[GTER] Packet Loss - Mikrotik

Daniel Gurgel daniel.gurgel at secrel.net.br
Tue May 14 15:44:33 -03 2013


Jean,

Seria possível me disponibilizar um export/modelo das suas configurações?
Queue, nats/address-lists, etc...

Gostaria de comparar... o script que nosso sistema gera é da seguinte forma:

#INICIO#
queue simple remove [find parent="LAGUNA12" or target-addresses=10.85.74.0/24]
ip firewall address-list remove [find list="LAGUNA12"]
ip firewall nat remove [find src-address-list="LAGUNA12"]
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=externa src-address-list=LAGUNA12 comment=LAGUNA12
/queue simple add disabled=no limit-at=100M/100M max-limit=100M/100M name=LAGUNA12 queue=ethernet-default/ethernet-default target-address=10.85.74.0/24 total-queue=ethernet-default
ip firewall address-list add address=10.85.74.31 disabled=no list=LAGUNA12
queue simple add disabled=no limit-at=5M/5M max-limit=5M/5M name=72340 parent="LAGUNA12" queue=ethernet-default/ethernet-default target-address=10.85.74.31 total-queue=ethernet-default
ip firewall address-list add address=10.85.74.32 disabled=no list=LAGUNA12
queue simple add disabled=no limit-at=3M/3M max-limit=3M/3M name=72385 parent="LAGUNA12" queue=ethernet-default/ethernet-default target-address=10.85.74.32 total-queue=ethernet-default
ip firewall address-list add address=10.85.74.123 disabled=no list=LAGUNA12
queue simple add disabled=no limit-at=5M/5M max-limit=5M/5M name=72424 parent="LAGUNA12" queue=ethernet-default/ethernet-default target-address=10.85.74.123 total-queue=ethernet-default
ip firewall address-list add address=10.85.74.25 disabled=no list=LAGUNA12
queue simple add disabled=no limit-at=3M/3M max-limit=3M/3M name=72439 parent="LAGUNA12" queue=ethernet-default/ethernet-default target-address=10.85.74.25 total-queue=ethernet-default
ip firewall address-list add address=10.85.74.37 disabled=no list=LAGUNA12
queue simple add disabled=no limit-at=5M/5M max-limit=5M/5M name=72456 parent="LAGUNA12" queue=ethernet-default/ethernet-default target-address=10.85.74.37 total-queue=ethernet-default
ip firewall address-list add address=10.85.74.52 disabled=no list=LAGUNA12
queue simple add disabled=no limit-at=3M/3M max-limit=3M/3M name=72477 parent="LAGUNA12" queue=ethernet-default/ethernet-default target-address=10.85.74.52 total-queue=ethernet-default
ip firewall address-list add address=10.85.74.28 disabled=no list=LAGUNA12
queue simple add disabled=no limit-at=10M/10M max-limit=10M/10M name=72478 parent="LAGUNA12" queue=ethernet-default/ethernet-default target-address=10.85.74.28 total-queue=ethernet-default
ip firewall address-list add address=10.85.74.33 disabled=no list=LAGUNA12
queue simple add disabled=no limit-at=10M/10M max-limit=10M/10M name=72493 parent="LAGUNA12" queue=ethernet-default/ethernet-default target-address=10.85.74.33 total-queue=ethernet-default
ip firewall address-list add address=10.85.74.46 disabled=no list=LAGUNA12
queue simple add disabled=no limit-at=10M/10M max-limit=10M/10M name=72529 parent="LAGUNA12" queue=ethernet-default/ethernet-default target-address=10.85.74.46 total-queue=ethernet-default
ip firewall address-list add address=10.85.74.47 disabled=no list=LAGUNA12
queue simple add disabled=no limit-at=3M/3M max-limit=3M/3M name=72653 parent="LAGUNA12" queue=ethernet-default/ethernet-default target-address=10.85.74.47 total-queue=ethernet-default
ip firewall address-list add address=10.85.74.44 disabled=no list=LAGUNA12
queue simple add disabled=no limit-at=5M/5M max-limit=5M/5M name=72682 parent="LAGUNA12" queue=ethernet-default/ethernet-default target-address=10.85.74.44 total-queue=ethernet-default
queue simple add disabled=no limit=1M/1M max-limit=1M/1M name=LAGUNA12-DEFAULT  parent=LAGUNA12 queue=ethernet-default/ethernet-default target-address=10.85.74.0/24 total-queue=ethernet-default
#FIM#

Temos um sched, que executa o script abaixo, lendo o arquivo regras (cada linha um nome de arquivo que deve baixar via FTP):
:global ftp [:resolve "regras.xyz.com.br"]
:global user XXXX-USER
:global pass YYY-PASS.

:local content [/file get [/file find name=regra] contents];
:local contentLen [:len $content];
 
:local lineEnd 0;
:local line "";
:local lastEnd 0;
 
:log info ("## Regra Executada: " . [/system clock get time] . " ##");


:while ($lineEnd < $contentLen) do={
# depending on file type (windows/linux), "\n" might need to be "\r\n"
 :set lineEnd [:find $content "\n" $lastEnd];
# if there are no more line breaks, set this to be the last one
 :if ([:len $lineEnd] = 0) do={
      :set lineEnd $contentLen;
   }
# get the current line based on the last line break and next one
   :set line [:pick $content $lastEnd $lineEnd];
# depending on "\n" or "\r\n", this will be 1 or 2 accordingly
 :set lastEnd ($lineEnd + 1);
# don't process blank lines
 :if ($line != "\r") do={
        /tool fetch address=($ftp)  mode=ftp port=21 src-path=$line user=($user) password=($pass) dst-path=("regras/$line");
       /import file-name=("/regras/$line");
       :put ($line . " ## OK! ## ");
       :log info ($line . " OK! ");
       :delay delay-time=1s;
                  }
}

:log info ("## Regra OK! ##");
:log info ("");


----- Mensagem original -----
De: "Jean Carlos Bartzen" <jean at deltatele.com.br>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
Enviadas: Segunda-feira, 13 de Maio de 2013 8:52:41
Assunto: Re: [GTER] Packet Loss - Mikrotik

Uso infra parecida com trafego parecido tambem e o problema não ocorre.
Quanto as vlans, tenho em torno de 30 na mesma internface sem perca de
pacotes


Em 13 de maio de 2013 00:37, Bruno Cabral <bruno at openline.com.br> escreveu:

> Está rodando como script? Já tentou via API? Pode acelerar a execução (se
> forem muitas regras removidas/inseridas)
> !3runo Cabral
> --
> Cursos e Consultoria BGP
>
> Em 10/05/2013 22:31, Daniel Gurgel escreveu:
> > tempo de download e execução das regras via FTP estava demorando cerca
> de 30 minutos e para completar nesse meio tempo, toda a RB sofria de perda
> de pac
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



--


*Jean Carlos Bartzen* *
**Delta Telecomunicações Ltda
Av. Gov. Moises Lupion, 114 SL1*
F: (45) 3241-1747
*www.deltatele.com.br*
*
*

*
*
*Esta mensagem e qualquer arquivo transmitido anexo, pode
conter informação confidencial e/ou legalmente privilegiada.
Esta informação é direcionada exclusivamente ao destinatário.
Se você não for o destinatário ou a pessoa autorizada a receber esta
mensagem, não podera utilizar, revelar, copiar, distribuir, ou tomar
qualquer ação baseada no conteúdo dessa informação, por ser estritamente
proibido. Se você recebeu esta mensagem por engano, por favor, avise
imediatamente o remetente respondendo o e-mail e em seguida apague a
mensagem. *
--
gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list