Enigma33 Опубликовано 29 апреля, 2014 · Жалоба Добрый день. Я не технарь, так что объясню корявым языком. Есть такая проблема, виснет BGP иногда раз в пару часов, а может и несколько дней отработать. Он крутится на фряхе на сервере интел 1530, думал проблема в сервере, пробовали на 2 других сервера ставить история та же. Сейчас схема сети такая, что биллинга пока нет, переходим на него в данный момент, нарезкой скорости занимается циска 3845. Не знаю имеет ли это значение, но скорость входящая сейчас для всех 10 метров а исходящая в норме 95 метров, а когда начинаются проблемы она падает да 4-5 метров, пинг растёт до 70-500, входящая может упасть полностью, а может нет. Иногда виснет сразу и наглухо, иногда просто растёт пинг и падает скорость. Перезагрузка сервера как правило помогает, но иногда приходится перезагружать всё железо. Мы уже измучились, помогите кто сможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 29 апреля, 2014 · Жалоба 3 раза перечитал - ничего не понял. Если не технарь - наймите специалиста который вам все сделает или как минимум технически грамотно сформулирует проблему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Enigma33 Опубликовано 29 апреля, 2014 · Жалоба Я из маленького города, норм спеца не найти, тот который есть удалённый, но он не знает, что происходит. Я пробовал найти спеца для помощи, но пока не нашёл. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 29 апреля, 2014 (изменено) · Жалоба ну для начала sh proc cpu his и sh proc mem sor в момент проблем с циски. ну и графики бы с интерфейсов неплохо... И было бы неплохо схему сети. Куда и как идет трафик. Совершенно непонятно за каких хреном BGP на сервере вместо бордера, и чем ещё сервер занимается... Изменено 29 апреля, 2014 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Enigma33 Опубликовано 29 апреля, 2014 · Жалоба По вашим вопросам я уточню, а сама схема уже была реализована в другом месте и норм работала, только там 3845 не было и стоял сразу биллинг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 29 апреля, 2014 · Жалоба По вашим вопросам я уточню, а сама схема уже была реализована в другом месте и норм работала, только там 3845 не было и стоял сразу биллинг. Вы должны понимать. 3845 и "биллинг", это совершенно разные сущности которые не имеют ничего общего. Схема сети с 3845 и схема сети без 3845 это совершенно разные схемы. Без данных по объему трафика и понимания какая железка какие функции выполняет и почему, это не советы, а гадание на кофейной гуще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 апреля, 2014 · Жалоба Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети. Виснуть не будет, в отличии от циски. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 29 апреля, 2014 · Жалоба Виснуть не будет, в отличии от циски. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 29 апреля, 2014 · Жалоба Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети. Виснуть не будет, в отличии от циски. Иди ***й уже. (остальные простите не сдержался) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 29 апреля, 2014 · Жалоба Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети. Этого недостаточно. Нужно минимум еще два. Третий будет контроллировать по watchdog первые два и перегружать их при необходимости. А подключаться третий микротик к первым двум будет через четвертый микротик, который будет заворачивать весь трафик в EoIP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Pave1- Опубликовано 29 апреля, 2014 (изменено) · Жалоба Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети. Виснуть не будет, в отличии от циски. 3-й микротик забыл. Чтобы между первыми двумя поставить и mpls между ними запустить. А то что за оператор без mpls? И на второй площадке, где все нормально работает - тоже все обязательно заменить на микротики по той же схеме. :D PS Опоздал с постом, опередили меня))))) Изменено 29 апреля, 2014 пользователем -Pave1- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shvlad1 Опубликовано 29 апреля, 2014 · Жалоба у меня дома два микротика, один вайфай и по dhcp адреса раздает, плюс vpn тунель с мультикастом держит, второй просто как свитч доступа используется. Оба халявные с MUM. Долго думал, как между ними MPLS запустить, все равно PHP сразу же получается, надо третий. Кто что посоветует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Pave1- Опубликовано 29 апреля, 2014 (изменено) · Жалоба Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети. Виснуть не будет, в отличии от циски. Иди ***й уже. (остальные простите не сдержался) Ну зачем так грубо? Надо культурнее выражаться, как например: будьте добрый, проследуйте в пешее эротическое путешествие. Изменено 29 апреля, 2014 пользователем -Pave1- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Enigma33 Опубликовано 29 апреля, 2014 · Жалоба Может ли это быть из за того, что у меня сейчас скорость отдачи не лимитируется и кто то торрентами кладёт мне BGP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 29 апреля, 2014 · Жалоба Телепаты в отпуске. Вы пока не дали никакой информации диагностического характера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 29 апреля, 2014 · Жалоба Может ли это быть из за того, что у меня сейчас скорость отдачи не лимитируется и кто то торрентами кладёт мне BGP? Нат у вас где живет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andrew_sw Опубликовано 29 апреля, 2014 · Жалоба Схема такова: выше стоящий пров - сервак с freebsd 8.2 на которой стоит зебра с bgpd (на выходе х/24 подсеть) - циска 3845 на которой NAT, вланы, DHCP сервер, нарезка скорости по серым IP адресам - агрегация и ТКД. 3845 используется вместо биллинга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 29 апреля, 2014 · Жалоба А сервак то тут зачем? На циске bgp поднять проще чем в зебре и работает оно 'получше'. Вообще схема странная донельзя, тут или сервер лишний, или циска. