boroda 14 Опубликовано: 2020-06-17 20:09:04 Share Опубликовано: 2020-06-17 20:09:04 Вопрос по связке Н+ с CCR1036: Стоит биллинг и 4 NAS в виде CCR1036 Периодически подвисают CCR при резком падении авторизаций (выключение света в городе) Зависает одно ядро в 100% из 36 ядер и начинаются проблемы с этим CCR, у кого-то заглушка вылазит, у кого-то инета нет и т.д. Сегодня на одном из них ушло одно ядро в полку 100%, но при этом никаких обрывов авторизаций не было, все было ровно. Грубо говоря без причин ну либо с неопределенной причиной. Возможно кто-то сталкивался с таким на CCR? Или может быть это в порядке вещей у микро? Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2020-06-17 20:56:48 Share Опубліковано: 2020-06-17 20:56:48 Это же микротик. Там концептуальные проблемы с бородой до колен. 1 Ссылка на сообщение Поделиться на других сайтах
LENS 105 Опубліковано: 2020-06-17 23:30:34 Share Опубліковано: 2020-06-17 23:30:34 2 часа назад, Den_LocalNet сказал: Это же микротик. Там концептуальные проблемы с бородой до колен. у boroda борода с бородой микротика сорян, не смог удержаться :)) Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубліковано: 2020-06-18 02:55:34 Share Опубліковано: 2020-06-18 02:55:34 6 часов назад, boroda сказал: Стоит биллинг и 4 NAS в виде CCR1036 ccr1036 это не нас, это некий роутер, который стремно выставлять в интернет. Ссылка на сообщение Поделиться на других сайтах
boroda 14 Опубліковано: 2020-06-18 06:55:07 Автор Share Опубліковано: 2020-06-18 06:55:07 Да, согласен, борода с микротиками вечная... Ссылка на сообщение Поделиться на других сайтах
tkapluk 908 Опубліковано: 2020-06-18 07:29:28 Share Опубліковано: 2020-06-18 07:29:28 11 часов назад, boroda сказал: Возможно кто-то сталкивался с таким на CCR? Или может быть это в порядке вещей у микро? Что ты хочешь от навороченной сохо железки? Я уже взял за правило сначала перезагрузить, а потом только смотреть что не так. В процентах 90 после перезагрузки все ок. ? 2 Ссылка на сообщение Поделиться на других сайтах
boroda 14 Опубліковано: 2020-06-18 09:04:22 Автор Share Опубліковано: 2020-06-18 09:04:22 1 час назад, tkapluk сказал: Что ты хочешь от навороченной сохо железки? Я уже взял за правило сначала перезагрузить, а потом только смотреть что не так. В процентах 90 после перезагрузки все ок. ? Да, перезагрузка помогает, но надо знать причину. В любой момент происходит тоже самое, это не нормально Ссылка на сообщение Поделиться на других сайтах
NightNET 81 Опубліковано: 2020-06-18 10:44:40 Share Опубліковано: 2020-06-18 10:44:40 Какой версии МТ и firmware ? Какой метод авторизации в сети ? Ссылка на сообщение Поделиться на других сайтах
boroda 14 Опубліковано: 2020-06-19 04:36:06 Автор Share Опубліковано: 2020-06-19 04:36:06 17 часов назад, NightNET сказал: Какой версии МТ и firmware ? Какой метод авторизации в сети ? pppoe 6.44.3 Ссылка на сообщение Поделиться на других сайтах
NightNET 81 Опубліковано: 2020-06-19 06:21:13 Share Опубліковано: 2020-06-19 06:21:13 Обновить до 6.47 вариант ? Ссылка на сообщение Поделиться на других сайтах
boroda 14 Опубліковано: 2020-06-19 19:04:04 Автор Share Опубліковано: 2020-06-19 19:04:04 12 часов назад, NightNET сказал: Обновить до 6.47 вариант ? Пробовали, откатили назад, но по другим причинам Ссылка на сообщение Поделиться на других сайтах
drooms 2 Опубліковано: 2021-03-19 07:23:46 Share Опубліковано: 2021-03-19 07:23:46 В 18.06.2020 в 05:55, Кеша сказал: ccr1036 это не нас, это некий роутер, который стремно выставлять в интернет. Смешно и даже очень. Ссылка на сообщение Поделиться на других сайтах
boroda 14 Опубліковано: 2021-03-19 19:41:31 Автор Share Опубліковано: 2021-03-19 19:41:31 Зависает одно ядро до 100% и висит по причине резкого сброса сессий, из-за выключения света на районе. Решений не нашли, прошивка последняя. Привыкли уже, сразу в ребут Ссылка на сообщение Поделиться на других сайтах
pobochnaya 7 Опубліковано: 2021-03-19 22:39:49 Share Опубліковано: 2021-03-19 22:39:49 У нас работает 12 1036 - вообще проблем нет! Ссылка на сообщение Поделиться на других сайтах
