[Saab95]

Это вы лабусам раскажите, чтобы они в своей мегаоси настройки по-умолчанию нормальные ставили.

 

Настройку по умолчанию вообще зря сделали, кстати в ней DNS как раз закрыт извне.

 

Почему у говномыльниц за 3 копейки нет таких проблем, как у мегакрутых микротиков?

 

Потому что если бы у них была такая проблема, их производительность заканчивалась бы уже при 100 запросах.

 

Кстати, на прошлой неделе вывели из работы последний PPPoE BRAS на микротике. C2D 3ГГц тазик с 2-портовой гигабитной картой максимум вытягивал 500 сессий с трафиком до 600М (Up+Down). Да, карточка там не фонтан, но поставить PCIe интел не вышло, МТ просто ее не увидел. Таки вот, на этом же железе поставили линуха и accel-ppp и... 1к сессий, суммарный трафик 2G в ЧНН.

 

Он мог бы вытянуть и больше, при правильной настройки.

 

Не спорю, если бы в МТ у меня была возможность под себя выставлять sysctl, размеры буферов, блину аппаратных очередей, распределение прерываний, то и на нем бы тоже можно было все запилить. Но нет этого ничего.

 

Размеры буферов можно изменять, и прерывания распределять - тоже.

 

Кстати, разрабы пофиксили проблемeу c окукливанием ssh при слишком частом к нему обращении?

 

Я с такой проблемой не сталкивался.

[pppoetest]

Мдааа.

[telecom]

PC - считаете надежным?

nas-1# uptime
13:35:03 up 447 days,  4:54,  1 users,  load average: 0.24, 0.25, 0.23

Последний ребут был по питанию.

 

У меня больше 11:06:14 up 762 days, 20:58

Вот что значит блок питания на 48 вольт и нормальные аккумуляторы)))

 

Добавлю свои "пять копеек"

 

Надо понимать, что Микротик это для клиента, А НЕ ПРОВАЙДЕРСКОГО УРОВНЯ РЕШЕНИЕ!

Кто еще этого не понял, все равно поймет. Только клиенты уйдут к конкурентам))))

 

А по поводу серверов 1U. Покупайте нормальные интела с сертификатом ССС, и будет вам счастье!

[Ivan_83]

Надо понимать, что Микротик это для клиента

Клиенту этот уродец тоже не нужен - его настраивать не кому, выглядит погано, вафля гавно, торренты качать не умеет, принтер расшаривать тоже, udpxy для тв там нет. Хомяк купит длинк/тплинк, гик купит асус/нетгир с дуалбантом, торентокачалкой и прочей пургой.

Это провайдерам на времянку где то воткнуть и всяким бизнесам поставить на всякие магазины где 3 компа.

[taf_321]

Размеры буферов можно изменять, и прерывания распределять - тоже.

 

как быть с sysctl? Ибо есть серьезные основания полагать, что наши младшие братья понапихали туда дефолтных значений от времен царя Гороха.

 

Надо понимать, что Микротик это для клиента, А НЕ ПРОВАЙДЕРСКОГО УРОВНЯ РЕШЕНИЕ!

 

Добавлю - не для каждого клиента. Сейчас у нас волна пошла таких. Понапокупали в DNS'е, нормально настроить тяму нет, понакуевертят в настройках, и потом саппорту кровь сворачивают из-за хреново работающего сервиса.

[Fenrir]

Кстати, а расскажите что в плане траблшутинга у других БРАСов?

При всех минусах микротика в плане производительности и глюков, искать проблемы абонентских соединений в винбоксе - сплошное удовольствие. На большой монитор замостырить несколько окошек в винбоксе и проблемы видятся просто шикарно. В логах видно достукивается ли абонент до браса или нет, отлупливает ли его радиус по какой-либо причине или все в порядке. Всегда виден трафик в моменте, абонент говорит что страницы не грузятся и интернет не работает, а видно что трафик ходит какой-то, начинаешь сомневаться и искать причины в чем то другом. Встроенный сниффер вообще решает, видны левые днс которые абонент настроил и забыл, видно чем забит канал, да и много чего еще... Расскажите как с этим обстоят дела у других вендоров?

[taf_321]

Кстати, а расскажите что в плане траблшутинга у других БРАСов?

 

В плане красивой управляющей обертки с МТ ничего сравниться не может. У нас уход с МТ на другое решение произошел только когда неспособность МТ справиться с нагрузкой стала настолько вопиющей, что красивые окошки уже не помогали. Теперь руководство требует нарисовать для accel-ppp что-то подобное :)

[vitalyb]

У меня больше 11:06:14 up 762 days, 20:58

accel-pptpd

11:55:13 up 1345 days, 21:47

и то, выключать пришлось когда в шкафу реорганизация была

[Saab95]

Расскажите как с этим обстоят дела у других вендоров?

