[GTER] Clientes derrubando concentrador PPPoe - CCR1016

Wagner Furquim wagnerfurquim at gmail.com
Fri Oct 20 20:27:34 -02 2017 

Boa Noite Srs,

 Os concentradores apresentam problema no mesmo instante?
*  Geralmente sim, mas já ocorreu em apenas um deles;*

Você tem quantas conexões simultaneas nestas CCRs?
* em média 850 conexões em cada;*

* Não tem relação com quedas de conexão em massa, tenho gráfico da
quantidade de conexões por concentrador, e as desconexões só começam
acontecer vários minutos depois do CPU colar em 100%.*

Ja experimentou filtrar nos APs para deixar passar apenas pppoe session e
discovery vindos dos clientes?
* Na verdade é tudo fibra nesta região, dá pra tentar fazer na fiberhome,
mas cheira dor de barriga.*

* Hoje ajustamos todos os gráficos e estou esperando ocorrer, ainda está
tudo OK, CCRs com 30% de CPU.*


 Qualquer dúvida estou a disposição,


 Obrigado,
 *ASSIM - Internet do seu jeito.* <http://www.assim.net/>
 Wagner A. Furquim Jr

 Contato: +55 18 98121.4415
 Skype: *wagner_furquim*
 e-mail: wagner at assim.net
 www.assim.net

*Avenida 9 de Julho, 570 - Centro - CEP 19.360-000 - Santo Anastácio/SP
- www.assim.net <http://www.assim.net/> - SAC: 0800 887 1610.*
Esta mensagem, incluindo seus anexos, pode conter informação confidencial
e/ou privilegiada. Se você recebeu este e-mail por engano, não utilize,
copie ou divulgue as informações nele contidas. Por favor, avise
imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o.
Caso necessite de atendimento imediato, recomendamos utilizar um dos canais
disponíveis: www.assim.net ou telefone 0800 887 1610. Agradecemos sua
colaboração.

Somente imprimir essa mensagem se realmente houver necessidade. Pense no
seu compromisso com o meio ambiente.

Em 20 de outubro de 2017 12:45, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> ​Sim Bruno, já é minha conhecida essa gambi de amarrar balanceamento de
> serviços pela interface física...
>
> P.S.1: Eu pessoalmente acho isso uma PORQUISSE sem tamanho.
>       Mas fazer oque? É o Jeito que tem de usar melhor as CPUs.
>
>       P.S. do P.S.1, diz que quando saria RC2 da v7 do ROS isso vai ser
> resolvido.
>
>
> P.S.2: Pelo menos, de umas versões para cá, eles pararam com aquele LIXO de
> interface slave e passaram a colocar tudo como bridge.
>
>
> Em 20 de outubro de 2017 09:32, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
> > Ja experimentou filtrar nos APs para deixar passar apenas pppoe session e
> > discovery vindos dos clientes?
> >
> >
> > É possivel sim um rate limit nos pacotes pppoe discovery, mas é muito
> mais
> > pratico colocar várias instancias de pppoe em paralelo (uma em cada porta
> > da CCR) e ligar multiplas portas no switch dos clientes, para que os
> > servidores pppoe balanceiem automaticamente
> >
> >
> > !3runo
> >
> >
> > --
> > Cursos e Consultoria BGP e OSPF
> >
> > ________________________________
> > De: gter <gter-bounces at eng.registro.br> em nome de Douglas Fischer <
> > fischerdouglas at gmail.com>
> > Enviado: sexta-feira, 20 de outubro de 2017 08:57:55
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] Clientes derrubando concentrador PPPoe - CCR1016
> >
> > Será que é no PPPoE mesmo?
> >
> > Se for, olha pros logs nos instantes que antecedem o Spike.
> > Algum dos clientes que conectaram recentemente é que estão causando o
> > problema.
> >
> > Mas, dependendo do design da tua rede e CPEs, eu acho que existe a
> > possibilidade de esse tráfego estar vindo pela Ethernet/Wireless por fora
> > do PPP...
> >
> > Já peguei um caso assim.
> > Ajudei meu cliente achar a origem cavocando os gráficos do rádios...
> > Depois de encontrada a célula e o setor, reduziu para uns 30 clientes e
> > ficou fácil.
> >
> >
> > O que o Vitor falou tem sentido!
> > Muito comum quando acontece um pique de luz na cidade...
> > Todos os clientes desconectam e reconectam no mesmo momento.
> > CPU do B-Ras vai topo...
> >
> > Se alguém tiver alguma ideia de como colocar um Rate-Limit na aceitação
> de
> > requisição PPP dos MK, chérêia aí cum nóis.
> >
> >
> >
> > Em 19 de outubro de 2017 21:05, Wagner Furquim <wagnerfurquim at gmail.com>
> > escreveu:
> >
> > > Boa Noite Srs,
> > >
> > >   Estamos passando por um problema já há uns dias, temos 02
> > concentradores
> > > PPPoe que gerenciam 3 pequenas cidades, em ambos temos um problema
> > > aleatório, 1 ou 2x por dia o CPU das CCRs1016 sobe para 80~100%, e em
> > > seguida temos vários problemas, exemplo, a sessão BGP caí, clientes
> pppoe
> > > são desconectados em massa, nós não conseguimos acessar via Winbox/SSH
> ou
> > > se acessa fica muito lento.
> > >
> > >   Minha dúvida, um tempo atrás tivemos um problema igual esse e
> > descobrimos
> > > que eram clientes com DVRs infectados, causando ataques ddos, naquele
> > > momento lembro que passaram uma dica para identificar estes clientes,
> > pois
> > > todos ficavam consultando na porta 23 a todo momento, então fizemos uma
> > > lista e derrubamos todos esses clientes(mudando a senha deles por
> exemplo
> > > ).
> > >
> > > Atualmente vocês tem conhecimento de algum software malicioso que pode
> > > estar causando isso ?? Alguma dica ?
> > >
> > >
> > >
> > >  Qualquer dúvida estou a disposição,
> > >
> > >
> > >  Obrigado,
> > >  *ASSIM - Internet do seu jeito.* <http://www.assim.net/>
> > >  Wagner A. Furquim Jr
> > >
> > >  Contato: +55 18 98121.4415
> > >  Skype: *wagner_furquim*
> > >  e-mail: wagner at assim.net
> > >  www.assim.net<http://www.assim.net>
> > >
> > > *Avenida 9 de Julho, 570 - Centro - CEP 19.360-000 - Santo Anastácio/SP
> > > - www.assim.net<http://www.assim.net> <http://www.assim.net/> - SAC:
> 0800
> > 887 1610.*
> > > Esta mensagem, incluindo seus anexos, pode conter informação
> confidencial
> > > e/ou privilegiada. Se você recebeu este e-mail por engano, não utilize,
> > > copie ou divulgue as informações nele contidas. Por favor, avise
> > > imediatamente o remetente, respondendo ao e-mail, e em seguida
> apague-o.
> > > Caso necessite de atendimento imediato, recomendamos utilizar um dos
> > canais
> > > disponíveis: www.assim.net<http://www.assim.net> ou telefone 0800 887
> > 1610. Agradecemos sua
> > > colaboração.
> > >
> > > Somente imprimir essa mensagem se realmente houver necessidade. Pense
> no
> > > seu compromisso com o meio ambiente.
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list