Andrei Опубликовано 30 января, 2022 · Жалоба В 30.01.2022 в 20:15, bg80211 сказал: купите Джуны и забудьте киски. Зачем? У ASR1002 загрузка проца в пиках всего 20%. Запаса - умотаться. У меня был вопрос другой - про поддержку на ней pptp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 30 января, 2022 · Жалоба 3 часа назад, Andrei сказал: Зачем? У ASR1002 загрузка проца в пиках всего 20%. Запаса - умотаться. У меня был вопрос другой - про поддержку на ней pptp. Речь именно про нат клиентского gre. Терминация pptp на asr1k unsupported. 20% эт загрузка какого цпу? Если контролплейн, то на неё можно не смотреть. Суммарный трафик направленный в железку должен быть меньше цифры содержащейся в модели есп, ну и фичи типа нат, нетфлоу влияют. ну и как выше уже говорил надо смотреть на трафик есп и оверраны. утилизация есп кстати тож выглядит норм, когда уже все приплывает, скачки до 100% видел только при ддосах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 31 января, 2022 · Жалоба Оверраны: ASR1002_core#sh interface GigabitEthernet0/0/1 | i over 142 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored ASR1002_core#sh interface GigabitEthernet0/0/2 | i over 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored ASR1002_core#sh interface GigabitEthernet0/0/0 | i over 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored В 31.01.2022 в 00:53, zhenya` сказал: 20% эт загрузка какого цпу? ASR1002_core#sh proc cpu pl CPU utilization for five seconds: 6%, one minute: 8%, five minutes: 7% А какой проц надо смотреть? В 31.01.2022 в 00:53, zhenya` сказал: Суммарный трафик направленный в железку должен быть меньше цифры содержащейся в модели есп Стоит модуль ASR 1000-ESP5. Трафика мегабит 400-450 в пиках. В 31.01.2022 в 00:53, zhenya` сказал: Речь именно про нат клиентского gre. Терминация pptp на asr1k unsupported. Никак не пойму что означает этот пост https://forum.nag.ru/index.php?/topic/165399-asr-1002-problema-s-nat/&do=findComment&comment=1661624 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 31 января, 2022 · Жалоба В 30.01.2022 в 16:27, Andrei сказал: У меня и сейчас 100500 пользователей натятся на ASR1002 в 1 ip, правда pppoe. До этого стояла старенькая циска 7204 и она прекрасно натила 100500 pptp в один ip. ASR так не умеет? Судя по постам тут и моим экспериментам, таки не умеет. Пост https://forum.nag.ru/index.php?/topic/165399-asr-1002-problema-s-nat/&do=findComment&comment=1661624 утверждает, что умеет? циска тоже утверждает, что умеет. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-16-7/nat-xe-16-7-book/iadnat-pptp-pat.html "The PPTP ALG also creates data channels for related GRE tunnels." В 30.01.2022 в 18:15, bg80211 сказал: Киска теперь работает как подставка для моника в стойке, тестим щас второй CCR 1036 c RouterOS 7.1 ( NAT+BGP), пока полет нормальный . Если есть финансы купите Джуны и забудьте киски. ну стоит у меня MX80, печально дышащий даже от одного фулл-вью. не нужен? а упомянутый вами, простиг-ди, 7200 - это вообще какая-то некрофилия даже по сравнению с теми же микротиками (Сетевой процессорный модуль NPE-G2 для маршрутизаторов Cisco серии 7200, Дата выпуска Pre-1999) у вас какие-то параллели немного несопоставимые. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 31 января, 2022 · Жалоба В 31.01.2022 в 10:08, nixx сказал: циска тоже утверждает, что умеет. Однако ж не работает. 3 FV у меня прекрасно крутится на тазике с debian и qaugga. Про 7204 я упоминал в контексте сравнения функционала в отношении gre и что "когда-то она стояла... когда деревья были большими". Разумеется сейчас она не используется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 31 января, 2022 · Жалоба В 31.01.2022 в 09:05, Andrei сказал: Однако ж не работает. на третий день до индейца Зоркого Глаза дошло, что у нас с вами, все-таки, разные железки и иосы. у меня на 1002-х с последним Fuji иосом работает, у вас на 1002 просто - нет. ну или мне циска врёт... