Перейти к содержимому
Калькуляторы

Микротик CCR-1036 PPPoE. Проблемы, куда же от них. ССК-1036 PPPoE

В 2 словах. Небольшая сеть. Коммутаторы управляемые. В качестве концентраторов стоят mikrotik ccr1036-12g-4s. Конфигурация простейшая. На Ethernet1 приходит 3 ВЛАНа, один для управления, 2 других с пользователями PPPoE. mikrotik посылает запрос в Ланбиллинг 2.012, радиус отвечает с созданием простой очереди (Simple Queue) размером в 4, 20, 30, 50, 80 Мбит. Получив адрес внешний (нету у нас НАТ), пользователь роутится на Циску 7201 (Бордер) и в Интернет. В такой схеме нечему ломаться, потому что ни одного правила нет. Не тут-то было. Может совпало, а может и нет, но одновременно сменилась прошивка на 6.28, пользователей стало больше 420, общая скорость поднялась до 350 Мбит. Сначала Микротик стал зависать, убрали шифрование, а из авторизаций MS-CHAP и MS-CHAPv2, оставили только PAP и CHAP. Отпустило на 3-4 дня. Сейчас появляются рандомные ошибки при подключении абонента, абонент может проработать день, потом несколько часов подключаться, затем снова всё хорошо. Кроме того, в WinBox в разделе Queues на вкладке Simple Queues всё у всех становится красным при просмотре через WinBOX. При этом часть пользователей продолжает работать, часть отваливается. Кто сталкивался с таким? См. прилагающуюся картинку.

post-62500-090627300 1432559558_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит?

С виду ничем нестрашный глюк winbox.

 

Первым делом отключи simple queues, попробуй потестить без шейпинга. С таким трафиком ничего страшного.

Имхо нужно менять подход к ограничению скорости.

 

P.s. оставь авторизацию только chap - проще.

Изменено пользователем nphs

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит?

С виду ничем нестрашный глюк winbox.

 

Первым делом отключи simple queues, попробуй потестить без шейпинга. С таким трафиком ничего страшного.

Имхо нужно менять подход к ограничению скорости.

 

Хм... А можно поподробнее про подход? Что имеется ввиду?

Simple Queues у меня на Микротике включается автоматом, как только с Радиуса приходит Access-Accept, следом идет настройка 50M/50M. Что тут можно поменять? И вопрос скорее не в поменять, а в том, почему настолько нестабильно стал работать сам Микротик, хотя по идее ему мощности хватает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит?

С виду ничем нестрашный глюк winbox.

 

Первым делом отключи simple queues, попробуй потестить без шейпинга. С таким трафиком ничего страшного.

Имхо нужно менять подход к ограничению скорости.

 

P.s. оставь авторизацию только chap - проще.

 

 

Афигеть вы телепат.

Автор (привет земляк), при выводе через терминал на очередях так же потеря интерфейсов?

 

P.S.

Как раз simple queue и есть самый оптимальный вариант, только тип очереди сменить на sfq.

Ну и последние вопрос, вам не кажется, что Cisco7201 и CCR стоит поменять местами? Все же bgp простецкая задачка, с которой CCR-задроту под силу справиться (а еще лучше тупо поставить l3 свитч), а под bras все же лучше использовать ISG

Изменено пользователем SyJet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не могу сказать по поводу мощности, с точки зрения simple queue и cpu load.

 

У меня такой сервак и больше проворачивает, тьфу-тьфу. Версия 6.19.

Шейпинг на Queue Tree.

 

Сначала нужно понять, точно ли проблема в этом (т.к. это предположение). Если да, то нужно передавать скорость не Radius атрибутом, а например пулами IP. Т.к. по атрибуту насколько мне известно нельзя заставить работать Tree Queue.

 

Как раз simple queue и есть самый оптимальный вариант

почему?

 

Афигеть вы телепат.

только предположение

Изменено пользователем nphs

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неужто никто не сталкивался с такими аппаратами? Есть парни, у кого на таком аппарате ccr1036-12g-4s больше 600 юзверей и 500 Мбит?

С виду ничем нестрашный глюк winbox.

 

Первым делом отключи simple queues, попробуй потестить без шейпинга. С таким трафиком ничего страшного.

Имхо нужно менять подход к ограничению скорости.

 

P.s. оставь авторизацию только chap - проще.

 

 

Афигеть вы телепат.

Автор (привет земляк), при выводе через терминал на очередях так же потеря интерфейсов?

 

P.S.

Как раз simple queue и есть самый оптимальный вариант, только тип очереди сменить на sfq.

Ну и последние вопрос, вам не кажется, что Cisco7201 и CCR стоит поменять местами? Все же bgp простецкая задачка, с которой CCR-задроту под силу справиться (а еще лучше тупо поставить l3 свитч), а под bras все же лучше использовать ISG

 

Хм... Фишка в том, что финансисты наши наконец поняли, что Микротик это эксперимент задешево! В свое время я предлагал им поставить вторую 72012 как БРАС, но куда там! 2 ССР-а стоили 80 тыс. А циска... Короче, в итоге к нам едет Cisco ASR1002-X, а чуть позже к ней присоединится ее младшенькая сестра Cisco ASR1001-X в качестве БРАСа. Но! Эти 6 недель надо как то пережить, не дергая издерганных последним месяцем пользователей. А 7201 в качестве БРАСа при 900 пользователях - предел. Не потянет она, ибо софтовая.