 

Да никак они не обстоят. Сказать какие соединения по каким портам не могут, статистика только с 5-10-20 минутным опозданием, и т.п.

 

Много раз сталкивались с параллельной работой, когда один оператор делает канал с адреса А до адреса Б, а мы делаем вторую половину с В до Г, так вот, поставив 2 микротика сразу все проверяется и видно, что канал стороннего оператора не выдает нужный влан, или трафик там где-то не туда идет. В итоге всегда приходится ждать когда другие сделают свою работу - у них же нет никаких систем проверки, аналогичных микротику, кроме пинга и компа с виндой/линуксом ничего для проверки не используют=)

[pppoetest]

Расскажите как с этим обстоят дела у других вендоров?

Да никак они не обстоят. Сказать какие соединения по каким портам не могут, статистика только с 5-10-20 минутным опозданием, и т.п.

кроме пинга и компа с виндой/линуксом ничего для проверки не используют=)

Вы бы все-таки поопаслись бы делать такие заявления. :)

[Saab95]

Расскажите как с этим обстоят дела у других вендоров?

Да никак они не обстоят. Сказать какие соединения по каким портам не могут, статистика только с 5-10-20 минутным опозданием, и т.п.

кроме пинга и компа с виндой/линуксом ничего для проверки не используют=)

Вы бы все-таки поопаслись бы делать такие заявления. :)

 

Есть другие примеры?

[Romka_Kharkov]

Приехал микротик, завтра буду бороться с ним :D

По ходу возник еще один интересный вопрос, к примеру у меня сейчас на 7204 есть сетка /24 из которой выдаются ИП адреса клиентам..... Когда я активирую второй линк с L2TP от провайдера у меня получится ситуация в которой я буду вынужден эту сеть маршрутизировать сразу на две железки получается????

 

Пример: Приешл клиент, авторизовался через 7204, ему выдало IP 1.1.1.1 , после этого он реконектится и попадает случайным образом уже на MT, который тоже его авторизует и допустим выдает тот же IP 1.1.1.1 каким образом со стороны Border/Core мне надо будет указывать куда именно пришел клиент, мне ведь надо будет роутинг к нему проложить....

[Saab95]

По ходу возник еще один интересный вопрос, к примеру у меня сейчас на 7204 есть сетка /24 из которой выдаются ИП адреса клиентам..... Когда я активирую второй линк с L2TP от провайдера у меня получится ситуация в которой я буду вынужден эту сеть маршрутизировать сразу на две железки получается????

 

Пример: Приешл клиент, авторизовался через 7204, ему выдало IP 1.1.1.1 , после этого он реконектится и попадает случайным образом уже на MT, который тоже его авторизует и допустим выдает тот же IP 1.1.1.1 каким образом со стороны Border/Core мне надо будет указывать куда именно пришел клиент, мне ведь надо будет роутинг к нему проложить....

 

OSPF включите и он решит вашу проблему.

[Romka_Kharkov]

OSPF включите и он решит вашу проблему.

А можно чуточку подробнее?

Не совсем понимаю....

У меня сейчас вещаемые по BGP префиксы уходят статикой на 7204...

Между чем и чем и по какой схеме нужно OSPF строить?

[Saab95]

OSPF включите и он решит вашу проблему.

А можно чуточку подробнее?

Не совсем понимаю....

У меня сейчас вещаемые по BGP префиксы уходят статикой на 7204...

Между чем и чем и по какой схеме нужно OSPF строить?

 

Между циской и микротиком. Настраиваете на обоих OSPF, указываете одинаковые network = адресам, которые клиентам раздаете, а так же для адресов, по которым осуществляется связь между железками. Как клиент подключается к любому устройству, он отсылает информацию о клиенте остальным устройствам и все знают куда отправлять пакеты. Если подключены они к одному серверу BGP, то и на нем желательно включить OSPF, главное весь интернет по ошибке не анонсировать=)

[Romka_Kharkov]

Решил еще раз удостоверится в том, что мы понимаем друг друга верно, прикрепляю файлик с полной схемой коммутации на сегодня.

 

BigIron 4000 - BGP (Border)

Между 4000 и 7204 сейчас статическая маршрутизация, т.е все сети статически роутятся на IP 7204, а оттуда default GW это 4000...

 

4000->7204 и 4000-MT будут объеденены одной сеткой /27, т.е у обоих девайсов будет одинковый шлюз.

 

1. Нужно ли мне организовывать прямой линк между 7204 и MT ?

2. В OSPF в данном случае долдны участвовать выдаваемые сети на всех трех устройствах или достаточно только 7204 + MT ? Мне не совсем понятно каким образом 4000 поймет в какой девайс кидать пришедший клиенту трафик... надеюсь именно это OSPF и решает????

