nobody4097 Posted July 13, 2013 Posted July 13, 2013 (edited) Имею MikroTik 5.21 Level 6 Железо: х86 Используемые фичи: L2TP Server, PPTP Server, шейперы (QueueTree, PCQ), Firewall, RADIUS, NetFlow v9, BGP, DNS, Syslog, NTP, snmp, cron(sheduler+scripts). Всё работает ok. Слежу за развитием ветки 6.x Вот вроде бы из беты и релиз кандидатов вышли на стабильный релиз. Хотя на форуме много жалоб. (видимо еще годик подождать - пока выйдет 6.21 :) Но все равно интересно попробовать. Ибо в "рекламке" заинтересовало: upgraded drivers and kernel (to linux-3.3.5) (from 2.4 ?) (а значит поддержка более свежего железа и драйверов и выше производительность). Это не секрет, что производительность и гибкость ROS сильно сливает любому затюненому Linux/BSD на том же железе - ибо на МикроТике почти нечего тюнить (хотя этот недостаток является и его достоинствм - ибо позволяет совсем не шарить в линухе/бзде и все настроить мышкой, будучи полным виндузятником. Да, я когда-то сходу ниасилил linux, а надо было очень быстро поднять сеть на одной конторе. И сколько бы ни говорили, что linux - это тоже просто, и даже проще, чем микротик. Так вот нихрена. Порог вхождения в чистый линукс в 10 раз выше. Другие сборки тоже пробовал - тоже порог вхождения выше, чем у Микротик. Мне потом уже понадобились месяцы, чтобы сменить после венды тип мышления, уяснить идеологию *nix, проникнуться ею и прокачать хоть какой-то приемлемый уровень скила, чтобы перестать "бояться" работать с "живым" линуксом в продакшн. Но не стоит снова холивар начинать - что лучше - линукс или микротик ). Я работаю теперь и с тем и с тем. И могу точно сказать - каждому свое место. Например, мне очень УДОБНО ставить в разных ебенях Микротик и просто "присматривать" иногда за ними. На таких конторах обычно всегда есть "программист", который заправляет катриджи и венды переустанавливает. Иногда даже я лежу на пляжу, и такой "программист" звонит мне для помощи, и я могу ему легко помочь. И ему только мышка нужна и винбокс))) (а мне даже мобильный инет и удаленный доступ не нужен). И вскоре он уже сам начинает разбираться. А там , глядишь, как и я - перейдет на "чистый" линукс. Короче - удобно. По поводу x86 - действительно прозвучала интересная мысль: сами производители явно не заинтересованы в этом - конкуренция большая,а профита там мало от продажи дешевых лицензий, в отличии от железок, которые они продвинули по всему миру (без преувиличений - география обширна)). Но вернемся к нашим баранам. Итак, я жду от 6.x увеличение производительности шейпинга, ибо он кушает львиную долю ресурсов CPU Итак обновился с 5.21 на 6.1 и поимел проблемку: при коннекте к серверу с микротиком по L2TP (без ipsec) тунель падает через n секунд. И достучаться по сети на Тик более нельзя. Но что мы видем, когда "ногами" приходим к серверу? Он - не завис. Консоль отвечет на все команды. В логах - ничего. В консоли нет ошибок. Но только не работает сеть - т.е. даже с реального терминала собственные интерфейсы не пингуются (хотя интерфейсы UP (Runing)) После ребута (иногда только после двух ребутов) - networking снова работает. Суппорт пока молчит. в 5.21 - все было ништяк. Откатил назад. Кто нить сталкивался с такой бородой? Edited July 13, 2013 by nobody4097 Вставить ник Quote
nobody4097 Posted July 13, 2013 Author Posted July 13, 2013 Попробовал на виртуалку накатить 6.1 - проблемы нет.... Мей би - грабля из-за апдейта с 5.21... Надо будет попробоваь чистую инсталяцию на "проблемную" машину.... Вставить ник Quote
Ivan_83 Posted July 13, 2013 Posted July 13, 2013 Но не стоит снова холивар начинать - что лучше - линукс или микротик ). И так понятно что фря лучше. %) Вставить ник Quote
NiTr0 Posted July 14, 2013 Posted July 14, 2013 Посмотрите темку по CCR. 6.1 - течет не по детски, даже продаван и тот рекомендует сидеть на релиз-кандидате 14. Да-да, релиз-канидаты у микротика стабильнее релизов получаются ;) Вставить ник Quote
dr.Livci Posted July 15, 2013 Posted July 15, 2013 читал я эту тему. У меня нет CCR. NiTr0 - Вы уж очень толсто троллите микротик по поводу и без в каждой теме. Но ваша попоболь мне ясна (батхёрт) - такое говно как микротик имеет столько внимания, постов, и адептов, а ваша прекрасная сборка как то редко обсуждается в австралии). Тоньше надо, конструктивней (тем более действительно есть за что...). Или Вы считаете, что такой примитивной грубой антирекламой Вам удасться переубедить заблудших овечек (пользователей Микротиков), и они, таки выберут вашу сборку линупса для роутинга своих пионерсетей и заводов? Вставить ник Quote