boroda 14 Опубліковано: 2021-03-20 07:42:21 Автор Share Опубліковано: 2021-03-20 07:42:21 9 часов назад, pobochnaya сказал: У нас работает 12 1036 - вообще проблем нет! У вас пппое? Сколько на одном в среднем сессий? Ссылка на сообщение Поделиться на других сайтах
DVSGROUP 127 Опубліковано: 2021-03-20 10:19:19 Share Опубліковано: 2021-03-20 10:19:19 В 17.06.2020 в 23:09, boroda сказал: Вопрос по связке Н+ с CCR1036: Стоит биллинг и 4 NAS в виде CCR1036 Периодически подвисают CCR при резком падении авторизаций (выключение света в городе) Зависает одно ядро в 100% из 36 ядер и начинаются проблемы с этим CCR, у кого-то заглушка вылазит, у кого-то инета нет и т.д. Сегодня на одном из них ушло одно ядро в полку 100%, но при этом никаких обрывов авторизаций не было, все было ровно. Грубо говоря без причин ну либо с неопределенной причиной. Возможно кто-то сталкивался с таким на CCR? Или может быть это в порядке вещей у микро? keepalive-timeout в настройках pppoe-сервера какой выставлен? По дефолту keepalive-timeout выставлен 10 сек, после этого времени микрот начинает каждую секунду отправлять запрос поддержания активности сеанса и ждать ответ. Если через 2 * keepalive-timeout секунд клиент не отвечает, маршрутер отключит сессию. А теперь представьте, что у вас отключилась целая толпа в несколько сотен... для перезапуска роутера по питанию надо в среднем 30-60 секунд. Если у вас большая толпа отсыпалась, маршрутер через 10 секунд начнет ежесекундно опрашивать всю эту толпу, у кого сессия висит. RouterOS не блещет оптимизацией под многоядерность и, судя по всему, это 1 ядро как-раз и делает опрос, уходя в 100%. Пробуйте увеличить keepalive-timeout, чтоб шлюз не так быстро клиентов опрашивал. Пробуйте проставить 20 или даже 60. 1 Ссылка на сообщение Поделиться на других сайтах
Kiano 616 Опубліковано: 2021-03-20 13:56:55 Share Опубліковано: 2021-03-20 13:56:55 Товарищи, такие глюки с ццр только от неумения настраивать и незнания особенностей этого железа/софта С прошивками 6.48.1 своими глазами видел 5.5гбит трафика НАТом, никаких потерь и "плавающих" пингов. Загрузка ЦП около 30% Так же видел CHR с 3500 пппое авторизаций, 3гб трафика и загрузкой 10% Да, роутерос не избавили ещё от кучи болячек, но тем не менее, они очень неплохо развиваются. Вот, кстати, новый скрин с CHR (он по сути для понтов и особых характеристик не сообщает), раньше на суперпупермногоядрерном сервере, где была х86, такого добиться не удавалось. Сожалению, не нашел скрин с TCP, но там была ~680гиг На том же железе с 6.47 роутерос - около 20 гиг показатели. Я это к чему вообще: микротики в носу не колупаются, а работают и развиваются, и успехи очень заметные. И перестаньте лепить уже клеймо про "домашний роутер". Они нихера не домашние, я во многих серьёзных конторах видел железо ццр, и назвать их домашними не поворачивается язык (где-то видел фотку даже, что SpaceX юзает у себя микротики в продакшене). Мало того, если кому интересно, полистайте LinkedIn и посмотрите требования на нетопсов и нетадминов, там помимо требований опыта с циской/джуном уже появились и появляются всё чаще микротики. И да, тестил уже роутерос 7. Догадайтесь, с какой скоростью он всасывает 2 фв? Быстрее рядом стоящего джуна! Незначительно, но факт. На сервачке с ксеонами 5570. Да, работы по допиливанию там ещё мама не горюй, но сделано уже очень много. 2тс: если нужна консультация по микротам - велкам, обещаю без понтов и гонора вроде "да всё это говно, покупай циску/джун/брокад/линух/фрю" 4 Ссылка на сообщение Поделиться на других сайтах
Kiano 616 Опубліковано: 2021-03-20 14:11:40 Share Опубліковано: 2021-03-20 14:11:40 Кстати, новые ццры уже с двумя бп. Как и раньше, потребление э/э у них просто ничтожное по сравнению с тем же джуном mx5 mx80, а про цену не стоит и говорить. Позавчера умер джун по флешке (это стало понятно аж спустя время, логи были похожи на тупое выдергивание питалова), затем плата НАТ стала выдавать hardware error уже на другом MX, и ради интереса я стал выяснять актуальные цены на железо джуна. Мягко говоря, я офигел. На те же деньги можно было бы купить с десяток ццров (или несколько вагонов спичек, тапок, витой пары). Очень большой и пока определяющий недостаток микротов - одно пространство для дата и менедж плейнов. И этого не избежать в виду архитектуры, все софт роутеры таки (насколько мне известно). Но есть же и vyos, pfsense, которые себя очень неплохо показывают. Возможно, и микроты достигнут успехов в хайлоаде. 4 Ссылка на сообщение Поделиться на других сайтах
