man781 Опубликовано 29 декабря, 2016 · Жалоба Ситуация - крашится BRAS (но речь сейчас не о нем). В итоге падают тыщи абонентских тунелей по таймауту (в моем конкретном случае - L2TP). Пока BRAS ребутается минут 10 - тыщи роутеров пытаются поднять тунель. После нескольких безуспешных минут - TP-LINK перестают пытаться. Далее - брас загружается. Тыщи роутеров Zyxel - без проблем поднимают тунель... Но не роутеры TP-LINK (740, 741, 840, 841 с разными ревизиями и прошивками). Они уже не пытаются.... Соответвенно имеем тыщи звонков в техподдержку. Разумеется - помогает дернуть питание роутера. P.S. Заметил, что ровно через 12 часов после краха - таки эти роутеры тп-линк все таки повторяют попытку конекта (успешно). Но за это время у абонов и нашего суппорта уже нервишки попорчены. И карма конторы слита в минус ))) Кто что знает про эту ситуацию? Так все модели/ревизии/прошивки себя ведут? Либо кто-то знает более точную инфу? C pppoe/pptp такое же поведение? (или только с l2tp?) Что можно сделать в такой ситуации? Обращение к производителю? Массовая перепрошивка? Еще что-то? забить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 29 декабря, 2016 · Жалоба очевидно - держать единственный брас без горячего бекапа, если у него время загрузки ~10 минут - мягко говоря недальновидно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
man781 Опубликовано 29 декабря, 2016 · Жалоба Но речь сейчас не о брасе. Ваша мысль ясна. Но пока реальность другая. (слава аллаху - брас очень редко крашиться)))) Пожалуйста, давайте про тп-линк. Потому что с другими роутерами таких проблем нет - они будут пытаться подключаться, пока не подключаться. Я вижу ситуацию, что нужно производителю писать, чтобы сообщил, в каким моделях/ревизиях/прошивках заложена такая логика с 12 часами (может во всех). Просить изменить эту логику, выпустив соотвесвующие прошивы. И потом хотя бы можно будет предложить Абоном, и нашим тех. сотрудникам - постепенно обновлять роутеры. (за пару лет сможно закончить, "с большего", эту кампанию (годы пролетят, даже не заметим). P.S. Понятно, что можно и с L2TP уйти, но это тоже оффтоп в данном случае :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 29 декабря, 2016 · Жалоба Производитель скорее всего положит на вашу просьбу с пробором. Ибо у них роутеры поднимают иногда две, а иногда кучу сессий pppoe, и кладут они на этот очевидный баг, хотя он доставляет массу неприятностей и юзерам и провайдерам. И в ващем случае логика разумная, чтобы не гадить в сеть, возможно она внесена уже по просьбе крупного прова или интегратора. В таком случае ваши шансы на успех близки к нулю. Но попробовать конечно можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
man781 Опубликовано 29 декабря, 2016 · Жалоба Поддержка тп-линк быстро ответила: "С такой проблемой никто больше не обращался...." "Проблема крайне странная, на официальных прошивках роутер постоянно пытается переподключиться к серверу провайдера....." "Пришлите логи роутеров, серийные номера и версию прошивки" P.S. Пожалуй, да - эту проблему с этого бока не решить )))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 29 декабря, 2016 · Жалоба У них ещё есть баг, что когда роутер уходит на 3g модем обратно без ребута он не вернется. Да и сталкивались мы с таким багом тоже, решения нет. Хотя нет - есть. Не юзать тплинк, вот только это не решение.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 29 декабря, 2016 · Жалоба P.S. Пожалуй, да - эту проблему с этого бока не решить )))))) ну если ответили - уже прогресс. можете попробовать сымитировать проблему на стенде (отключив линк от свича стенда на прочую сеть), и посмотреть когда роутер перестает долбиться. а вообще проблема решается установкой второго браса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 29 декабря, 2016 · Жалоба У них ещё есть баг, что когда роутер уходит на 3g модем обратно без ребута он не вернется. У 741-841 нету 3Г модема. По моим данным - все клиентские роутеры начинают долбить насов на предмет авторизации, несмотря на отсутствие денег, и это продолжается. Радиус напрягается, биллинг тоже - аж каждого первого числа. И когда мне не лень - просто гашу клиентский порт. Не платишь долго = не пользуешься совсем. Иди к конкуренту или в церковь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 29 декабря, 2016 · Жалоба Хм. На pppoe на тплигнках у нас такого не неблюдаю, по кр мере массово. Брас бывало ребутился да.. se100. Клиентам как раз даём тп-линки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 29 декабря, 2016 · Жалоба Хм. На pppoe на тплигнках у нас такого не неблюдаю, по кр мере массово. Брас бывало ребутился да.. se100. Клиентам как раз даём тп-линки. +1, не наблюдаем такого, тоже много тплинков указанных выше моделей, правда с pptp/pppoe. Как вариант для ТС: если все равно планируете их перешивать "исправленной" прошивкой, то перешейте в OpenWRT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Adim Опубликовано 29 декабря, 2016 · Жалоба на PPOE у нас бывает таже самая история....и именно с этими роутерами.... НО не массово юзерам втираем что они купили каку и с этим им жить по самим роутерам заметили что ребут не всегда помогает...а вот выдернуть кабель из wan порта помогает намного лучше... но это опять же единичные случаи...подозреваем что это партия такая Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 29 декабря, 2016 · Жалоба подозреваем что это партия такая прошивку менять не пробовали? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 29 декабря, 2016 · Жалоба Хоть и оффтоп, но по мне так проще тип авторизации поменять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
