man781 Posted December 29, 2016 · Report post Ситуация - крашится BRAS (но речь сейчас не о нем). В итоге падают тыщи абонентских тунелей по таймауту (в моем конкретном случае - L2TP). Пока BRAS ребутается минут 10 - тыщи роутеров пытаются поднять тунель. После нескольких безуспешных минут - TP-LINK перестают пытаться. Далее - брас загружается. Тыщи роутеров Zyxel - без проблем поднимают тунель... Но не роутеры TP-LINK (740, 741, 840, 841 с разными ревизиями и прошивками). Они уже не пытаются.... Соответвенно имеем тыщи звонков в техподдержку. Разумеется - помогает дернуть питание роутера. P.S. Заметил, что ровно через 12 часов после краха - таки эти роутеры тп-линк все таки повторяют попытку конекта (успешно). Но за это время у абонов и нашего суппорта уже нервишки попорчены. И карма конторы слита в минус ))) Кто что знает про эту ситуацию? Так все модели/ревизии/прошивки себя ведут? Либо кто-то знает более точную инфу? C pppoe/pptp такое же поведение? (или только с l2tp?) Что можно сделать в такой ситуации? Обращение к производителю? Массовая перепрошивка? Еще что-то? забить? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted December 29, 2016 · Report post очевидно - держать единственный брас без горячего бекапа, если у него время загрузки ~10 минут - мягко говоря недальновидно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted December 29, 2016 · Report post Но речь сейчас не о брасе. Ваша мысль ясна. Но пока реальность другая. (слава аллаху - брас очень редко крашиться)))) Пожалуйста, давайте про тп-линк. Потому что с другими роутерами таких проблем нет - они будут пытаться подключаться, пока не подключаться. Я вижу ситуацию, что нужно производителю писать, чтобы сообщил, в каким моделях/ревизиях/прошивках заложена такая логика с 12 часами (может во всех). Просить изменить эту логику, выпустив соотвесвующие прошивы. И потом хотя бы можно будет предложить Абоном, и нашим тех. сотрудникам - постепенно обновлять роутеры. (за пару лет сможно закончить, "с большего", эту кампанию (годы пролетят, даже не заметим). P.S. Понятно, что можно и с L2TP уйти, но это тоже оффтоп в данном случае :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted December 29, 2016 · Report post Производитель скорее всего положит на вашу просьбу с пробором. Ибо у них роутеры поднимают иногда две, а иногда кучу сессий pppoe, и кладут они на этот очевидный баг, хотя он доставляет массу неприятностей и юзерам и провайдерам. И в ващем случае логика разумная, чтобы не гадить в сеть, возможно она внесена уже по просьбе крупного прова или интегратора. В таком случае ваши шансы на успех близки к нулю. Но попробовать конечно можно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted December 29, 2016 · Report post Поддержка тп-линк быстро ответила: "С такой проблемой никто больше не обращался...." "Проблема крайне странная, на официальных прошивках роутер постоянно пытается переподключиться к серверу провайдера....." "Пришлите логи роутеров, серийные номера и версию прошивки" P.S. Пожалуй, да - эту проблему с этого бока не решить )))))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted December 29, 2016 · Report post У них ещё есть баг, что когда роутер уходит на 3g модем обратно без ребута он не вернется. Да и сталкивались мы с таким багом тоже, решения нет. Хотя нет - есть. Не юзать тплинк, вот только это не решение.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted December 29, 2016 · Report post P.S. Пожалуй, да - эту проблему с этого бока не решить )))))) ну если ответили - уже прогресс. можете попробовать сымитировать проблему на стенде (отключив линк от свича стенда на прочую сеть), и посмотреть когда роутер перестает долбиться. а вообще проблема решается установкой второго браса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted December 29, 2016 · Report post У них ещё есть баг, что когда роутер уходит на 3g модем обратно без ребута он не вернется. У 741-841 нету 3Г модема. По моим данным - все клиентские роутеры начинают долбить насов на предмет авторизации, несмотря на отсутствие денег, и это продолжается. Радиус напрягается, биллинг тоже - аж каждого первого числа. И когда мне не лень - просто гашу клиентский порт. Не платишь долго = не пользуешься совсем. Иди к конкуренту или в церковь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stalker86 Posted December 29, 2016 · Report post Хм. На pppoe на тплигнках у нас такого не неблюдаю, по кр мере массово. Брас бывало ребутился да.. se100. Клиентам как раз даём тп-линки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted December 29, 2016 · Report post Хм. На pppoe на тплигнках у нас такого не неблюдаю, по кр мере массово. Брас бывало ребутился да.. se100. Клиентам как раз даём тп-линки. +1, не наблюдаем такого, тоже много тплинков указанных выше моделей, правда с pptp/pppoe. Как вариант для ТС: если все равно планируете их перешивать "исправленной" прошивкой, то перешейте в OpenWRT. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Adim Posted December 29, 2016 · Report post на PPOE у нас бывает таже самая история....и именно с этими роутерами.... НО не массово юзерам втираем что они купили каку и с этим им жить по самим роутерам заметили что ребут не всегда помогает...а вот выдернуть кабель из wan порта помогает намного лучше... но это опять же единичные случаи...подозреваем что это партия такая Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted December 29, 2016 · Report post подозреваем что это партия такая прошивку менять не пробовали? