Jump to content

RouterOS x86, PPPOE дуже довго конектяться після масового пропадання


Recommended Posts

Добрий вечір.

Вже не перший раз замічаю, що після масового пропадання електроенергії дуже погано конектяться абоненти на сервак.

щоб законектилось чоловік 200 треба хвилин 15-20. В хвилину конектяться по 10-15 абонів.

В логах запити від абонів дуже повільно з'являються.

білінг працює нормально.

Може є в когось ідеї?

Link to post
Share on other sites

Щоб щось сказати конкретне і правильне потрібні логи, помилки.
Авторизація через радіус? може там таймаут сесії вказано, через те і не може підєднатись, тобто радіус бачить що сесія активна і не дає створити нову. Мені здається що таймаут стандартний у радіуса якраз таки 15 хв

 

Link to post
Share on other sites

 

3 часа назад, AlienLabs сказав:

Щоб щось сказати конкретне і правильне потрібні логи, помилки

На цьому серваку помилок нема. Якщо є таймаут, то Мікротік в логах пише: радіус таймаут.

Колись всі абони конектились за за секунд 5-10, чи 1000 чи 500 і абоненти в логах з'являлись пачками, а зараз вони дуже повільно в логах з'являються.

3 часа назад, Kiano сказав:

Какое количество абонентов? Какой х86? Какие функции у браса?

на цьому серваку орієнтовно 1500-1600 в онлайні.

АМД 2700Х з картою Інтел 82599EB

Є маскарад і перенаправлення абонентів з нульовим балансом.

 

Але білінг до сервака включений в інтегровану мережеву, може то вона не встигає перекидати запити?

Edited by Кузьменко.
Link to post
Share on other sites

Як варіант глянути зі сторони абонента, в кого мікротік стоїть, запустити pppoe scan, чи бачиться сервер. Якщо так, копати далі, якщо ні, - дивитись що на стороні olt, може vlan не піднімається, або ону не авторизуються. 
Мікротік напише таймаут у разі якщо відсутній звязок із радіус сервером, а коли звязок є, але радіус не може обробити запит, тоді потрібно дивитись сам радіус і його логи.
Ну і ще, для перевірки, на мікротіку, в pppoe там де профіль, дозволити кілька підключень з одним логіном, бо там по замовчуванню здається стоїть only one - yes. 

Link to post
Share on other sites
1 минуту назад, AlienLabs сказав:

дозволити кілька підключень з одним логіном, бо там по замовчуванню здається стоїть only one - yes.

тоді будуть конектитись кілька абонів під одним логіном.

Link to post
Share on other sites

Добрий ранок! Та сама проблема. На микротику 1036 раніше сесії рррое пачками йшли зараз жесть. Хоча коли перегрузити мікротік вони залітають за 2-3 хв. 1000 абонентів.

Link to post
Share on other sites

Тоді перевіряйте те про що писав вище, т.е. авторизацію ону на олт, логи, і чи бачиться pppoe сервер після авторизації.

бо якщо в логах мікротіка пусто, т.е. немає навіть спроб зєднання, значить клієнтські роутери не бачать pppoe сервера. 

Link to post
Share on other sites

Думаю, что соединения не устанавливаются из-за загрузки CPU микротика при одновременном подключении всех роутеров 

Link to post
Share on other sites

Так забавно наблюдать за персонажами, которые вроде и в провайдинг пришли, но так и продолжают тыкать всё подряд, ожидая что всё само станет на свои места. Жжоте

  • Like 2
Link to post
Share on other sites
42 минуты назад, Kiano сказал:

Так забавно наблюдать за персонажами, которые вроде и в провайдинг пришли, но так и продолжают тыкать всё подряд, ожидая что всё само станет на свои места

А их абонентам неприкольно.

Link to post
Share on other sites

 

10 часов назад, Kiano сказав:

Так забавно наблюдать за персонажами, которые вроде и в провайдинг пришли, но так и продолжают тыкать всё подряд, ожидая что всё само станет на свои места. Жжоте

То дайте пораду людині, відпишіть як правильно зробити. І людина вдячна буде, і на форумах срачу менше. А так то щоб знайти проблему, 90% людей, як ви кажете тикають все підряд, щоб виключити різні варіанти.

Для виявлення проблеми я б ще спробував в ppp > secrets добавити локального юзера, і побачити як буде проходити авторизація, якщо таксамо з затримками, тоді проблема з router os, а якщо ні - тоді біллінг\радіус. 

Link to post
Share on other sites
В 07.12.2021 в 22:25, Kiano сказав:

Так забавно наблюдать за персонажами, которые вроде и в провайдинг пришли, но так и продолжают тыкать всё подряд, ожидая что всё само станет на свои места. Жжоте

Складно щось сказати, бо такі ситуації випадають рідко і поки дійде до наступної, не факт, що встигнеш в той час, а зімітувати таке складно.

