[Lista ArNOG] Saturacion de CPU en Mikrotik CCR

Andres Gregori - NetPro netpro en netpro-ar.com
Mie Ene 10 13:48:23 ART 2018 

Excelente info Mario …!!!

Andres

 

From: lista-bounces en arnog.com.ar [mailto:lista-bounces en arnog.com.ar] On Behalf Of Ing. Mario Clep
Sent: miércoles, 10 de enero de 2018 12:08 p. m.
To: lista en arnog.com.ar
Subject: Re: [Lista ArNOG] Saturacion de CPU en Mikrotik CCR

 

Julio, 

 

Fijate dentro de "tool > profile" cual es el servicio que se queda al 100%, para ver por donde viene la mano.

 

Janis Megis hizo hace tiempo una charla en el MUM de USA, donde la llama "my holy war against masquerade <https://mum.mikrotik.com/presentations/EU17/presentation_4058_1490948376.pdf> " donde habla sobre las implementaciones que no estan bien hechas o que se podrían implementar. Entre esas cosas habla sobre la diferencia entre una acción de Masquerade vs una de SRC-NAT, y básicamente habla de que cuando se desconectan sesiones PPPoE con entradas almacenadas en el connection-tracking bajo la acción MASQUERADE, el equipo repasa todo el listado de entradas y borra automáticamente todas las que estan asociadas a dicha sesión. Esto mismo no lo hace si en lugar de MASQUERADE le indicas SRC-NAT a las reglas (siempre que estés nateando, obvio).

 

Ojalá sirva el dato.

 

Saludos!

  <https://mailfoogae.appspot.com/t?sender=abWFyaW9jbGVwQG1heGlkLmNvbS5hcg%3D%3D&type=zerocontent&guid=9983ceca-639f-4941-88be-bfb020f0606d> ᐧ




Saludos y estamos en contacto!

 


 photo <https://s3.amazonaws.com/ucwebapp.wisestamp.com/8badd997-047c-4c94-91c3-79809719a3b2/LOGOMKE_trans.crop_1805x1691_838,370.preview.format_png.resize_200x.png>  

	Ing. Mario Clep
CTO, MKE Solutions

 <tel:Tel:%20+54%20358%204210029> Tel: +54 358 4210029 |  <mailto:info en mkesolutions.net> info en mkesolutions.net |  <http://www.mkesolutions.net/> http://www.mkesolutions.net |  <http://www.academiadeentrenamientos.com/> http://www.AcademiaDeEntrenamientos.com | Paraná 416, Río Cuarto, Córdoba, Argentina

 <http://facebook.com/mkesolutions>   <http://twitter.com/mkesolutions>   <http://us.linkedin.com/in/mke-solutions> 

 

¿Interesado en Soporte IT Mensual? Conozca más sobre nuestro modelo de OutSourcing. <https://www.mkesolutions.net/soporte/> 

 

 

2018-01-10 10:55 GMT-03:00 Pablo Fritz <pablo.fritz en nap.cabase.org.ar>:

Hola,

Antes de buscar en problemas mikrotik yo  revisaría la configuración.

Se me ocurre lo siguiente: tenes una ruta estática a null que engloba todos los ips que usas (o como sea que hagas drop en mikrotik)? Si te olvidas de eso, cuando un rango de ip desaparece, el router no tiene una regla buena de a donde mandar el tráfico de ese rango, y muchas veces se forma un loop entre dos equipos que se pasan el tráfico ida y vuelta hasta que expira, lo que puede darte en un enlace 100 veces la cantidad de tráfico que debería estar descartándose.

Pablo

Sent from my Phone


El 9 ene. 2018, a la(s) 15:03, <julio en sista.com.ar> <julio en sista.com.ar> escribió:

Hola gente,  les hago una consulta..

Estoy teniendo un problema importante en mi Mikrotik que se encarga de administrar clientes pppoe

Tenemos varios nodos con Access Point, q dan servicio inalámbrico a nuestros clientes y lo que sucede es que cuando algún nodo se cae ( por corte de luz, por ejemplo), el CPU del Mikrotik se dispara, saturandose por unos 2 minutos aproximadamente. En esos momentos, el trafico general del mikrotik disminuye, y a veces, también descarta otros clientes pppoe, que no son del nodo caído.

El MK es un CCR1036-12G-4S, y normalmente el CPU no supera el 10 o 15% de consumo. Los clientes totales son unos 1100. Y este problema se hace mas significativo con nodos grandes, de mas de 100 clientes.

Esta situación también sucede si, en lugar de caerse el nodo, yo desactivo, en el mk, servidor pppoe de esa interfaz.

No se si a alguien mas le pasa o es algo que tengo mal configurado..

Desde ya, se agradece cualquier ayuda..

Saludos

 

Julio

 

_______________________________________________
Lista mailing list
Lista en arnog.com.ar
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista <http://mailmancabaseinterdotnet.com.ar/mailman/listinfo/lista> 


_______________________________________________
Lista mailing list
Lista en arnog.com.ar
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista

 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180110/1bb47c5b/attachment.html>

Más información sobre la lista de distribución Lista