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted December 29, 2016 · Report post Хоть и оффтоп, но по мне так проще тип авторизации поменять. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted December 29, 2016 · Report post P.S. Пожалуй, да - эту проблему с этого бока не решить )))))) ну если ответили - уже прогресс. можете попробовать сымитировать проблему на стенде (отключив линк от свича стенда на прочую сеть), и посмотреть когда роутер перестает долбиться. а вообще проблема решается установкой второго браса. Ну, сымитирую я на одном экземпляре. Вышлю логи. А еще десяток моделей - по 10 ревизий по 10 разных прошивок. И 8 000 абонов с тп линками... Жуць. Второй брас - решает только проблему умирания певого. Данную проблему c тп-линками - не разрулит - ибо сессия все равно упадет и сразу не поднимется. А это не пппое и ипое - а л2тп (тянет много бороды - адрес l2tp сервера, биллинг, белые ипы выдаем , привязка пулов к брасам, брас является и бордером BGP - затрагивает вышестоящего прова, и еще разные нюансы.... - так просто и прозрачно не перекинешь на второй брас. (второй брас стоит в холодном резерве - запускать можно руками и мозгом, только если первый сдох сильно) Хоть и оффтоп, но по мне так проще тип авторизации поменять. На самом деле, когда страсти немного улеглись после фейла - это единственная правльная, в долгосрочной перспективе, стратегия. хоть и довольно трудоемкая, и по граблям придется пройти - потому что перенастраивать придется все привычные процессы и схемы (брас, биллинг, ядро, агрегация, доступ, юзерские девайсы) Слава аллаху, что брас очень редко крашиться (поэтому пока что - забить )))))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Adim Posted December 30, 2016 · Report post прошивку менять не пробовали? :) юзерам советовали....но они кроме одноглазников больше ничего не умеют Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted December 30, 2016 · Report post Второй брас - решает только проблему умирания певого. Данную проблему c тп-линками - не разрулит - ибо сессия все равно упадет и сразу не поднимется. почему - не поднимется? вполне поднимется. А это не пппое и ипое - а л2тп (тянет много бороды - адрес l2tp сервера, биллинг, белые ипы выдаем , привязка пулов к брасам, брас является и бордером BGP - затрагивает вышестоящего прова, и еще разные нюансы.... - так просто и прозрачно не перекинешь на второй брас. прекрасно балансируются. юзая днс. конечно если у абонов коннект по ип браса идет - то все печально... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted December 30, 2016 · Report post не с того конца проблему решаете. если при сбое сеть лежит 10 минут - это ненормально. сделайте горячий резерв Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
orlik Posted January 2, 2017 · Report post на самом деле tplink то еще Г, но забавно что с такой проблемой столкнулись только вы. Может проблема всетаки не в tplink а например в вашем LNS ? Может у вас lockout отработывает или еще что-то в этом духе ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted January 2, 2017 · Report post может ) Не знаю, что это такое, но остальные роутеры таких проблем не имеют (кстати, пока не купили брас - были тазики - такая же фигня была с тп линками) Короче, брас упал первый раз за два года. Можно пока забить. Горячий резерв не так просто настроить (из-за белых пулов, которых в притык, если были бы серые ипы + NAT, или белых ипов дохрена - было бы гораздо проще - настроил два браса - оба в продакшн - люди бы накидывались пополам с помощью round robin dns (адрес l2tp сервера у юзеров прописан не по ип - а по имени)). Если сдох один брас - убираем из ротации. Упавшие тунели перекинулись бы на оставшийся брас. Но все равно брас моментом не скушает 10 тыщ абонов, а значит - часть тп линков все равно поимеют ту же проблему. Итого - снова - забить ))))) (и думать, как уйти от тунелей - но это не срочно )))))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted January 2, 2017 · Report post Тюнинг радиуса Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted January 2, 2017 · Report post Тюнинг радиуса Там тюнить нечего. Сессион-абслюте-тимемаут отдаёте ? Или сессион ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted January 2, 2017 · Report post у нас радиус и биллинг не является узким местом - сделана хитрая схема с промежуточной базой данных и кешем авторизаций - 100500 запросов в секунду держит. (подробностей не знаю - биллинг покупной) Дело именно в брасе - причем с последней прошивкой появились новые команды для тюнинга входящей очереди для именно l2tp протокола - и ситуация со скоростью подключения тунелей улучшилась на порядок.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 2, 2017 · Report post Горячий резерв не так просто настроить (из-за белых пулов, которых в притык, в чем проблема? ospf/iBGP... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nwur Posted January 3, 2017 · Report post прекрасно балансируются. юзая днс. конечно если у абонов коннект по ип браса идет - то все печально... Балансировка ДНСом это хорошо, но рано или поздно появится перекос на один брас, куда абоны наподключались по IP-адресам. И все благодаря умным и торопливым монтажникам, непомерно умным "знакомым программистам" абонентов и т.д. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted January 3, 2017 · Report post У меня когда-то инет подавался через pptp. Когда вводил второй брас - тоже наткнулся на то, что у многих был жёстко забит ип. Решил проблему балансировкой на свиче - LAG на два порта. Ипы у брасов были одинаковые, нагрузка разлилась поровну. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...