Цього тижня таких ситуацій було багато і є трохи інфи.

 

1. Не важливо чи пропадання електроенергії було на 30 секунд чи на годину, бо абоненти дуже повільно конектяться, коли їх багато, тобто таймаут тут ні при чому.

2. Включили ми паролі на мікротіку в розділі Secrets та ж ситуація.

 

Хід думок... почалось це в той момент, коли в РоутерОС знайшли диру і зламували всі мікротіки в світі, в той час всі обновляли прошивки - це було в районі того часу, коли актуальною була прошивка 6,40 - 6,41, бо в 6,42-43 це виправили

І приблизно в той момент почалась моя проблема.

 

Конкретні питання(мережева: Інтел):

1. Чи РоутерОС може дати 2-3G трафіку, але ПППоЕ сервер на 200 ПППоЕ запитів клієнтів лягає, малоймовірно?

2. Чи це може бути баг операційної системи?

Edited by Кузьменко.
Link to post
Share on other sites
1 час назад, Кузьменко. сказав:

Складно щось сказати, бо такі ситуації випадають рідко і поки дійде до наступної, не факт, що встигнеш в той час, а зімітувати таке складно.

Цього тижня таких ситуацій було багато і є трохи інфи.

 

1. Не важливо чи пропадання електроенергії було на 30 секунд чи на годину, бо абоненти дуже повільно конектяться, коли їх багато, тобто таймаут тут ні при чому.

2. Включили ми паролі на мікротіку в розділі Secrets та ж ситуація.

 

Хід думок... почалось це в той момент, коли в РоутерОС знайшли диру і всі обновляли прошивки - це було в районі того часу, коли актуальною була прошивка 6,40 - 6,41, бо в 6,42-43 це виправили

І приблизно в той момент це почалось.

 

Конкретні питання(мережева: Інтел):

1. Чи РоутерОС може дати 2-3G трафіку, але ПППоЕ сервер на 200 ПППоЕ запитів клієнтів лягає, малоймовірно?

2. Чи це може бути баг операційної системи?

Попробуйте прошивку 6.46.2, у самого такая сейчас стоит , абоны пппое. Были проблемы тоже с прошивками на 5-й ветке на 10G cсетевых. На 6-й ветке тоже много мучались с подбором 10Г сетевых и модулей...то при трафике в 2-3 гига под вечер отваливались абоны, то скоростя и пинги росли. 

Link to post
Share on other sites

 

В 07.12.2021 в 22:25, Kiano сказав:

Так забавно наблюдать за персонажами, которые вроде и в провайдинг пришли, но так и продолжают тыкать всё подряд, ожидая что всё само станет на свои места. Жжоте

Сьогодні вдалось і просканувати Мікротіком.

На протязі 10 хвилин домашні 2 Мікротіки не могли просканувати ПППоЕ сервер. Тобто є якась проблема в сервера на рівні сокетів... Однозначно проблема в RouterOS і треба штурмити тех підтримку.

Edited by Кузьменко.
Link to post
Share on other sites
В 18.12.2021 в 12:27, Кузьменко. сказав:

 

Сьогодні вдалось і просканувати Мікротіком.

На протязі 10 хвилин домашні 2 Мікротіки не могли просканувати ПППоЕ сервер. Тобто є якась проблема в сервера на рівні сокетів... Однозначно проблема в RouterOS і треба штурмити тех підтримку.

А Ви точно виключили можливі проблеми в L2 сегменті? Була така ж проблема, яле як виявилось пізніше вона була на L2 рівні... Спробуйте підняти сесію якомога ближче до PPPoE сервера.

Link to post
Share on other sites
5 часов назад, CoUL сказал:

А Ви точно виключили можливі проблеми в L2 сегменті? Була така ж проблема, яле як виявилось пізніше вона була на L2 рівні... Спробуйте підняти сесію якомога ближче до PPPoE сервера.

правильно мыслите, для начала нужно проверить весь путь на л2 уровне

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • By independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • By Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.
    • By viktorrc17
      Підкажіть. Така ситуація.
      Роутер Mikrotik працює від ups.
      Провайдер Київстар.
      При відключенні ел енергії, інтернет працює поки не здохнуть акуми на якомусь з вузлів у провайдера.
      Після включення ел.енергіії, інтернет не працює, допомагає перезавантаження роутера, або оновлення ip адреси.
      Що можна з цим зробити?
    • By WIFINS
      Можливо комусь потрібно. Продам MIKROTIK б/в в основному серія SXT, є не багато SQ та декілька DISC. Всі з рівнем ліцензії 3.  Є на 2 ,4 GHz і на 5 GHz. Ціна 380 грн за штуку (до 5 шт). Більше 5 штук - 350 грн за штуку. Укомплектовані блоком живлення та POE інжектором. Зв'язок через ЛС.
×
×
  • Create New...