man781 Опубликовано 29 декабря, 2016 · Жалоба P.S. Пожалуй, да - эту проблему с этого бока не решить )))))) ну если ответили - уже прогресс. можете попробовать сымитировать проблему на стенде (отключив линк от свича стенда на прочую сеть), и посмотреть когда роутер перестает долбиться. а вообще проблема решается установкой второго браса. Ну, сымитирую я на одном экземпляре. Вышлю логи. А еще десяток моделей - по 10 ревизий по 10 разных прошивок. И 8 000 абонов с тп линками... Жуць. Второй брас - решает только проблему умирания певого. Данную проблему c тп-линками - не разрулит - ибо сессия все равно упадет и сразу не поднимется. А это не пппое и ипое - а л2тп (тянет много бороды - адрес l2tp сервера, биллинг, белые ипы выдаем , привязка пулов к брасам, брас является и бордером BGP - затрагивает вышестоящего прова, и еще разные нюансы.... - так просто и прозрачно не перекинешь на второй брас. (второй брас стоит в холодном резерве - запускать можно руками и мозгом, только если первый сдох сильно) Хоть и оффтоп, но по мне так проще тип авторизации поменять. На самом деле, когда страсти немного улеглись после фейла - это единственная правльная, в долгосрочной перспективе, стратегия. хоть и довольно трудоемкая, и по граблям придется пройти - потому что перенастраивать придется все привычные процессы и схемы (брас, биллинг, ядро, агрегация, доступ, юзерские девайсы) Слава аллаху, что брас очень редко крашиться (поэтому пока что - забить )))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Adim Опубликовано 30 декабря, 2016 · Жалоба прошивку менять не пробовали? :) юзерам советовали....но они кроме одноглазников больше ничего не умеют Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 30 декабря, 2016 · Жалоба Второй брас - решает только проблему умирания певого. Данную проблему c тп-линками - не разрулит - ибо сессия все равно упадет и сразу не поднимется. почему - не поднимется? вполне поднимется. А это не пппое и ипое - а л2тп (тянет много бороды - адрес l2tp сервера, биллинг, белые ипы выдаем , привязка пулов к брасам, брас является и бордером BGP - затрагивает вышестоящего прова, и еще разные нюансы.... - так просто и прозрачно не перекинешь на второй брас. прекрасно балансируются. юзая днс. конечно если у абонов коннект по ип браса идет - то все печально... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 30 декабря, 2016 · Жалоба не с того конца проблему решаете. если при сбое сеть лежит 10 минут - это ненормально. сделайте горячий резерв Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 2 января, 2017 · Жалоба на самом деле tplink то еще Г, но забавно что с такой проблемой столкнулись только вы. Может проблема всетаки не в tplink а например в вашем LNS ? Может у вас lockout отработывает или еще что-то в этом духе ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
man781 Опубликовано 2 января, 2017 · Жалоба может ) Не знаю, что это такое, но остальные роутеры таких проблем не имеют (кстати, пока не купили брас - были тазики - такая же фигня была с тп линками) Короче, брас упал первый раз за два года. Можно пока забить. Горячий резерв не так просто настроить (из-за белых пулов, которых в притык, если были бы серые ипы + NAT, или белых ипов дохрена - было бы гораздо проще - настроил два браса - оба в продакшн - люди бы накидывались пополам с помощью round robin dns (адрес l2tp сервера у юзеров прописан не по ип - а по имени)). Если сдох один брас - убираем из ротации. Упавшие тунели перекинулись бы на оставшийся брас. Но все равно брас моментом не скушает 10 тыщ абонов, а значит - часть тп линков все равно поимеют ту же проблему. Итого - снова - забить ))))) (и думать, как уйти от тунелей - но это не срочно )))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 2 января, 2017 · Жалоба Тюнинг радиуса Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 2 января, 2017 · Жалоба Тюнинг радиуса Там тюнить нечего. Сессион-абслюте-тимемаут отдаёте ? Или сессион ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
man781 Опубликовано 2 января, 2017 · Жалоба у нас радиус и биллинг не является узким местом - сделана хитрая схема с промежуточной базой данных и кешем авторизаций - 100500 запросов в секунду держит. (подробностей не знаю - биллинг покупной) Дело именно в брасе - причем с последней прошивкой появились новые команды для тюнинга входящей очереди для именно l2tp протокола - и ситуация со скоростью подключения тунелей улучшилась на порядок.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 2 января, 2017 · Жалоба Горячий резерв не так просто настроить (из-за белых пулов, которых в притык, в чем проблема? ospf/iBGP... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nwur Опубликовано 3 января, 2017 · Жалоба прекрасно балансируются. юзая днс. конечно если у абонов коннект по ип браса идет - то все печально... Балансировка ДНСом это хорошо, но рано или поздно появится перекос на один брас, куда абоны наподключались по IP-адресам. И все благодаря умным и торопливым монтажникам, непомерно умным "знакомым программистам" абонентов и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 3 января, 2017 · Жалоба У меня когда-то инет подавался через pptp. Когда вводил второй брас - тоже наткнулся на то, что у многих был жёстко забит ип. Решил проблему балансировкой на свиче - LAG на два порта. Ипы у брасов были одинаковые, нагрузка разлилась поровну. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...