 

Готов побеседовать с вами лично на счет платной помощи в виде советов \ инструкций и.т.п

[pawel40]

Готов побеседовать с вами лично на счет платной помощи в виде советов \ инструкций и.т.п

Первый пункт выполнен, теперь второй пункт остался впарить кучу микротиков из правильного магазина :)

[Romka_Kharkov]

Готов побеседовать с вами лично на счет платной помощи в виде советов \ инструкций и.т.п

Первый пункт выполнен, теперь второй пункт остался впарить кучу микротиков из правильного магазина :)

Никогда не полнимал аналогичных постов, троль? Или просто обидно что вы с Ериксоном своим пункт 1 не выполнили? Да вы к тому же и не внимательно читаете тему, Микротик я уже купил, там, где посчитал нужным... А вот от дельных советов Saab95 по его настройке отказываться глупо. Если вам есть что добавить в тему по ключу беседы - милости прошу, если вы все еще про Ериксон - не забивайте эфир..

Изменено 6 декабря, 2013 пользователем Romka_Kharkov

[pppoetest]

Готов побеседовать с вами лично на счет платной помощи в виде советов \ инструкций и.т.п

Первый пункт выполнен, теперь второй пункт остался впарить кучу микротиков из правильного магазина :)

Не рефлексируйте так, некоторым достаточно увидеть шишки на лбу у других, а некоторым необходимо ощутить на своем. )))

 

Расскажите как с этим обстоят дела у других вендоров?

Да никак они не обстоят. Сказать какие соединения по каким портам не могут, статистика только с 5-10-20 минутным опозданием, и т.п.

кроме пинга и компа с виндой/линуксом ничего для проверки не используют=)

Вы бы все-таки поопаслись бы делать такие заявления. :)

Есть другие примеры?

Разумеется.

[pawel40]

Готов побеседовать с вами лично на счет платной помощи в виде советов \ инструкций и.т.п

Первый пункт выполнен, теперь второй пункт остался впарить кучу микротиков из правильного магазина :)

Никогда не полнимал аналогичных постов, троль? Или просто обидно что вы с Ериксоном своим пункт 1 не выполнили? Да вы к тому же и не внимательно читаете тему, Микротик я уже купил, там, где посчитал нужным... А вот от дельных советов Saab95 по его настройке отказываться глупо. Если вам есть что добавить в тему по ключу беседы - милости прошу, если вы все еще про Ериксон - не забивайте эфир..

Эриксон я не продаю да и в последнее время писал про комп.

микротик максимум для среднего офиса.

[Romka_Kharkov]

Готов побеседовать с вами лично на счет платной помощи в виде советов \ инструкций и.т.п

Первый пункт выполнен, теперь второй пункт остался впарить кучу микротиков из правильного магазина :)

Никогда не полнимал аналогичных постов, троль? Или просто обидно что вы с Ериксоном своим пункт 1 не выполнили? Да вы к тому же и не внимательно читаете тему, Микротик я уже купил, там, где посчитал нужным... А вот от дельных советов Saab95 по его настройке отказываться глупо. Если вам есть что добавить в тему по ключу беседы - милости прошу, если вы все еще про Ериксон - не забивайте эфир..

Эриксон я не продаю да и в последнее время писал про комп.

микротик максимум для среднего офиса.

Спасибо за информацию, попробуем набить своих шишек как написали постом выше.... :)

P.S: Знаю я один офис небольшой, человек 400-500 не больше, так там стоят Микротики... Конечно они наверное 50 GB/s сквозь себя не гоняют, но такое количество работающих и смотрящих ВК и прочую муть - должно давать больше 5 Mb/s :))))))

Изменено 6 декабря, 2013 пользователем Romka_Kharkov

[applx]

вам бы лучше разбить свою сетку на две /25 (подрузомивая что у вас public /24) и повесить на 7204 и Mikrotik чем в OSPF /32 пихать а из этих /25 пулов раздавать клиентам IP

Изменено 6 декабря, 2013 пользователем applx

[Romka_Kharkov]

вам бы лучше разбить свою сетку на две /25 (подрузомивая что у вас public /24) и повесить на 7204 и Mikrotik чем в OSPF /32 пихать а из этих /25 пулов раздавать клиентам IP

Такую методику я тоже предполагал, но я почему-то не считаю её нормальной, во первых как вы понимаете на такое количество pppoe идет далеко не одна /24 сеть и даже далеко не одна /20 ;) По этому делить это на маршрутизаторы и пулы - как-то вяло , потому что во первых и пулы есть разные, например банально статика и динамика , их тоже делить ?? А как угадывать куда статический клиент подключится? :)))) А если например завтра еще 1 или 2 микротика.... еще пул резать ? на /27 ???:) В общем эту тему я забыл ))))

