[Lista ArNOG] Saturacion de CPU en Mikrotik CCR
Ing. Mario Clep
marioclep en mkesolutions.net
Mie Ene 10 12:08:10 ART 2018
Julio,
Fijate dentro de "tool > profile" cual es el servicio que se queda al 100%,
para ver por donde viene la mano.
Janis Megis hizo hace tiempo una charla en el MUM de USA, donde la llama "my
holy war against masquerade
<https://mum.mikrotik.com/presentations/EU17/presentation_4058_1490948376.pdf>"
donde habla sobre las implementaciones que no estan bien hechas o que se
podrían implementar. Entre esas cosas habla sobre la diferencia entre una
acción de Masquerade vs una de SRC-NAT, y básicamente habla de que cuando
se desconectan sesiones PPPoE con entradas almacenadas en el
connection-tracking bajo la acción MASQUERADE, el equipo repasa todo el
listado de entradas y borra automáticamente todas las que estan asociadas a
dicha sesión. Esto mismo no lo hace si en lugar de MASQUERADE le indicas
SRC-NAT a las reglas (siempre que estés nateando, obvio).
Ojalá sirva el dato.
Saludos!
ᐧ
Saludos y estamos en contacto!
[image: photo]
*Ing. Mario Clep*
CTO, MKE Solutions
Tel: +54 358 4210029 <Tel:%20+54%20358%204210029> | info en mkesolutions.net |
http://www.mkesolutions.net | http://www.AcademiaDeEntrenamientos.com
<http://www.academiadeentrenamientos.com/> | Paraná 416, Río Cuarto,
Córdoba, Argentina
<http://facebook.com/mkesolutions> <http://twitter.com/mkesolutions>
<http://us.linkedin.com/in/mke-solutions>
¿Interesado en *Soporte IT Mensual*? Conozca más sobre nuestro modelo de
OutSourcing. <https://www.mkesolutions.net/soporte/>
2018-01-10 10:55 GMT-03:00 Pablo Fritz <pablo.fritz en nap.cabase.org.ar>:
> Hola,
> Antes de buscar en problemas mikrotik yo revisaría la configuración.
> Se me ocurre lo siguiente: tenes una ruta estática a null que engloba
> todos los ips que usas (o como sea que hagas drop en mikrotik)? Si te
> olvidas de eso, cuando un rango de ip desaparece, el router no tiene una
> regla buena de a donde mandar el tráfico de ese rango, y muchas veces se
> forma un loop entre dos equipos que se pasan el tráfico ida y vuelta hasta
> que expira, lo que puede darte en un enlace 100 veces la cantidad de
> tráfico que debería estar descartándose.
> Pablo
>
> Sent from my Phone
>
> El 9 ene. 2018, a la(s) 15:03, <julio en sista.com.ar> <julio en sista.com.ar>
> escribió:
>
> Hola gente, les hago una consulta..
>
> Estoy teniendo un problema importante en mi Mikrotik que se encarga de
> administrar clientes pppoe.
>
> Tenemos varios nodos con Access Point, q dan servicio inalámbrico a
> nuestros clientes y lo que sucede es que cuando algún nodo se cae ( por
> corte de luz, por ejemplo), el CPU del Mikrotik se dispara, saturandose por
> unos 2 minutos aproximadamente. En esos momentos, el trafico general del
> mikrotik disminuye, y a veces, también descarta otros clientes pppoe, que
> no son del nodo caído.
>
> El MK es un CCR1036-12G-4S, y normalmente el CPU no supera el 10 o 15% de
> consumo. Los clientes totales son unos 1100. Y este problema se hace mas
> significativo con nodos grandes, de mas de 100 clientes.
>
> Esta situación también sucede si, en lugar de caerse el nodo, yo
> desactivo, en el mk, servidor pppoe de esa interfaz.
>
> No se si a alguien mas le pasa o es algo que tengo mal configurado..
>
> Desde ya, se agradece cualquier ayuda..
>
> Saludos
>
>
>
> Julio
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180110/12b1d82c/attachment.html>
Más información sobre la lista de distribución Lista