 

Потому и прошу помощи, спрашиваю у парней, может есть какая изюминка при настройке Микротиков. Про SFQ в default и default-small знаю (выставлено).

 

Криптование убрано, всё на той вкладке выставлено в NO.

Проблемка сейчас больше в том, что юзвери не могут авторизоваться на БРАСе, вот только что подключался паренек. Ставлю его в ВЛАН приходящий на Микротик, ошибка 691. Ставлю в ВЛАН на старенькую Cisco 7206-G1 тестовую, подхватила и хоть бы что, поперла работать.

Изменено пользователем siddkharta

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По поводу очередей mikrotik и биллинга, можешь глянуть в интернете труды уважаемого White_Crow.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По поводу очередей mikrotik и биллинга, можешь глянуть в интернете труды уважаемого White_Crow.

Спасибо, сейчас буду изучать!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но одновременно сменилась прошивка на 6.28

Что мешает откатиться ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но одновременно сменилась прошивка на 6.28

Что мешает откатиться ?

 

Ничего не мешает. С утра откатывался уже. На 6.21 Увы. Как рандомно откидывало/не принимало пользователей, так и не принимает. Делаю вывод - проблема не в прошивке, а в возросшем (резко) с 350 до 480 количестве пользователей на данном девайсе. Если не будет найдено решение за сегодня, то завтра с утра юзвери будут разнесены на разные Микротики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что самое интересное, канальчик магистральный оптический, потерь нет. Проверял. На интерфейсах физических также потери отсутствуют. Вывод - с железом и драйверами вроде всё нормально. Учитывая, что до 350 работало идеально, мы с января вообще не заглядывали на БРАС, получается дьявол кроется либо в биллинговом Radius, либо в самом ненаглядном Микротике. И если старая тестовая циска 7206 спокойно съела то, что Микротик напрочь есть отказался при казалось бы одинаковых настройках аутентификации, вывод напрашивается сам собой...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А может сервер PPPoE игнорировать PAD пакеты? И по какой причине?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставь фрю или линукс на офисный комп уровня коредуо оно будет быстрее и стабильнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставь фрю или линукс на офисный комп уровня коредуо оно будет быстрее и стабильнее.

 

 

Ну какой мне смысл ставить сие счастие, если через 6 недель у меня будет такой комбайнище, что ух! Cisco ASR1002-X всяко заточенная железка, а Линуксы... Ну снова втыкать в неизведанную область. это тоскливо. Я с цисками дружу неплохо, гораздо хлеще Линуксов и иже с ними, предпочитаю видеть последние в связке с Апачем на серверах.

Мне бы залатать Микротик, чтобы он продержался до приезда знатного железа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну какой мне смысл ставить сие счастие, если через 6 недель у меня будет такой комбайнище, что ух!

 

чтобы он продержался до приезда знатного железа...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну какой мне смысл ставить сие счастие, если через 6 недель у меня будет такой комбайнище, что ух!

 

чтобы он продержался до приезда знатного железа...

 

 

 

 

Идея, по-Вашему, конечно неплоха. А по мне, нырять с неизвестным результатом, угробив ночь-другую, нарвавшись на новое, оттестировать и т.д. В нужный момент, если что-то не так. что делать? Пока я буду курить мануалы, мои юзвери будут биться в истерике. Или не знаете, что им Интернет в мозг напрямую подключен и их корчить начинает даже от снижения некоторого скорости...

Мне проще разнести юзверей по разным Микротикам. А вопросы задавал, потому что частенько на накатанных конфигах люди про гребли говорят. Мне вот тут сходу предложили default и default-small посмотреть, толковый совет на самом деле. Именно таких советов я и ждал. Ну и надеялся. что активно используется эта железка и ее косяки знакомы многим. Оказывается никто, или почти никто, их не юзает.Жаль.

Тогда остается самый верный способ. Завтра с ура займусь.

Всем спасибо, но если будут идейки, киньте, не поленитесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну какой мне смысл ставить сие счастие, если через 6 недель у меня будет такой комбайнище, что ух!

Ну ок, уходи в запой на 6 недель :)

 

А по мне, нырять с неизвестным результатом, угробив ночь-другую, нарвавшись на новое, оттестировать и т.д. В нужный момент, если что-то не так. что делать? Пока я буду курить мануалы, мои юзвери будут биться в истерике.

Там результат более предсказуемуемый в отличии от тика, вот и вся разница.

А при таких нагрузках особо и упиратся не придётся.

убунту сервер + акел ппп или как он там щас называется, ихний топик в софтварном разделе форума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я правильно понял, что поменяв в 6.34 прошивке default small с пфифо на скф Я сэкономлю ресурсы ядер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я правильно понял, что поменяв в 6.34 прошивке default small с пфифо на скф Я сэкономлю ресурсы ядер?

Нет, вы измените политику отбрасывания пакетов, на "торможение"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и последние вопрос, вам не кажется, что Cisco7201 и CCR стоит поменять местами? Все же bgp простецкая задачка, с которой CCR-задроту под силу справиться (а еще лучше тупо поставить l3

У меня такая же схема как и у создателя темы, брас, билинг, симпл косы, 700 юзеров, из железа сср1036-12, и ядра 2-3 шт загружены под 60%... как то некрасиво

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.