Jump to content
Калькуляторы

Роутеры TP-LINK - заглючивают при падении BRAS на самом деле - не заглючивают...:)

Ситуация - крашится BRAS (но речь сейчас не о нем).

В итоге падают тыщи абонентских тунелей по таймауту (в моем конкретном случае - L2TP).

Пока BRAS ребутается минут 10 - тыщи роутеров пытаются поднять тунель. После нескольких безуспешных минут - TP-LINK перестают пытаться.

Далее - брас загружается. Тыщи роутеров Zyxel - без проблем поднимают тунель...

Но не роутеры TP-LINK (740, 741, 840, 841 с разными ревизиями и прошивками). Они уже не пытаются....

Соответвенно имеем тыщи звонков в техподдержку. Разумеется - помогает дернуть питание роутера.

 

P.S. Заметил, что ровно через 12 часов после краха - таки эти роутеры тп-линк все таки повторяют попытку конекта (успешно).

Но за это время у абонов и нашего суппорта уже нервишки попорчены. И карма конторы слита в минус )))

 

Кто что знает про эту ситуацию?

 

Так все модели/ревизии/прошивки себя ведут? Либо кто-то знает более точную инфу?

 

C pppoe/pptp такое же поведение? (или только с l2tp?)

 

Что можно сделать в такой ситуации?

 

Обращение к производителю? Массовая перепрошивка?

 

Еще что-то?

 

забить?

Share this post


Link to post
Share on other sites

очевидно - держать единственный брас без горячего бекапа, если у него время загрузки ~10 минут - мягко говоря недальновидно

Share this post


Link to post
Share on other sites

Но речь сейчас не о брасе.

Ваша мысль ясна.

Но пока реальность другая. (слава аллаху - брас очень редко крашиться))))

Пожалуйста, давайте про тп-линк.

Потому что с другими роутерами таких проблем нет - они будут пытаться подключаться, пока не подключаться.

 

Я вижу ситуацию, что нужно производителю писать, чтобы сообщил, в каким моделях/ревизиях/прошивках заложена такая логика с 12 часами (может во всех).

Просить изменить эту логику, выпустив соотвесвующие прошивы.

И потом хотя бы можно будет предложить Абоном, и нашим тех. сотрудникам - постепенно обновлять роутеры. (за пару лет сможно закончить, "с большего", эту кампанию (годы пролетят, даже не заметим).

 

P.S. Понятно, что можно и с L2TP уйти, но это тоже оффтоп в данном случае :)

Share this post


Link to post
Share on other sites

Производитель скорее всего положит на вашу просьбу с пробором. Ибо у них роутеры поднимают иногда две, а иногда кучу сессий pppoe, и кладут они на этот очевидный баг, хотя он доставляет массу неприятностей и юзерам и провайдерам.

И в ващем случае логика разумная, чтобы не гадить в сеть, возможно она внесена уже по просьбе крупного прова или интегратора. В таком случае ваши шансы на успех близки к нулю.

Но попробовать конечно можно.

Share this post


Link to post
Share on other sites

Поддержка тп-линк быстро ответила:

 

"С такой проблемой никто больше не обращался...."

"Проблема крайне странная, на официальных прошивках роутер постоянно пытается переподключиться к серверу провайдера....."

"Пришлите логи роутеров, серийные номера и версию прошивки"

 

P.S. Пожалуй, да - эту проблему с этого бока не решить ))))))

Share this post


Link to post
Share on other sites

У них ещё есть баг, что когда роутер уходит на 3g модем обратно без ребута он не вернется.

 

Да и сталкивались мы с таким багом тоже, решения нет. Хотя нет - есть. Не юзать тплинк, вот только это не решение....

Share this post


Link to post
Share on other sites

P.S. Пожалуй, да - эту проблему с этого бока не решить ))))))

ну если ответили - уже прогресс. можете попробовать сымитировать проблему на стенде (отключив линк от свича стенда на прочую сеть), и посмотреть когда роутер перестает долбиться.

 

а вообще проблема решается установкой второго браса.

Share this post


Link to post
Share on other sites

У них ещё есть баг, что когда роутер уходит на 3g модем обратно без ребута он не вернется.

У 741-841 нету 3Г модема. По моим данным - все клиентские роутеры начинают долбить насов на предмет авторизации, несмотря на отсутствие денег, и это продолжается. Радиус напрягается, биллинг тоже - аж каждого первого числа. И когда мне не лень - просто гашу клиентский порт. Не платишь долго = не пользуешься совсем. Иди к конкуренту или в церковь.

Share this post


Link to post
Share on other sites

Хм. На pppoe на тплигнках у нас такого не неблюдаю, по кр мере массово. Брас бывало ребутился да.. se100.

Клиентам как раз даём тп-линки.

Share this post


Link to post
Share on other sites

Хм. На pppoe на тплигнках у нас такого не неблюдаю, по кр мере массово. Брас бывало ребутился да.. se100.

Клиентам как раз даём тп-линки.

+1, не наблюдаем такого, тоже много тплинков указанных выше моделей, правда с pptp/pppoe.

Как вариант для ТС: если все равно планируете их перешивать "исправленной" прошивкой, то перешейте в OpenWRT.