Kiano 616 Опубліковано: 2021-03-20 14:22:31 Share Опубліковано: 2021-03-20 14:22:31 Вот еще: одна из киллер фиг ццра - hw offload ipsec, это и есть одна из основных причин выбора этих железок средним и большим бизнесом. Тот же цискарь с таким функционалом и производительностью будет стоить как квартира в райцентре. так что еще раз - микротик уже давно не сугубо_домашний_роутер 4 часа назад, DVSGROUP сказал: keepalive-timeout в настройках pppoe-сервера какой выставлен? По дефолту keepalive-timeout выставлен 10 сек, после этого времени микрот начинает каждую секунду отправлять запрос поддержания активности сеанса и ждать ответ. Если через 2 * keepalive-timeout секунд клиент не отвечает, маршрутер отключит сессию. А теперь представьте, что у вас отключилась целая толпа в несколько сотен... для перезапуска роутера по питанию надо в среднем 30-60 секунд. Если у вас большая толпа отсыпалась, маршрутер через 10 секунд начнет ежесекундно опрашивать всю эту толпу, у кого сессия висит. RouterOS не блещет оптимизацией под многоядерность и, судя по всему, это 1 ядро как-раз и делает опрос, уходя в 100%. Пробуйте увеличить keepalive-timeout, чтоб шлюз не так быстро клиентов опрашивал. Пробуйте проставить 20 или даже 60. Близко к истине, но не совсем. Вангую, у ребят в одной коробке НАТ, авторизация и шейпинг. Ссылка на сообщение Поделиться на других сайтах
DVSGROUP 127 Опубліковано: 2021-03-20 15:35:42 Share Опубліковано: 2021-03-20 15:35:42 Да, новые CCR будут интересные. Я на днях взял под проект CCR2004 - очень интересен даже на старте, греется не сильно, производительность на голову выше, перезагружается быстрее старых CCR. 2 блока из коробки, гибридное охлаждение. Ссылка на сообщение Поделиться на других сайтах
Kiano 616 Опубліковано: 2021-03-20 15:43:17 Share Опубліковано: 2021-03-20 15:43:17 (відредаговано) 2004 не тестил вовсе, но по описанию он достаточно примитивный, уровня 1009/1016. Частота выше - это плюс, но 4 ядра... посмотрим, в общем Відредаговано 2021-03-20 15:43:29 Kiano Ссылка на сообщение Поделиться на других сайтах
Туйон 1 265 Опубліковано: 2021-03-20 15:53:31 Share Опубліковано: 2021-03-20 15:53:31 Сам жду. Поколение 1009/1016/1036 уже прошло мимо меня, пока я крутил на тазике ROS. Уже как-то поздно и глупо дёргаться в его сторону. Ссылка на сообщение Поделиться на других сайтах
Бульба 93 Опубліковано: 2021-03-20 16:11:29 Share Опубліковано: 2021-03-20 16:11:29 34 minutes ago, DVSGROUP said: Да, новые CCR будут интересные. Я на днях взял под проект CCR2004 - очень интересен даже на старте, греется не сильно, производительность на голову выше, перезагружается быстрее старых CCR. 2 блока из коробки, гибридное охлаждение. Да хуйня. Смысл от него с 4гб рам, FW не засунуть, поэтому за эти бабки можно взять L3 свитч который будет на скорости порта Ссылка на сообщение Поделиться на других сайтах
Kiano 616 Опубліковано: 2021-03-20 16:16:50 Share Опубліковано: 2021-03-20 16:16:50 4 минуты назад, Бульба сказал: Да хуйня. Смысл от него с 4гб рам, FW не засунуть, поэтому за эти бабки можно взять L3 свитч который будет на скорости порта Да ну? Одну втянет спокойно. Но на ros6 это издевательство. Ссылка на сообщение Поделиться на других сайтах
DVSGROUP 127 Опубліковано: 2021-03-20 16:18:22 Share Опубліковано: 2021-03-20 16:18:22 1 минуту назад, Бульба сказал: Да хуйня. Смысл от него с 4гб рам, FW не засунуть, поэтому за эти бабки можно взять L3 свитч который будет на скорости порта 2004 интересен для небольших коммерческих проектов. Смысл сравнивать свич L3 с железкой совсем другого уровня? А для провайдера и CCR1072 будет мало. Аппаратные Mikrotik пока не про BGP... хотя в 7-й ветке обещают допиливать. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас