[Smoke]

Да лана на каждом форуме есть такой - его спокойствие вам отвечает "Трольте сколько хотите а я деньги на зарабатываю"

Ну работа у человека такая - бывают и хуже, хотя меня он микротика отговорил - уже есть за что спасибо сказать

[secandr]

Не обижайте сааба, с ним весело!

[myst]

Не обижайте сааба, с ним весело!

В терапевтических дозах =))

Его на форум надо выпускать на пол часа в сутки и под присмотром лечащего врача =)

Изменено 16 апреля, 2014 пользователем myst

[jdemon]

чесно говоря тоже подсел на микротик, везде и на бордерах CCR1036-12G-4S-EM и теперь на акцесе свичи CRS125-24G-1S-RM

Да, влан на абона кастыль еще тот с кучей дхцп серверов, у меня анпример есть роутер, там их около 750 дхцп серверов, тьху тьху работает.

А с радио проще, 1 дхцп сервер на все абонентские SXT, привязывай по маку, пока не вижу проблем.

Билинг я писал свой.

у меня при создании юзера в билинге, скрипт лезет на микротик, привязывает IP+MAC для радио (DHCP static-only).

для влан пер юзер, лезет на микрот, создает IP,POOL,NETWORK,DHCP serv,VLAN,SIMPLE QUEUE и дальше лезет на свитч, там тоже прописывает порт. Редкий кастыль, пока не знаю как по другому реализовать, почему то opt82 вапще не пошел у меня. однако замечу, что работает, работает стабильно.

 

Вот к примеру 750 абонов :

CPU Max: 9%; Average: 5%; Current: 4%;

MEM Max: 785.50MiB (19.7%); Average: 747.19MiB (18.8%); Current: 772.62MiB (19.4%);

WEEKLY Max In: 323.50Mb; Average In: 211.07Mb; Current In: 157.46Mb; (примерно в пиках пол гбита в общем)

[BiWiS]

А что там сейчас на CCR-ах c PPPoE, нагрузка по ядрам раскидывается? Если скажем на CCR-1016 навешать 300-400 абонентов c PPPoE они не упадут все на одно ядро?

[EShirokiy]

BiWiS, на pptp даже на последних прошивках, иногда все валится на одно ядро

[BiWiS]

EShirokiy pptp меня вообще не интересует для микротиков, только pppoe :)

[EShirokiy]

BiWiS, pptp вообще прошлый век) ждем комментариев SAABa, он вроде бы использует PPPoE

[NiTr0]

Да, влан на абона кастыль еще тот с кучей дхцп серверов, у меня анпример есть роутер, там их около 750 дхцп серверов, тьху тьху работает.

dhcp relay на свичах/роутере не судьба была настроить? :) Ну или один дхцп, слушающий все интерфейсы? :)

[jdemon]

Да, влан на абона кастыль еще тот с кучей дхцп серверов, у меня анпример есть роутер, там их около 750 дхцп серверов, тьху тьху работает.

dhcp relay на свичах/роутере не судьба была настроить? :) Ну или один дхцп, слушающий все интерфейсы? :)

Повесить дхцп на бридж,который пэрэнт вланов? А описание подсетей так же остается. Т.е. 1 дхцп сервер и куча нетворков? ну так согласен, попробую :)

[Saab95]

BiWiS, pptp вообще прошлый век) ждем комментариев SAABa, он вроде бы использует PPPoE

 

Все нормально там с PPPoE, рулится по всем ядрам сразу.

 

Повесить дхцп на бридж,который пэрэнт вланов? А описание подсетей так же остается. Т.е. 1 дхцп сервер и куча нетворков? ну так согласен, попробую :)

 

Не надо так делать, оставайтесь на схеме влан + DHCP сервер.

[NiTr0]

Повесить дхцп на бридж,который пэрэнт вланов?

Какой бридж? Указать стопку интерфейсов чтобы слушал сразу...

 

А описание подсетей так же остается. Т.е. 1 дхцп сервер и куча нетворков?

Угу.

