Неведомые глюки микротика.

[fhntv_smart]

Итак. Тема вроде не для этой ветки, но напишу сюда, тут много умных людей, может кто поможет советом.

Начитался я постов одного человека о безупречности микротика и уверовал в него.

И стал пытаться применять эту недожелезку там, где мог придумать.

Итак.

Есть шлюз раздачи интернета.

На шлюзе 13 реальных адресов, с кторых через DST-NAT порты проброшены на реальные сервера.

в IP/Route/nat около 600 правил.

Но, эта часть вроде работала. + IP/fire/mangle, маркировка пакетов и небольшая приоритезация трафика в queue tree.

Это опять-же вроде все хорошо работало.

 

+ еще канал одного провайдера, работающий в Fail-over, частично балансировка.

 

Выбор пал на rb2011uas-2hnd-in

Эта часть конфига нагружала роутер процентов на 50-60 в пике.

 

 

Дальше. Возникла необходимость сделать резервирование канала с серверной. Причем резервирование строго L2. Причин тому много. Но, только L2, L3 не обсуждается.

 

В серверной поставили RB951G.

Сделали 2 канала между девайсами.

1. EoIP 70 мбит по влану одного провайдера.

2. PPPtP 25 мбит через другого провайдера.

Эти два канала поднимались двумя тиками, сводились в бриджы с каждой стороны. RSTP должен был следить и включать/отключать каналы.

 

Эта схема тоже сходу заработала. Но проявился неведомый глюк.

При копировании файла больше 2 гб через этот линк один из тиков блокировал сервер по мак адресу. Минуты на три.

Т. е. конкретно мак сервера получателя становился недоступен. Вообще недоступен. И именно мак. Если копировали файл на виртуальный сервер, хостовая машина оставалась доступна. и Другие виртуалки тоже.

На этот момент прошивка была 6.2

 

Я понизил прошивку на RB951G до 5.25.

Проблема ушла.

Но радость была недолгой.

 

Буквально через день, RB2011 свалился. Загрузка процессора 100%. глюки, тормоза. По профайлу FLASH грузит проц на 100%.

Матеря создателей микротика и этого пиараста, понижаю прошивку на RB2011 до 5.25.

 

Все заводится, только падает. STP на 5.25 тупо не работает. Т. е. то, что в 6.2 + 5.25 работало, в 5.25+5.25 падает. Кольцо в сети.

 

Ладно, по совету тут с форума, на тиках бриджую PPP и EoIP интерфейсы с реальными. Втыкаю двумя патчами в свитчи. В свитчах включаю STP.

Работает. Не так хорошо, как в первый раз, при падении интерфейса связь на резерв переходит через 16 секунд против 2-х.

Почему-то свитчи не видят Fast link operation... Значит что-то где-то не полноценный L2. Ну и фиг с ним.

 

Две недели полет нормальный. ТОлько на выходных по графику загрузка ЦП 100% была несколько часов. Но, никто не заметил.

 

И вот, сегодня. Полный аут. RB2011 неадекватен. Веб-ка не открывается. Винбокс вроде иногда видит, но полноценно не открывается. Один из десяти пингов доходит.

 

Ребутаю - пофиг. Вытянул эзернет, который бриджуется с ppp, проблема ушла.

Что это было и как жить дальше - не знаю.

 

Какими еще железками можно реализовать L2 резервирование?

Есть L2 канал одного провайдера, который не пропускает BPDU, и есть второй провайдер... через которого реально сделать PPP туннель.

Может 2011 тупо глючной?

 

Про конфиг и кривые руки не пишите. Руки конечно кривые, но конфиг как-то накидал.

И это все работало, проблема не в конфиге.

 

Свитчи Cisco. У нас таких 5 штук. STP на некоторых из них используется и больше года работает без проблем.

[Saab95]

Пинг пакетами 1500 байт в туннеле с задержкой 50мс пробовали запускать? Если сходу потерь пакетов нет, не значит что их не будет через полчаса.

 

Вам нужно сделать следующее - отключить бридж через PPP, поднять PPP туннель с удаленной железкой, поверх поднять EoIP туннель.

 

Суть причины - не правильная очередность прихода пакетов. Если вы просто сделаете EoIP туннель через интернет, то в случае, если очередность пакетов нарушена - получите потери на пакетах более MTU в канале - оверхед туннеля. Что бы избавиться от этой проблемы нужно поднять PPP соединение, и уже поверх поднять EoIP туннель. Тогда проблема с нарушенной очередностью уйдет.

 

Но если вы передаете данные по EoIP туннелям, не ясно ваше желание передавать данные через 2 туннеля по L2, когда можно связь между микротиками осуществлять по L3 и поднять один единственный EoIP туннель, тогда не нужен будет STP.

[fhntv_smart]

Отказался от двух EOIP.

Раз степаша такой ненадежный.

Добавил на каждый из тиков по бриджу с уникальным адресом.

OSPF че-то не завелся сходу, времени нет.

 

Добавил по два маршрута, вроде завелось.

Поставил "chek gw = ping".

 

Получается, время переключения определяется временем тестирования гейтвея в роутах, а это 10 секунд.

 

Потестирую его еще сегодня. Если в течении недели оно опять заглючит, буду искать другую работу.