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 31 января, 2022 · Жалоба а ткните носом, пожалуйста, где можно почитать про дропы на QFP? про те, которые #show platform hardware qfp active statistics drop ну в смысле, что какое сокращение обозначает и какие конкретно ситуации отражают? к примеру, Ipv4Null0 - вроде как вполне понятно - пакеты, улетевшие в Null-роут. можно не заморачиваться и игнорить (как мне кажется). но что такое EsfDrlDrop и EsfTcDrop? или могут ли NatIn2out расти из-за превышения лимита сессий абонентами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 31 января, 2022 · Жалоба В 31.01.2022 в 14:09, nixx сказал: у меня на 1002-х с последним Fuji иосом работает Правда версия ОИСа нигде в ветке не упоминалась... А так ничё :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 31 января, 2022 · Жалоба 12 часов назад, Andrei сказал: Оверраны: ASR1002_core#sh interface GigabitEthernet0/0/1 | i over 142 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored ASR1002_core#sh interface GigabitEthernet0/0/2 | i over 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored ASR1002_core#sh interface GigabitEthernet0/0/0 | i over 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored ASR1002_core#sh proc cpu pl CPU utilization for five seconds: 6%, one minute: 8%, five minutes: 7% А какой проц надо смотреть? Стоит модуль ASR 1000-ESP5. Трафика мегабит 400-450 в пиках. Никак не пойму что означает этот пост https://forum.nag.ru/index.php?/topic/165399-asr-1002-problema-s-nat/&do=findComment&comment=1661624 Ещё раз повторяю. Это про транзитный пптп. В таком случае железка просто перекладывает пакеты и в случае использования ната переписывает ещё адреса. Ну и для ната пптп нужен assist, который и является alg. есп5 эт до 5гбит. При вашем трафике рано ещё думать об утилизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 31 января, 2022 · Жалоба В 31.01.2022 в 22:02, zhenya` сказал: Это про транзитный пптп. В таком случае железка просто перекладывает пакеты и в случае использования ната переписывает ещё адреса. Ну и для ната пптп нужен assist, который и является alg. Никак не пойму о чем вы. Под транзитным пптп вы понимаете следующее: человек сидит например на pppoe, который терминируется циской и на ней же натится, и при этом поверх этого pppoe поднимает транзитный пптп еще куда-то в инет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 31 января, 2022 · Жалоба 3 минуты назад, Andrei сказал: Никак не пойму о чем вы. Под транзитным пптп вы понимаете следующее: человек сидит например на pppoe, который терминируется циской и на ней же натится, и при этом поверх этого pppoe поднимает транзитный пптп еще куда-то в инет? Именно так. В лучшем случае с асром установить соединение выйдет, а вот трафик не будет ходить. для asr1k варианты: pppoe, l2tp, ipoe Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 31 января, 2022 · Жалоба Сижу из дома на pppoe, которая терминируется и НАТится на asr1k, поверх него пптп до работы поднимается без проблем и трафик по пптп ходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 1 февраля, 2022 · Жалоба 12 часов назад, Andrei сказал: Сижу из дома на pppoe, которая терминируется и НАТится на asr1k, поверх него пптп до работы поднимается без проблем и трафик по пптп ходит. Ну вам повезло и вашем случае pptp alg нормально отработал, но в вашем случае вы заняли целый айпи из нат пула. а вот настроить на аср пптп и подключиться к нему не выйдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
x-ocsic Опубликовано 11 февраля, 2022 · Жалоба По итогу с аср 1002 завязали, поставили cisco ASR9K И тут же вылезла проблема, теперь абики сталкиваются с проблемой что при поднятии впн соединений чаще всего pptp оно прерывается с различной периодичностью, но у кого то работает отлично, естественно от абиков изучали, но никакой взаимосвязи не нашли, есть два абонента с аналогичными настройками, у одно впн рвется каждые 20 секунду, у второго бывает раз 20 минут. Куда копать непонятно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 11 февраля, 2022 · Жалоба Наверное что-то из этого Цитата debug ppp ? authentication CHAP/PAP/MSCHAP/EAP authentication authorization PP authorization bap BAP protocol transactions cbcp Callback Control Protocol negotiation elog PPP ELOGs error Protocol errors and error statistics ip ip address mppe MPPE Events multilink Multilink activity negotiation Protocol parameter negotiation packet Low-level PPP packet dump redundancy PPP redundancy subscriber PPP interactions with Subscriber Service Switch and forwarding unique Unique Address/Prefix detection error, packet, subscriber Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...