[Zarin]

Ну раз отдельная ветка, то почему бы и нет.

Доколе http://forum.mikrotik.com/viewtopic.php?t=103293 ?

Если кратко, то на CCR 1036 (а скорее всего не только на нем, и не только на CCR) без особой системы фризятся PPP сессии (не считая того, что он очень любит крашится раз в пару дней). И разработчикам похоже в основном пофигу. Судя по тому, что история тянется продолжительное время.

 

P.S спасибо, пожалуйста, заносите еще.

Изменено 10 марта, 2016 пользователем Zarin

[Saab95]

А вы про PPP что имеете в виду? Например PPPoE и L2TP висят месяцами без перезапусков. Может дело не в микротике?

Обычно проблемы у тех, кто весь мусор в центр сети тянет, или сегментировать сеть не умеет. В L3 сетях, где на микротик все отфильтрованное через EoIP туннели приходит, вообще никогда проблем не возникает.

[EShirokiy]

Если пптп, то ничего удивительного)

[Zarin]

А вы про PPP что имеете в виду? Например PPPoE и L2TP висят месяцами без перезапусков. Может дело не в микротике?

Обычно проблемы у тех, кто весь мусор в центр сети тянет, или сегментировать сеть не умеет. В L3 сетях, где на микротик все отфильтрованное через EoIP туннели приходит, вообще никогда проблем не возникает.

 

L2TP и PPPOE на одной коробке. Все сегментировано на маршрутизаторе который стоит ниже, в ARP таблице 20 записей.

Про сегментирование PPPOE подробнее расскажите :). На CCR приходит 10 VLAN-ов для PPPOE, L3 интерфейсов на них нет, только PPPOE сервера.

 

Точно такой-же ответ про сегментирование прозвучал на сайте МТ, без конкретики конечно же. Если вместо МТ поставить писюк под фряхой с мпд или циску, проблем нет. Хотите сказать, проблема не в МТ ? Просто дизайн гавно ?

 

И еще, заметил, что если поиграть в игру: подбери версию прошивки дедуктивным путем, можно добиться заметного улучшения. Но по стабильности, сарай все равно не дотягивает до таза с фряхой, даже без особого тюнинга.

Изменено 11 марта, 2016 пользователем Zarin

[Saab95]

L2TP и PPPOE на одной коробке. Все сегментировано на маршрутизаторе который стоит ниже, в ARP таблице 20 записей.

Про сегментирование PPPOE подробнее расскажите :). На CCR приходит 10 VLAN-ов для PPPOE, L3 интерфейсов на них нет, только PPPOE сервера.

 

То есть у вас в 10 вланах находятся все абоненты? Если у вас влан на коммутатор, а в нем 24 порта, то всего 240 абонентов подключены? Или в каждом влане поболее? Но встает вопрос, а что же нет нормальной сегментации?

В данном случае, если у вас L2 транспорт, нужно еще до микротика заблокировать все кроме pppoe трафика, так же заблокировать все маки, кроме адреса сервера, это поможет сразу снять 90 процентов возникающих проблем.

 

Точно такой-же ответ про сегментирование прозвучал на сайте МТ, без конкретики конечно же. Если вместо МТ поставить писюк под фряхой с мпд или циску, проблем нет. Хотите сказать, проблема не в МТ ? Просто дизайн гавно ?

 

Знаете что есть у микротика и чего нет на фряхе? Когда догадаетесь, отпадут многие вопросы.

 

И еще, заметил, что если поиграть в игру: подбери версию прошивки дедуктивным путем, можно добиться заметного улучшения. Но по стабильности, сарай все равно не дотягивает до таза с фряхой, даже без особого тюнинга.

 

Нет, все намного проще:

1. Сегментируете всех PPPoE абонентов с коммутатора/бс в одном логическом канале (влане или туннеле)

2. Создаете на нем PPPoE сервер.

3. Отключаете на этом канале ARP.

4. Отключаете на этом канале MAC Server.

5. Отключаете этот канал для поиска соседей.

6. Во всех профилях учетных записей, в окне где указывается шифрование, ставите все пункты в NO.