[GTER] Clientes derrubando concentrador PPPoe - CCR1016

Cristofer Velloso cristofervellosol at gmail.com
Mon Oct 23 10:05:40 -02 2017 

Tem nat nesses concentradores ?  as rb1016 com nat  e clientes de fibra
pra mim não aguentaram satisfatoriamente mais de  800 users, sem nat e
conntrack  aguentaram perto de 1200. 

o problema de desconexão nas ccr é antigo , os users caem e a ccr
arria, enfilera as desconexões pro radius e demora um tempão pra
desconectar todos.. se quer continuar com pppoe em mikrotik é
aconselhável  ver x86 ou CHR   pra ter uma performance geral melhor.
verifique a performance do seu radius server também.
[]os
Cristofer

Em Sex, 2017-10-20 às 19:27 -0300, Wagner Furquim escreveu:
> Boa Noite Srs,
> 
>  Os concentradores apresentam problema no mesmo instante?
> *  Geralmente sim, mas já ocorreu em apenas um deles;*
> 
> Você tem quantas conexões simultaneas nestas CCRs?
> * em média 850 conexões em cada;*
> 
> * Não tem relação com quedas de conexão em massa, tenho gráfico da
> quantidade de conexões por concentrador, e as desconexões só começam
> acontecer vários minutos depois do CPU colar em 100%.*
> 
> Ja experimentou filtrar nos APs para deixar passar apenas pppoe
> session e
> discovery vindos dos clientes?
> * Na verdade é tudo fibra nesta região, dá pra tentar fazer na
> fiberhome,
> mas cheira dor de barriga.*
> 
> * Hoje ajustamos todos os gráficos e estou esperando ocorrer, ainda
> está
> tudo OK, CCRs com 30% de CPU.*
> 
> 
>  Qualquer dúvida estou a disposição,
> 
> 
>  Obrigado,
>  *ASSIM - Internet do seu jeito.* <http://www.assim.net/>
>  Wagner A. Furquim Jr
> 
>  Contato: +55 18 98121.4415
>  Skype: *wagner_furquim*
>  e-mail: wagner at assim.net
>  www.assim.net
> 
> *Avenida 9 de Julho, 570 - Centro - CEP 19.360-000 - Santo
> Anastácio/SP
> - www.assim.net <http://www.assim.net/> - SAC: 0800 887 1610.*
> Esta mensagem, incluindo seus anexos, pode conter informação
> confidencial
> e/ou privilegiada. Se você recebeu este e-mail por engano, não
> utilize,
> copie ou divulgue as informações nele contidas. Por favor, avise
> imediatamente o remetente, respondendo ao e-mail, e em seguida
> apague-o.
> Caso necessite de atendimento imediato, recomendamos utilizar um dos
> canais
> disponíveis: www.assim.net ou telefone 0800 887 1610. Agradecemos sua
> colaboração.
> 
> Somente imprimir essa mensagem se realmente houver necessidade. Pense
> no
> seu compromisso com o meio ambiente.
> 
> Em 20 de outubro de 2017 12:45, Douglas Fischer <fischerdouglas at gmail
> .com>
> escreveu:
> 
> > 
> > Sim Bruno, já é minha conhecida essa gambi de amarrar balanceamento
> > de
> > serviços pela interface física...
> > 
> > P.S.1: Eu pessoalmente acho isso uma PORQUISSE sem tamanho.
> >       Mas fazer oque? É o Jeito que tem de usar melhor as CPUs.
> > 
> >       P.S. do P.S.1, diz que quando saria RC2 da v7 do ROS isso vai
> > ser
> > resolvido.
> > 
> > 
> > P.S.2: Pelo menos, de umas versões para cá, eles pararam com aquele
> > LIXO de
> > interface slave e passaram a colocar tudo como bridge.
> > 
> > 
> > Em 20 de outubro de 2017 09:32, Bruno Cabral <bruno at openline.com.br
> > >
> > escreveu:
> > 
> > > 
> > > Ja experimentou filtrar nos APs para deixar passar apenas pppoe
> > > session e
> > > discovery vindos dos clientes?
> > > 
> > > 
> > > É possivel sim um rate limit nos pacotes pppoe discovery, mas é
> > > muito
> > mais
> > > 
> > > pratico colocar várias instancias de pppoe em paralelo (uma em
> > > cada porta
> > > da CCR) e ligar multiplas portas no switch dos clientes, para que
> > > os
> > > servidores pppoe balanceiem automaticamente
> > > 
> > > 
> > > !3runo
> > > 
> > > 
> > > --
> > > Cursos e Consultoria BGP e OSPF
> > > 
> > > ________________________________
> > > De: gter <gter-bounces at eng.registro.br> em nome de Douglas
> > > Fischer <
> > > fischerdouglas at gmail.com>
> > > Enviado: sexta-feira, 20 de outubro de 2017 08:57:55