Share this post


Link to post
Share on other sites

на PPOE у нас бывает таже самая история....и именно с этими роутерами.... НО не массово

юзерам втираем что они купили каку и с этим им жить

по самим роутерам заметили что ребут не всегда помогает...а вот выдернуть кабель из wan порта помогает намного лучше... но это опять же единичные случаи...подозреваем что это партия такая

Share this post


Link to post
Share on other sites

P.S. Пожалуй, да - эту проблему с этого бока не решить ))))))

ну если ответили - уже прогресс. можете попробовать сымитировать проблему на стенде (отключив линк от свича стенда на прочую сеть), и посмотреть когда роутер перестает долбиться.

 

а вообще проблема решается установкой второго браса.

Ну, сымитирую я на одном экземпляре. Вышлю логи.

А еще десяток моделей - по 10 ревизий по 10 разных прошивок.

И 8 000 абонов с тп линками...

Жуць.

 

Второй брас - решает только проблему умирания певого.

Данную проблему c тп-линками - не разрулит - ибо сессия все равно упадет и сразу не поднимется.

А это не пппое и ипое - а л2тп (тянет много бороды - адрес l2tp сервера, биллинг, белые ипы выдаем , привязка пулов к брасам, брас является и бордером BGP - затрагивает вышестоящего прова, и еще разные нюансы.... - так просто и прозрачно не перекинешь на второй брас.

(второй брас стоит в холодном резерве - запускать можно руками и мозгом, только если первый сдох сильно)

 

Хоть и оффтоп, но по мне так проще тип авторизации поменять.

На самом деле, когда страсти немного улеглись после фейла - это единственная правльная, в долгосрочной перспективе, стратегия.

хоть и довольно трудоемкая, и по граблям придется пройти - потому что перенастраивать придется все привычные процессы и схемы (брас, биллинг, ядро, агрегация, доступ, юзерские девайсы)

 

Слава аллаху, что брас очень редко крашиться

(поэтому пока что - забить ))))))

Share this post


Link to post
Share on other sites

Второй брас - решает только проблему умирания певого.

Данную проблему c тп-линками - не разрулит - ибо сессия все равно упадет и сразу не поднимется.

почему - не поднимется? вполне поднимется.

 

А это не пппое и ипое - а л2тп (тянет много бороды - адрес l2tp сервера, биллинг, белые ипы выдаем , привязка пулов к брасам, брас является и бордером BGP - затрагивает вышестоящего прова, и еще разные нюансы.... - так просто и прозрачно не перекинешь на второй брас.

прекрасно балансируются. юзая днс. конечно если у абонов коннект по ип браса идет - то все печально...

Share this post


Link to post
Share on other sites

не с того конца проблему решаете.

если при сбое сеть лежит 10 минут - это ненормально.

сделайте горячий резерв

Share this post


Link to post
Share on other sites

на самом деле tplink то еще Г, но забавно что с такой проблемой столкнулись только вы. Может проблема всетаки не в tplink а например в вашем LNS ? Может у вас lockout отработывает или еще что-то в этом духе ?

Share this post


Link to post
Share on other sites

может )

Не знаю, что это такое, но остальные роутеры таких проблем не имеют

(кстати, пока не купили брас - были тазики - такая же фигня была с тп линками)

 

Короче, брас упал первый раз за два года.

Можно пока забить.

Горячий резерв не так просто настроить (из-за белых пулов, которых в притык, если были бы серые ипы + NAT, или белых ипов дохрена - было бы гораздо проще - настроил два браса - оба в продакшн - люди бы накидывались пополам с помощью round robin dns (адрес l2tp сервера у юзеров прописан не по ип - а по имени)). Если сдох один брас - убираем из ротации. Упавшие тунели перекинулись бы на оставшийся брас. Но все равно брас моментом не скушает 10 тыщ абонов, а значит - часть тп линков все равно поимеют ту же проблему.

Итого - снова - забить ))))) (и думать, как уйти от тунелей - но это не срочно ))))))

Share this post


Link to post
Share on other sites

Тюнинг радиуса

Там тюнить нечего. Сессион-абслюте-тимемаут отдаёте ? Или сессион ?

Share this post


Link to post
Share on other sites

у нас радиус и биллинг не является узким местом - сделана хитрая схема с промежуточной базой данных и кешем авторизаций - 100500 запросов в секунду держит. (подробностей не знаю - биллинг покупной)

Дело именно в брасе - причем с последней прошивкой появились новые команды для тюнинга входящей очереди для именно l2tp протокола - и ситуация со скоростью подключения тунелей улучшилась на порядок....

Share this post


Link to post
Share on other sites

прекрасно балансируются. юзая днс. конечно если у абонов коннект по ип браса идет - то все печально...

Балансировка ДНСом это хорошо, но рано или поздно появится перекос на один брас, куда абоны наподключались по IP-адресам. И все благодаря умным и торопливым монтажникам, непомерно умным "знакомым программистам" абонентов и т.д.

Share this post


Link to post
Share on other sites

У меня когда-то инет подавался через pptp.

Когда вводил второй брас - тоже наткнулся на то, что у многих был жёстко забит ип.

Решил проблему балансировкой на свиче - LAG на два порта. Ипы у брасов были одинаковые, нагрузка разлилась поровну.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.