Saab95 Posted July 15, 2013 Posted July 15, 2013 Снимите конфиг с сервера через export compact, установите 6rc14, сделайте сброс конфига и залейте текстовый. Хотя и так обновление с 5 ветки до 6 проходит без проблем, в том числе и откаты назад. Вставить ник Quote
NiTr0 Posted July 15, 2013 Posted July 15, 2013 dr.Livci На кэпа вы как-то не тянете, туговато у вас с догадками... Как по части "моей сборки" (которая совсем не моя, и совсем не сборка, а дистрибутив с историей подлиннее, чем у убунты), так и по части причин троллинга продавана. Хотя и так обновление с 5 ветки до 6 проходит без проблем, в том числе и откаты назад. Угу, а топикстартеру его проблемы привиделись :) Вставить ник Quote
Saab95 Posted July 16, 2013 Posted July 16, 2013 dr.Livci На кэпа вы как-то не тянете, туговато у вас с догадками... Как по части "моей сборки" (которая совсем не моя, и совсем не сборка, а дистрибутив с историей подлиннее, чем у убунты), так и по части причин троллинга продавана. Хотя и так обновление с 5 ветки до 6 проходит без проблем, в том числе и откаты назад. Угу, а топикстартеру его проблемы привиделись :) На МУМ при мне один парень откатил свой сервер с 6 ветки на 5 без проблем, а правил и шейперов у него было ого-го как много. Вставить ник Quote
NiTr0 Posted July 16, 2013 Posted July 16, 2013 И чо? А тут накатил парень 6 ветку, и получил самопроизвольно отсыхающие интерфейсы... Ах да, забыл, это микротик был неправильно настроен :) Вставить ник Quote
nobody4097 Posted July 17, 2013 Author Posted July 17, 2013 (edited) Снимите конфиг с сервера через export compact, установите 6rc14, сделайте сброс конфига и залейте текстовый. Хотя и так обновление с 5 ветки до 6 проходит без проблем, в том числе и откаты назад. не помогло. Сервер уходит в ребут при подключении L2TP. странно, что на виртуалке такой проблемы нету, и ни у кого не повторяется и ,видимо, суппорт не может повторить такую проблему у себя... Короче, буду сидеть на 5.x: "работает - не трогай" :). Edited July 17, 2013 by nobody4097 Вставить ник Quote
NiTr0 Posted July 17, 2013 Posted July 17, 2013 Короче, буду сидеть на 5.x: "работает - не трогай" :). А чего переползать-то собрались? Производительности не хватало? А вообще - заведите на будущее тестовый стенд. Или 2 дублирующих друг друга сервера. Для того чтобы экскременты безболезненно ставить. Вставить ник Quote
nobody4097 Posted July 17, 2013 Author Posted July 17, 2013 А чего переползать-то собрались? Производительности не хватало? В принципе, производительности хвтатает. 20-30% равномерно нагрузка по ядрам размазывается в часы пик. Но любопытно - вдруг на новом ядре будет эффективнее работать. (хотя совсем не критично) А вообще - заведите на будущее тестовый стенд. Или 2 дублирующих друг друга сервера. Для того чтобы экскременты безболезненно ставить. Спасибо, капитан. Я так и сделал. Все действия веду на одном из резервных серверов (вывел его из боя плавно - никто даже и не заметил). Вставить ник Quote
nobody4097 Posted July 18, 2013 Author Posted July 18, 2013 (edited) прикольно. Иногда сервер достаточно долго не уходит в ребут при подключенном L2TP. Видимо, если трафик не генерить - то и не валится. Заметил такую штуку - через L2TP тунель форвардятся только пакеты с максимальным размером 430 байт. Ни байтом больше. Напомню - конфиг чистый, и нет никаких правил фаера. Включен только L2TP Server. напомню, что если заюзать PPTP Server - то тогда все ok. И главное - на другой машине такая фигня не воспроизводится! Дело в железе/драйвере? Хотя PPTP работает без проблем на этом железе/драйвере. L2TP валится в kernel panic (и еще раз повторю - на 5.x- всё ok c L2TP) big железо такое: iCore7-3930K MB Intel DX79TO Intel Gigabit 82576 Server Lan Adapter ET Dual Port Edited July 18, 2013 by nobody4097 Вставить ник Quote
NiTr0 Posted July 18, 2013 Posted July 18, 2013 20-30% равномерно нагрузка по ядрам размазывается в часы пик. Но любопытно - вдруг на новом ядре будет эффективнее работать. Лучшее - враг хорошего. Если есть огромный запас - чего себе гимор наживать, переходя на нестабильную ветку? Дело в железе/драйвере? Ну поломали драйвер в процессе портирования на новое ядро, может через год-другой восстановят (если багрепорт сделаете), может - нет. Пустяки, дела житейские, как говорил один персонаж :) Вставить ник Quote
nobody4097 Posted July 19, 2013 Author Posted July 19, 2013 (edited) чего себе гимор наживать, переходя на нестабильную ветку? Я не наживаю гемор. Я не перехожу на нестабильную ветку. Я все делаю на НЕ боевом сервере. Просто интересно поковырять что-нибудь... Edited July 19, 2013 by nobody4097 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.