[martini]

CCR1036 на НАТе пока держится молодцом, 2.5 гига + штук 50 правил фаера, загрузка процов около 50% , никаких приколов не замечено, а потребление в 30 ватт радует )

[nur16]

Выявили большую проблему с CCR (ROS версии 6.7).

 

Используем CCR-12G как шейперы, ната нет, пппое нет, чисто прогон трафика и его шейпирование PCQ.

загрузка общая 15-20%, ни одно ядро не перегружено. Шейпов много - около 1000 строк.

суммарно трафа на выходном интерфейсе - всего около 100Мбит.

 

по некоторой причине заменили один такой CCR писюком с ROS 6.12, залили ту же конфигурацию,

и удивились - скорость на выходе BRAS возросла ВДВОЕ! Бросились проверять и выявили, что

хотя CCR и показывает, что с нагрузкой ядер все в поряде, на самом деле он не может пропустить

больше трафа. Увеличение пропускной способности CCR дает только отключение манглов - скорость возрастает, при одновременном

росте загрузки ядер до 60-70%. Другие меры по разгрузке CCR - отключение шейпов, трассировки коннектов

эффекта не дают.

 

Если манглов/шейпов не много - около 300, то таких эффектов ограничения пропускной способности не замечено.

 

Как будто прохождение пакетов по многочисленным манглам и тормозит скорость - примерно такой вывод напрашивается.

 

Накат ROS версии 6.12 приводит к глюкам - загрузке 2-4 ядер из 16-ти, и упиранию рабочих ядер в потолок 100%.

Нормально работает только 6.7

Изменено 18 мая, 2014 пользователем nur16

[myst]

CCR продолжает отжегать.

 

Звонок: лежит канал, начинаю выяснять - CCR не отвечает ни по одному адресу, в syslog информации 0.

Приехал помошник на объект, рассказывает что "экранчик" на микротике работает, но логи он не смог посмотреть ввиду его (экрана) адовой говенности...

Попытался подключится по локальному адресу назначенному на порту, winbox не видет маки, адрес не пингует. Пришлось ребутать по питанию. Никаких сведений о том что произошло добыть не получилось.

 

Через несколько дней:

Пропадает связь через IPSEC туннели, сам микротик доступен, стали разбираться...

В конфигурации есть лупбек интерфейс на котором висит адрес для IPSEC туннеля, в один прекрасный момент он просто перестал быть активным. Ребут помог но...

 

Вобщем, мы потихоньку это адово говно выводим из работы и меняем на вменяемое железо. CCR тест на вменяемость не прошел.

Изменено 18 мая, 2014 пользователем myst

[nur16]

Вот еще вопрос,

в доке к CCR написано, что частота процессора может быть 1000МГц, если температура проца до 70градусов,

и 1200 - если не выше 50градусов,

но я смотрю, народ этим не запаривается и юзает 1200МГц при температуре в 53 и выше градусов,

 

мы юзаем на 1000МГц и хочется прибавить производительности, но температура у нас не ниже 53градусов,

у кого были какие глюки с этим связанные?

[Saab95]

Пропадает связь через IPSEC туннели, сам микротик доступен, стали разбираться...

В конфигурации есть лупбек интерфейс на котором висит адрес для IPSEC туннеля, в один прекрасный момент он просто перестал быть активным. Ребут помог но...

 

Вобщем, мы потихоньку это адово говно выводим из работы и меняем на вменяемое железо. CCR тест на вменяемость не прошел.

 

Просто нужно вывести устаревшую технологию из работы, а не валить вину на микротики.

[stason]

Просто нужно вывести устаревшую технологию из работы, а не валить вину на микротики.

уж не IPSEC ли вы назвали устаревшей технологией?

[srg555]

Список устаревших технологий:

- dot1Q-vlan

- IPSEC

- openvpn udp mode

- ospf area

- multicast

- всё остальное, с чем есть проблемы или отсутствует у микротика

[Saab95]

Просто нужно вывести устаревшую технологию из работы, а не валить вину на микротики.

уж не IPSEC ли вы назвали устаревшей технологией?

 

А вы почитайте форум - все что пишут про глюки микротика, все связано со стыковкой его с другим железом, теми же цисками, естественно у них OSPF и т.п. дружит плохо, да и IPSEC добавляет. Вот и все. Если микротик использовать с микротиком - никаких проблем нет.

[s.lobanov]

ну вообще-то незакрытые протоколы на то и придуманы, чтобы стыковать разных вендоров и разбираться кто не прав. если микротик не стыкуется с cisco, при этом cisco работает по стандарту, то это проблема микротика. отрицать это будет только полный неадекват

[myst]

Пропадает связь через IPSEC туннели, сам микротик доступен, стали разбираться...

В конфигурации есть лупбек интерфейс на котором висит адрес для IPSEC туннеля, в один прекрасный момент он просто перестал быть активным. Ребут помог но...

 

Вобщем, мы потихоньку это адово говно выводим из работы и меняем на вменяемое железо. CCR тест на вменяемость не прошел.

 

Просто нужно вывести устаревшую технологию из работы, а не валить вину на микротики.

Тебе нужно пройти ***й и не влезать больше в разговор в часности со мной.

 

Поначалу это было забавно, теперь твой долбоебизм начал напрягать.

Изменено 19 мая, 2014 пользователем myst

[Alex S. B.]

CCR Конечно глючен, но! На самом деле он заставляет админа пересмотреть подход к планированию сети и принять верное решение.

Сам много раз думал - "CCR гонит? реально гонит", а потом нарисовав схему сети (рядом ВСЕГДА под рукой схема прохождения пакета по Router OS) мы понимали что "дело было не в бабине" или "вы просто не умеете их готовить".

з.ы. сегодня на подопытного поставили 6.13..150Мбит в сумме вх vlan\bridge\pppoe\l2tp+eoip\30+ acl\PCQ, полет нормальный..наблюдаем.

 

2myst- я бы назвал долбаебизмом твое поведение, ну совсем уж "гопота у ларька".

Изменено 20 мая, 2014 пользователем Alex S. B.

[myst]

CCR Конечно глючен, но! На самом деле он заставляет админа пересмотреть подход к планированию сети и принять верное решение.

Сам много раз думал - "CCR гонит? реально гонит", а потом нарисовав схему сети (рядом ВСЕГДА под рукой схема прохождения пакета по Router OS) мы понимали что "дело было не в бабине" или "вы просто не умеете их готовить".

з.ы. сегодня на подопытного поставили 6.13..150Мбит в сумме вх vlan\bridge\pppoe\l2tp+eoip\30+ acl\PCQ, полет нормальный..наблюдаем.

 

2myst- я бы назвал долбаебизмом твое поведение, ну совсем уж "гопота у ларька".

Дружищще, если бы ты знал что такое saab, ты бы не стал так утверждать.

Это мудило достало уже всех на форуме со своим "если в микротике это глючит значит это плохая технология".

Так что не встревай если не знаешь в чем замес.

[Saab95]

ну вообще-то незакрытые протоколы на то и придуманы, чтобы стыковать разных вендоров и разбираться кто не прав. если микротик не стыкуется с cisco, при этом cisco работает по стандарту, то это проблема микротика. отрицать это будет только полный неадекват

 

Если открытые протоколы между двумя цисками не работают, если на них версия ПО разная, то что почему хотите совместимости вообще с другим производителем?

 

Дружищще, если бы ты знал что такое saab, ты бы не стал так утверждать.

Это мудило достало уже всех на форуме со своим "если в микротике это глючит значит это плохая технология".

Так что не встревай если не знаешь в чем замес.

 

Замес в том, что если у одних что-то не работает, они смотрят в чем причина и пытаются ее устранить доступными способами, другие сразу говорят что оборудование плохое и нужно его заменить, хотя на деле просто привыкли настраивать по определенной схеме и не могут перестроится на другую.

 

Очень заметны различные подходы к проектированию сетей тех, кто начинал с консоли и вланов, долгое время с такими технологиями работал, и тех, у кого нет багажа вредных привычек.