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > Assunto: Re: [GTER] Clientes derrubando concentrador PPPoe -
> > > CCR1016
> > > 
> > > Será que é no PPPoE mesmo?
> > > 
> > > Se for, olha pros logs nos instantes que antecedem o Spike.
> > > Algum dos clientes que conectaram recentemente é que estão
> > > causando o
> > > problema.
> > > 
> > > Mas, dependendo do design da tua rede e CPEs, eu acho que existe
> > > a
> > > possibilidade de esse tráfego estar vindo pela Ethernet/Wireless
> > > por fora
> > > do PPP...
> > > 
> > > Já peguei um caso assim.
> > > Ajudei meu cliente achar a origem cavocando os gráficos do
> > > rádios...
> > > Depois de encontrada a célula e o setor, reduziu para uns 30
> > > clientes e
> > > ficou fácil.
> > > 
> > > 
> > > O que o Vitor falou tem sentido!
> > > Muito comum quando acontece um pique de luz na cidade...
> > > Todos os clientes desconectam e reconectam no mesmo momento.
> > > CPU do B-Ras vai topo...
> > > 
> > > Se alguém tiver alguma ideia de como colocar um Rate-Limit na
> > > aceitação
> > de
> > > 
> > > requisição PPP dos MK, chérêia aí cum nóis.
> > > 
> > > 
> > > 
> > > Em 19 de outubro de 2017 21:05, Wagner Furquim <wagnerfurquim at gma
> > > il.com>
> > > escreveu:
> > > 
> > > > 
> > > > Boa Noite Srs,
> > > > 
> > > >   Estamos passando por um problema já há uns dias, temos 02
> > > concentradores
> > > > 
> > > > PPPoe que gerenciam 3 pequenas cidades, em ambos temos um
> > > > problema
> > > > aleatório, 1 ou 2x por dia o CPU das CCRs1016 sobe para
> > > > 80~100%, e em
> > > > seguida temos vários problemas, exemplo, a sessão BGP caí,
> > > > clientes
> > pppoe
> > > 
> > > > 
> > > > são desconectados em massa, nós não conseguimos acessar via
> > > > Winbox/SSH
> > ou
> > > 
> > > > 
> > > > se acessa fica muito lento.
> > > > 
> > > >   Minha dúvida, um tempo atrás tivemos um problema igual esse e
> > > descobrimos
> > > > 
> > > > que eram clientes com DVRs infectados, causando ataques ddos,
> > > > naquele
> > > > momento lembro que passaram uma dica para identificar estes
> > > > clientes,
> > > pois
> > > > 
> > > > todos ficavam consultando na porta 23 a todo momento, então
> > > > fizemos uma
> > > > lista e derrubamos todos esses clientes(mudando a senha deles
> > > > por
> > exemplo
> > > 
> > > > 
> > > > ).
> > > > 
> > > > Atualmente vocês tem conhecimento de algum software malicioso
> > > > que pode
> > > > estar causando isso ?? Alguma dica ?
> > > > 
> > > > 
> > > > 
> > > >  Qualquer dúvida estou a disposição,
> > > > 
> > > > 
> > > >  Obrigado,
> > > >  *ASSIM - Internet do seu jeito.* <http://www.assim.net/>
> > > >  Wagner A. Furquim Jr
> > > > 
> > > >  Contato: +55 18 98121.4415
> > > >  Skype: *wagner_furquim*
> > > >  e-mail: wagner at assim.net
> > > >  www.assim.net<http://www.assim.net>;
> > > > 
> > > > *Avenida 9 de Julho, 570 - Centro - CEP 19.360-000 - Santo
> > > > Anastácio/SP
> > > > - www.assim.net<http://www.assim.net>; <http://www.assim.net/>
> > > > - SAC:
> > 0800
> > > 
> > > 887 1610.*
> > > > 
> > > > Esta mensagem, incluindo seus anexos, pode conter informação
> > confidencial
> > > 
> > > > 
> > > > e/ou privilegiada. Se você recebeu este e-mail por engano, não
> > > > utilize,
> > > > copie ou divulgue as informações nele contidas. Por favor,
> > > > avise
> > > > imediatamente o remetente, respondendo ao e-mail, e em seguida
> > apague-o.
> > > 
> > > > 
> > > > Caso necessite de atendimento imediato, recomendamos utilizar
> > > > um dos
> > > canais
> > > > 
> > > > disponíveis: www.assim.net<http://www.assim.net>; ou telefone
> > > > 0800 887
> > > 1610. Agradecemos sua
> > > > 
> > > > colaboração.
> > > > 
> > > > Somente imprimir essa mensagem se realmente houver necessidade.
> > > > Pense
> > no
> > > 
> > > > 
> > > > seu compromisso com o meio ambiente.
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > 
> > > 
> > > 
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > 
> > 
> > 
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list