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 29 апреля, 2014 (изменено) · Жалоба ТС, уже спрашивали, какая скорость аплинка у Вас?? Смотрите загрузку проца на циске, есть подозрения, что она упёрлась 100% в чнн. Изменено 29 апреля, 2014 пользователем Antares Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Enigma33 Опубликовано 29 апреля, 2014 · Жалоба ТС, уже спрашивали, какая скорость аплинка у Вас?? Смотрите загрузку проца на циске, есть подозрения, что она упёрлась 100% в чнн. У нас такие проблемы начались как только мы подключили первый дом, скорость аплинка было 50 метров, до этого интернет был только в офисе 2 недели и все было норм. Загрузку проца на циске мы проверяли в первую очередь. Зависания происходят не только в часы пиковой нагрузки, часто было и глубокой ночью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Enigma33 Опубликовано 29 апреля, 2014 · Жалоба А сервак то тут зачем? На циске bgp поднять проще чем в зебре и работает оно 'получше'. Вообще схема странная донельзя, тут или сервер лишний, или циска. Ну циска сейчас в основном выполняет функцию нарезки скорости, как только биллинг поставим, мы её уберём. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 29 апреля, 2014 · Жалоба Схема такова: выше стоящий пров - сервак с freebsd 8.2 на которой стоит зебра с bgpd (на выходе х/24 подсеть) - циска 3845 на которой NAT, вланы, DHCP сервер, нарезка скорости по серым IP адресам - агрегация и ТКД.3845 используется вместо биллинга. 1. биллинк - оно от слова "билл", т.е. счет. единстченное чем занимается биллинк так это считает кто сколько должен забашлять. но всем понятно что вы имеете ввиду что скорости режутся на 3845.2. может провайдер себе обновит мезазой до чего-то актуального, например хотя бы 9.2, а лучше 10.0 и выбросит уже кваггу ? я к тому что может быть и не в циске дело вовсе 3. ну и надо локализовывать проблему, там логи читать, наблюдать. вобщем нужно больше информации для местных телепатов. :) Ну циска сейчас в основном выполняет функцию нарезки скорости, как только биллинг поставим, мы её уберём.биллинк и циска - это не взаимоисключающие параграфы. опосайтесь схем где транзитный трафик идет через тазик с линуксом на котором и лимитируется, и биллинк рядом стоит, и всё это дело через iptables как-то работает. ну да вам виднее. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andrew_sw Опубликовано 29 апреля, 2014 · Жалоба А сервак то тут зачем? На циске bgp поднять проще чем в зебре и работает оно 'получше'. Вообще схема странная донельзя, тут или сервер лишний, или циска. Для BGP маршрутов 512 мегов циски маловато будет. Циска идет как резак скорости и DHCP раздавалка. ТС, уже спрашивали, какая скорость аплинка у Вас?? Смотрите загрузку проца на циске, есть подозрения, что она упёрлась 100% в чнн. Камень на циске грузится до 45% пикует до 80-99%, но это в момент перезагрузки BGP роутера по питанию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andrew_sw Опубликовано 29 апреля, 2014 · Жалоба Схема такова: выше стоящий пров - сервак с freebsd 8.2 на которой стоит зебра с bgpd (на выходе х/24 подсеть) - циска 3845 на которой NAT, вланы, DHCP сервер, нарезка скорости по серым IP адресам - агрегация и ТКД.3845 используется вместо биллинга. 1. биллинк - оно от слова "билл", т.е. счет. единстченное чем занимается биллинк так это считает кто сколько должен забашлять. но всем понятно что вы имеете ввиду что скорости режутся на 3845.2. может провайдер себе обновит мезазой до чего-то актуального, например хотя бы 9.2, а лучше 10.0 и выбросит уже кваггу ? я к тому что может быть и не в циске дело вовсе 3. ну и надо локализовывать проблему, там логи читать, наблюдать. вобщем нужно больше информации для местных телепатов. :) Ну циска сейчас в основном выполняет функцию нарезки скорости, как только биллинг поставим, мы её уберём.биллинк и циска - это не взаимоисключающие параграфы. опосайтесь схем где транзитный трафик идет через тазик с линуксом на котором и лимитируется, и биллинк рядом стоит, и всё это дело через iptables как-то работает. ну да вам виднее. :) BGP будет крутиться однозначно на серваке с freebsd i7 с 8 гигами ОЗУ. Такая же схема BGP работает у другого оператора как часики на той же платформе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 29 апреля, 2014 · Жалоба BGP будет крутиться однозначно на серваке с freebsd i7 с 8 гигами ОЗУ. Такая же схема BGP работает у другого оператора как часики на той же платформе. Ну тогда что хотеть то. Фря 8.2 не новье, квагга тех времен - унылая печаль (собсно и сейчас примерно так), квагга плохо сочитается с бсд, потому что первоначальный афтар писал левой ногой, ибо он из страны с неправильным движением на дороге. Т.е. это добро более менее неплохо сочетается с линуксом, но вам конечно видней да. Чтобы это не дебажить силами народного ополчения - перенесите бгп на 3845. Я так понял у вас один алпинк? Тогда просите у него 0.0.0.0/0 вместо полной таблицы, и анонсируйте свой префикс. 3845 такой нагрузки даже не заметит. Это конечно же если дело в бсд с кваггой, а не с каким-нибудь штормом/вирусом/скрипт-киддис который кладет вашу 3845. P.S. Если у вас FreeBSD 8.2-Release (т.е. без апдейтов), то это 2011 год. Есть не малый шанс что вашего цпу не существовало даже тогда. (Это не считая того что вся ветка 8.х страшное говно, простите) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...