Роутеры TP-LINK - заглючивают при падении BRAS

man781 · December 29, 2016

Ситуация - крашится BRAS (но речь сейчас не о нем).

В итоге падают тыщи абонентских тунелей по таймауту (в моем конкретном случае - L2TP).

Пока BRAS ребутается минут 10 - тыщи роутеров пытаются поднять тунель. После нескольких безуспешных минут - TP-LINK перестают пытаться.

Далее - брас загружается. Тыщи роутеров Zyxel - без проблем поднимают тунель...

Но не роутеры TP-LINK (740, 741, 840, 841 с разными ревизиями и прошивками). Они уже не пытаются....

Соответвенно имеем тыщи звонков в техподдержку. Разумеется - помогает дернуть питание роутера.

P.S. Заметил, что ровно через 12 часов после краха - таки эти роутеры тп-линк все таки повторяют попытку конекта (успешно).

Но за это время у абонов и нашего суппорта уже нервишки попорчены. И карма конторы слита в минус )))

Кто что знает про эту ситуацию?

Так все модели/ревизии/прошивки себя ведут? Либо кто-то знает более точную инфу?

C pppoe/pptp такое же поведение? (или только с l2tp?)

Что можно сделать в такой ситуации?

Обращение к производителю? Массовая перепрошивка?

Еще что-то?

забить?

nuclearcat · December 29, 2016

очевидно - держать единственный брас без горячего бекапа, если у него время загрузки ~10 минут - мягко говоря недальновидно

man781 · December 29, 2016

Но речь сейчас не о брасе.

Ваша мысль ясна.

Но пока реальность другая. (слава аллаху - брас очень редко крашиться))))

Пожалуйста, давайте про тп-линк.

Потому что с другими роутерами таких проблем нет - они будут пытаться подключаться, пока не подключаться.

Я вижу ситуацию, что нужно производителю писать, чтобы сообщил, в каким моделях/ревизиях/прошивках заложена такая логика с 12 часами (может во всех).

Просить изменить эту логику, выпустив соотвесвующие прошивы.

И потом хотя бы можно будет предложить Абоном, и нашим тех. сотрудникам - постепенно обновлять роутеры. (за пару лет сможно закончить, "с большего", эту кампанию (годы пролетят, даже не заметим).

P.S. Понятно, что можно и с L2TP уйти, но это тоже оффтоп в данном случае :)

nuclearcat · December 29, 2016

Производитель скорее всего положит на вашу просьбу с пробором. Ибо у них роутеры поднимают иногда две, а иногда кучу сессий pppoe, и кладут они на этот очевидный баг, хотя он доставляет массу неприятностей и юзерам и провайдерам.

И в ващем случае логика разумная, чтобы не гадить в сеть, возможно она внесена уже по просьбе крупного прова или интегратора. В таком случае ваши шансы на успех близки к нулю.

Но попробовать конечно можно.

man781 · December 29, 2016

Поддержка тп-линк быстро ответила:

"С такой проблемой никто больше не обращался...."

"Проблема крайне странная, на официальных прошивках роутер постоянно пытается переподключиться к серверу провайдера....."

"Пришлите логи роутеров, серийные номера и версию прошивки"

P.S. Пожалуй, да - эту проблему с этого бока не решить ))))))

Butch3r · December 29, 2016

У них ещё есть баг, что когда роутер уходит на 3g модем обратно без ребута он не вернется.

Да и сталкивались мы с таким багом тоже, решения нет. Хотя нет - есть. Не юзать тплинк, вот только это не решение....

NiTr0 · December 29, 2016

P.S. Пожалуй, да - эту проблему с этого бока не решить ))))))

ну если ответили - уже прогресс. можете попробовать сымитировать проблему на стенде (отключив линк от свича стенда на прочую сеть), и посмотреть когда роутер перестает долбиться.

а вообще проблема решается установкой второго браса.

YuryD · December 29, 2016

У них ещё есть баг, что когда роутер уходит на 3g модем обратно без ребута он не вернется.

У 741-841 нету 3Г модема. По моим данным - все клиентские роутеры начинают долбить насов на предмет авторизации, несмотря на отсутствие денег, и это продолжается. Радиус напрягается, биллинг тоже - аж каждого первого числа. И когда мне не лень - просто гашу клиентский порт. Не платишь долго = не пользуешься совсем. Иди к конкуренту или в церковь.

stalker86 · December 29, 2016

Хм. На pppoe на тплигнках у нас такого не неблюдаю, по кр мере массово. Брас бывало ребутился да.. se100.

Клиентам как раз даём тп-линки.

Andrei · December 29, 2016

Хм. На pppoe на тплигнках у нас такого не неблюдаю, по кр мере массово. Брас бывало ребутился да.. se100.

Клиентам как раз даём тп-линки.

+1, не наблюдаем такого, тоже много тплинков указанных выше моделей, правда с pptp/pppoe.

Как вариант для ТС: если все равно планируете их перешивать "исправленной" прошивкой, то перешейте в OpenWRT.

Adim · December 29, 2016

на PPOE у нас бывает таже самая история....и именно с этими роутерами.... НО не массово

юзерам втираем что они купили каку и с этим им жить

по самим роутерам заметили что ребут не всегда помогает...а вот выдернуть кабель из wan порта помогает намного лучше... но это опять же единичные случаи...подозреваем что это партия такая

NiTr0 · December 29, 2016

подозреваем что это партия такая

прошивку менять не пробовали? :)

EShirokiy · December 29, 2016

Хоть и оффтоп, но по мне так проще тип авторизации поменять.

man781 · December 29, 2016

P.S. Пожалуй, да - эту проблему с этого бока не решить ))))))

ну если ответили - уже прогресс. можете попробовать сымитировать проблему на стенде (отключив линк от свича стенда на прочую сеть), и посмотреть когда роутер перестает долбиться.

