[Lista ArNOG] Saturacion de CPU en Mikrotik CCR

Pablo Fritz pablo.fritz en nap.cabase.org.ar
Mie Ene 10 12:41:14 ART 2018 

Ahora estaria bueno que Julio nos cuente que fue lo que realmente pasaba 
y como lo solucionaron, para hacer un registro mental de problemas 
frecuentes y como solucionarlos.
Pablo.

On 1/10/2018 12:08 PM, Ing. Mario Clep wrote:
> Julio,
>
> Fijate dentro de "tool > profile" cual es el servicio que se queda al 
> 100%, para ver por donde viene la mano.
>
> Janis Megis hizo hace tiempo una charla en el MUM de USA, donde la 
> llama "my holy war against masquerade 
> <https://mum.mikrotik.com/presentations/EU17/presentation_4058_1490948376.pdf>" 
> donde habla sobre las implementaciones que no estan bien hechas o que 
> se podrían implementar. Entre esas cosas habla sobre la diferencia 
> entre una acción de Masquerade vs una de SRC-NAT, y básicamente habla 
> de que cuando se desconectan sesiones PPPoE con entradas almacenadas 
> en el connection-tracking bajo la acción MASQUERADE, el equipo repasa 
> todo el listado de entradas y borra automáticamente todas las que 
> estan asociadas a dicha sesión. Esto mismo no lo hace si en lugar de 
> MASQUERADE le indicas SRC-NAT a las reglas (siempre que estés 
> nateando, obvio).
>
> Ojalá sirva el dato.
>
> Saludos!
>>
> Saludos y estamos en contacto!
>
> photo 	
> 	
> *Ing. Mario Clep*
> CTO, MKE Solutions
> Tel: +54 358 4210029 <tel:Tel:%20+54%20358%204210029> | 
> info en mkesolutions.net <mailto:info en mkesolutions.net> | 
> http://www.mkesolutions.net <http://www.mkesolutions.net/> | 
> http://www.AcademiaDeEntrenamientos.com 
> <http://www.academiadeentrenamientos.com/> | Paraná 416, Río Cuarto, 
> Córdoba, Argentina
> <http://facebook.com/mkesolutions> <http://twitter.com/mkesolutions> 
> <http://us.linkedin.com/in/mke-solutions>
>
>
> ¿Interesado en *Soporte IT Mensual*? Conozca más sobre nuestro modelo 
> de OutSourcing. <https://www.mkesolutions.net/soporte/>
>
>
> 2018-01-10 10:55 GMT-03:00 Pablo Fritz <pablo.fritz en nap.cabase.org.ar 
> <mailto:pablo.fritz en nap.cabase.org.ar>>:
>
>     Hola,
>     Antes de buscar en problemas mikrotik yo  revisaría la configuración.
>     Se me ocurre lo siguiente: tenes una ruta estática a null que
>     engloba todos los ips que usas (o como sea que hagas drop en
>     mikrotik)? Si te olvidas de eso, cuando un rango de ip desaparece,
>     el router no tiene una regla buena de a donde mandar el tráfico de
>     ese rango, y muchas veces se forma un loop entre dos equipos que
>     se pasan el tráfico ida y vuelta hasta que expira, lo que puede
>     darte en un enlace 100 veces la cantidad de tráfico que debería
>     estar descartándose.
>     Pablo
>
>     Sent from my Phone
>
>     El 9 ene. 2018, a la(s) 15:03, <julio en sista.com.ar
>     <mailto:julio en sista.com.ar>> <julio en sista.com.ar
>     <mailto:julio en sista.com.ar>> escribió:
>
>>     Hola gente,  les hago una consulta..
>>
>>     Estoy teniendo un problema importante en mi Mikrotik que se
>>     encarga de administrar clientes pppoe.
>>
>>     Tenemos varios nodos con Access Point, q dan servicio inalámbrico
>>     a nuestros clientes y lo que sucede es que cuando algún nodo se
>>     cae ( por corte de luz, por ejemplo), el CPU del Mikrotik se
>>     dispara, saturandose por unos 2 minutos aproximadamente. En esos
>>     momentos, el trafico general del mikrotik disminuye, y a veces,
>>     también descarta otros clientes pppoe, que no son del nodo caído.
>>
>>     El MK es un CCR1036-12G-4S, y normalmente el CPU no supera el 10
>>     o 15% de consumo. Los clientes totales son unos 1100. Y este
>>     problema se hace mas significativo con nodos grandes, de mas de
>>     100 clientes.
>>
>>     Esta situación también sucede si, en lugar de caerse el nodo, yo
>>     desactivo, en el mk, servidor pppoe de esa interfaz.
>>
>>     No se si a alguien mas le pasa o es algo que tengo mal configurado..
>>
>>     Desde ya, se agradece cualquier ayuda..
>>
>>     Saludos
>>
>>     Julio
>>
>>     _______________________________________________
>>     Lista mailing list
>>     Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>>     http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>     <http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista>
>
>     _______________________________________________
>     Lista mailing list
>     Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>     http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>     <http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista>
>
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista



---
This email has been checked for viruses by AVG.
http://www.avg.com
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180110/498baa59/attachment-0001.html>

Más información sobre la lista de distribución Lista