мне проще разнести юзверей по разным Микротикам. А вопросы задавал, потому что частенько на накатанных конфигах люди про гребли говорят. Мне вот тут сходу предложили default и default-small посмотреть, толковый совет на самом деле. Именно таких советов я и ждал. Ну и надеялся. что активно используется эта железка и ее косяки знакомы многим. Оказывается никто, или почти никто, их не юзает.Жаль. Тогда остается самый верный способ. Завтра с ура займусь. Всем спасибо, но если будут идейки, киньте, не поленитесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 мая, 2015 · Жалоба Ну какой мне смысл ставить сие счастие, если через 6 недель у меня будет такой комбайнище, что ух! Ну ок, уходи в запой на 6 недель :) А по мне, нырять с неизвестным результатом, угробив ночь-другую, нарвавшись на новое, оттестировать и т.д. В нужный момент, если что-то не так. что делать? Пока я буду курить мануалы, мои юзвери будут биться в истерике. Там результат более предсказуемуемый в отличии от тика, вот и вся разница. А при таких нагрузках особо и упиратся не придётся. убунту сервер + акел ппп или как он там щас называется, ихний топик в софтварном разделе форума. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fenikssss Опубликовано 1 марта, 2016 · Жалоба я правильно понял, что поменяв в 6.34 прошивке default small с пфифо на скф Я сэкономлю ресурсы ядер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 1 марта, 2016 · Жалоба я правильно понял, что поменяв в 6.34 прошивке default small с пфифо на скф Я сэкономлю ресурсы ядер? Нет, вы измените политику отбрасывания пакетов, на "торможение" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fenikssss Опубликовано 1 марта, 2016 · Жалоба и последние вопрос, вам не кажется, что Cisco7201 и CCR стоит поменять местами? Все же bgp простецкая задачка, с которой CCR-задроту под силу справиться (а еще лучше тупо поставить l3 У меня такая же схема как и у создателя темы, брас, билинг, симпл косы, 700 юзеров, из железа сср1036-12, и ядра 2-3 шт загружены под 60%... как то некрасиво Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...