а вообще проблема решается установкой второго браса.

Ну, сымитирую я на одном экземпляре. Вышлю логи.

А еще десяток моделей - по 10 ревизий по 10 разных прошивок.

И 8 000 абонов с тп линками...

Жуць.

Второй брас - решает только проблему умирания певого.

Данную проблему c тп-линками - не разрулит - ибо сессия все равно упадет и сразу не поднимется.

А это не пппое и ипое - а л2тп (тянет много бороды - адрес l2tp сервера, биллинг, белые ипы выдаем , привязка пулов к брасам, брас является и бордером BGP - затрагивает вышестоящего прова, и еще разные нюансы.... - так просто и прозрачно не перекинешь на второй брас.

(второй брас стоит в холодном резерве - запускать можно руками и мозгом, только если первый сдох сильно)

Хоть и оффтоп, но по мне так проще тип авторизации поменять.

На самом деле, когда страсти немного улеглись после фейла - это единственная правльная, в долгосрочной перспективе, стратегия.

хоть и довольно трудоемкая, и по граблям придется пройти - потому что перенастраивать придется все привычные процессы и схемы (брас, биллинг, ядро, агрегация, доступ, юзерские девайсы)

Слава аллаху, что брас очень редко крашиться

(поэтому пока что - забить ))))))

Adim · December 30, 2016

прошивку менять не пробовали? :)

юзерам советовали....но они кроме одноглазников больше ничего не умеют

NiTr0 · December 30, 2016

Второй брас - решает только проблему умирания певого.

Данную проблему c тп-линками - не разрулит - ибо сессия все равно упадет и сразу не поднимется.

почему - не поднимется? вполне поднимется.

А это не пппое и ипое - а л2тп (тянет много бороды - адрес l2tp сервера, биллинг, белые ипы выдаем , привязка пулов к брасам, брас является и бордером BGP - затрагивает вышестоящего прова, и еще разные нюансы.... - так просто и прозрачно не перекинешь на второй брас.

прекрасно балансируются. юзая днс. конечно если у абонов коннект по ип браса идет - то все печально...

rdc · December 30, 2016

не с того конца проблему решаете.

если при сбое сеть лежит 10 минут - это ненормально.

сделайте горячий резерв

orlik · January 2, 2017

на самом деле tplink то еще Г, но забавно что с такой проблемой столкнулись только вы. Может проблема всетаки не в tplink а например в вашем LNS ? Может у вас lockout отработывает или еще что-то в этом духе ?

man781 · January 2, 2017

может )

Не знаю, что это такое, но остальные роутеры таких проблем не имеют

(кстати, пока не купили брас - были тазики - такая же фигня была с тп линками)

Короче, брас упал первый раз за два года.

Можно пока забить.

Горячий резерв не так просто настроить (из-за белых пулов, которых в притык, если были бы серые ипы + NAT, или белых ипов дохрена - было бы гораздо проще - настроил два браса - оба в продакшн - люди бы накидывались пополам с помощью round robin dns (адрес l2tp сервера у юзеров прописан не по ип - а по имени)). Если сдох один брас - убираем из ротации. Упавшие тунели перекинулись бы на оставшийся брас. Но все равно брас моментом не скушает 10 тыщ абонов, а значит - часть тп линков все равно поимеют ту же проблему.

Итого - снова - забить ))))) (и думать, как уйти от тунелей - но это не срочно ))))))

zhenya` · January 2, 2017

Тюнинг радиуса

YuryD · January 2, 2017

Тюнинг радиуса

Там тюнить нечего. Сессион-абслюте-тимемаут отдаёте ? Или сессион ?

man781 · January 2, 2017

у нас радиус и биллинг не является узким местом - сделана хитрая схема с промежуточной базой данных и кешем авторизаций - 100500 запросов в секунду держит. (подробностей не знаю - биллинг покупной)

Дело именно в брасе - причем с последней прошивкой появились новые команды для тюнинга входящей очереди для именно l2tp протокола - и ситуация со скоростью подключения тунелей улучшилась на порядок....

NiTr0 · January 2, 2017

Горячий резерв не так просто настроить (из-за белых пулов, которых в притык,

в чем проблема? ospf/iBGP...

nwur · January 3, 2017

прекрасно балансируются. юзая днс. конечно если у абонов коннект по ип браса идет - то все печально...

Балансировка ДНСом это хорошо, но рано или поздно появится перекос на один брас, куда абоны наподключались по IP-адресам. И все благодаря умным и торопливым монтажникам, непомерно умным "знакомым программистам" абонентов и т.д.

rdc · January 3, 2017

У меня когда-то инет подавался через pptp.

Когда вводил второй брас - тоже наткнулся на то, что у многих был жёстко забит ип.

Решил проблему балансировкой на свиче - LAG на два порта. Ипы у брасов были одинаковые, нагрузка разлилась поровну.

Sign In

Роутеры TP-LINK - заглючивают при падении BRAS

Recommended Posts

man781

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

nuclearcat

man781

nuclearcat

man781

Butch3r

NiTr0

YuryD

stalker86

Andrei

Adim

NiTr0

EShirokiy

man781

Adim

NiTr0

rdc

orlik

man781

zhenya`

YuryD

man781

NiTr0

nwur

rdc

Join the conversation