 

Сейчас изучаю методы OSPF и плавно подхожу к тому, что то же самое я могу реализовать путем iBGP ?? Сегодня почитал справочник свой настольный в OSPF есть некая штука "redistribute connected", пока еще не осознал, но почему-то полагаю, что это именно оно, там разговор идет про Direct Connection.... похоже на правду???? Предполагаю схему следующим образом, при включенном "redistribute connected" будут таки от 7204 и от MT в сторону 4000 заежжать маршруты по /32й маске, но все таки.... пусть их будет даже 10тысяч.... хотя их реально не может быть > чем количество моих ИП, я не думаю что для BGP это какие-то цифры.... далее при подключении клиента и авторизации его будет цеплять на какой-то Virtual Interface и как я полагаю "redistribute connected" даст именно тот эфект, когда /32 будет анонсироваться после появления интерфейса.... настройка с двух сторон такой штуки вроде как и должна решить мою задачу.... ? Я в верном направлении копаю?

 

Сегодня попробую в штатном режиме запирить 7204 и 4000 по iBGP и посмотреть как эти /32 будут в анонсы попадать....

Изменено 6 декабря, 2013 пользователем Romka_Kharkov

[Saab95]

4000->7204 и 4000-MT будут объеденены одной сеткой /27, т.е у обоих девайсов будет одинковый шлюз.

 

1. Нужно ли мне организовывать прямой линк между 7204 и MT ?

2. В OSPF в данном случае долдны участвовать выдаваемые сети на всех трех устройствах или достаточно только 7204 + MT ? Мне не совсем понятно каким образом 4000 поймет в какой девайс кидать пришедший клиенту трафик... надеюсь именно это OSPF и решает????

 

Нужно на BGP сервере включить OSPF, разрешить ему анонсировать маршрут по умолчанию и не более того.

 

На обоих устройствах, циске и микротике, так же настраиваете OSPF и разрешаете ему анонсировать маршруты, которые создаются при подключении PPPoE клиентов. Следовательно на циске и микротике появится маршрут 0.0.0.0/0 на адрес BGP сервера, а так же куча маршрутов на адреса подключенных клиентов с соседней железки. BGP будет видеть у себя только кучу адресов подключенных клиентов с маской /32 у каждого. Поэтому он будет знать куда отправлять пакеты для каждого адреса.

 

Для того, что бы OSPF работал, нужно прописать одну подсеть, в которой будут общаться между собой все железки, включить на ней OSPF. Для первоначальной настройки на циске и микротике можно вбить 0.0.0.0/0 в настройке network, на BGP желательно вбить только служебную сеть, по которой устройства подключены.

[Romka_Kharkov]

Нужно на BGP сервере включить OSPF, разрешить ему анонсировать маршрут по умолчанию и не более того.

Я с OSPF не работал, понимаю его как аналог BGP.... только для передачи внутри одной AS. И тут формулировка не совсем понятна, "разрешить ему анонсировать маршрут по умолчанию". Кому он будет себя анонсировать? или это вы имеете ввиду что бы "остальной OSPF (гипотетический)" туда не поехал? (prefix-list?) Или это default gw для cisco и MT ?

 

 

На обоих устройствах, циске и микротике, так же настраиваете OSPF и разрешаете ему анонсировать маршруты, которые создаются при подключении PPPoE клиентов.

Вот тут пока плаваю, не совсем понимаю каким образом разрешить именно pppoe маршруты, описанное выше про "redistribute" еще не пробовал, как раз сейчас занимаюсь пирингом 7204 и 4000, только по iBGP... Кстати, не решает ли оно эти задачи? или в чем причина выбора OSPF?

 

Следовательно на циске и микротике появится маршрут 0.0.0.0/0 на адрес BGP сервера, а так же куча маршрутов на адреса подключенных клиентов с соседней железки. BGP будет видеть у себя только кучу адресов подключенных клиентов с маской /32 у каждого. Поэтому он будет знать куда отправлять пакеты для каждого адреса.

При условии что описанное ранее сработает так как сказано, вопросов тут не имею :D суть понимаю, просто никогда не делал еще, хочется не факапнуться :D или хотя бы понять где и починиться :D

 

Для того, что бы OSPF работал, нужно прописать одну подсеть, в которой будут общаться между собой все железки, включить на ней OSPF. Для первоначальной настройки на циске и микротике можно вбить 0.0.0.0/0 в настройке network, на BGP желательно вбить только служебную сеть, по которой устройства подключены.

Одна подсеть уже есть, все три девайса стоят в одной /27.

network - это вы имеете ввиду анонсируемые сети?

Изменено 6 декабря, 2013 пользователем Romka_Kharkov