Непонятки с pppoe на микротик CCR1072

Тема в разделе "Вопросы начинающих", создана пользователем Denis, 14 дек 2017.

  1. Denis

    Denis Новый участник

    Всем привет. Ситуация у нас такая:
    В сети установлен микротик ccr1072 который выпускает абонентов во внешнюю сеть интернет.
    На микротике поднять pppoe сервер и NAT. Пользователи натятся динамически в белый диапазон ip адресов. В вечернее время количество активных pppoe сесий может доходить до 2600 и при таком количестве никаких проблем не наблюдается до тех пор пока по городу неначинают хулиганить электрики. Бывают в последнее время такие случаи когда электрики разом могут отключить от электричества домов 20-30, в это время на микротике соответственно резко отключаются около 80 pppoe сессий и тут микротик начинает впадать в ступор. Наблюдается увличение нагрузки сразу на всех ядрах микротика, нагрузка на ядрах может составлять 40%-60% у активных абонентов пропадает доступ к интернет хотя при этом на самом микротике достум на внешку есть, а также наблюдаются подключение новых сессий и их отвалы. Подключаются отваливаются подключаются отваливаются и это может продолжаться минут 20-30 потом все восстанавливаетсяи начинает работать, самый быстрый выход в такой ситуации это перезагрузка оборудования.

    Настройки PPPOE сервера
    service-name="PPPOE_1124" interface=TTK max-mtu=1480 max-mru=1480 mrru=1600
    authentication=pap,chap keepalive-timeout=10 one-session-per-host=no max-sessions=unlimited
    pado-delay=0 default-profile=default

    Настройки ppp profile
    add change-tcp-mss=yes dns-server=8.8.8.8,8.8.4.4 local-address=10.20.0.1 \
    name=70M only-one=yes rate-limit=70M/70M remote-address=\
    pool_1_70M use-compression=no use-encryption=no use-mpls=no use-upnp=no

    И еще в этот момент в логах выскакивало
    куча дисконектов, потом подключение по новой
    peer is not responding

    На данный момент прошивка на ccr1070 V6.39.1
    Может кто сталкивался с такой ситуацией.
     
  2. Интересно... А в connection tracker пробовали сбрасывать все коннекты в данной ситуации ?
     
  3. Denis

    Denis Новый участник


    Вы имеете в виду в PPP Activ Connections? если имеете в виду его то в этот момент не пробовал, нооо заметил еще такую странность если в PPP Activ Connections
    сбрасывать 100 и более сессий по 1-2 сессии с интервалом 1 секунду то все хорошо, но если выделить 80 и более сессий и попытаться их сбросить скопом то после этого у микротика также начинает проявляться такой же глюк.
     
  4. Denis

    Denis Новый участник

    если в меню interface list на вкладке interface выделить кучкой динамически созданные клиентские pppoe сессии и попытаться их сбросить то таким образом глюков замечено небыло.
    В этой ситуации дело как мне кажется в том что они хоть и выделены все и я пытаюсь их сбросить они начинают сбрасываться постепенно по 1-2 в секунду а не все скопом сразу.
     
  5. нет я имею ввиду ip firewall connection - тут сбросить все коннекты... Но вообще это не очень нормальное поведение... Напишите на support@mikrotik.com c описанием всей ситуации, можно на русском. Они может что предпримут...
     
  6. Denis

    Denis Новый участник

    хорошо, попробуем.