[Lista ArNOG] Saturacion de CPU en Mikrotik CCR

Ing. Andrés Gallo agallo en cotel.com.ar
Mie Ene 10 14:17:01 ART 2018 

Estimados

Lo del Masquerade lo he probado.
Acorde Janis y Martin de Mikrotik, sacamos los Masquerade y reemplazamos 
por src-nat.
No funciona con el alto uso de CPU ante desconexiones.

Pero es muy simple probar, seleccioná 20 conexiones ppp, dale al '-' y 
observá el CPU.
Usando src-nat hacé lo mismo.
Luego, deshabilitá el NAT y efectuá el mismo test. Quizá con 200 para 
sacudirlo. ;)
Y contanos.
Si ves lo que dice Mario, del tool-profile, el Firewall te lleva puesto. 
Hasta que anulás todo lo de NAT.

Andrés.-

El 10/1/2018 a las 13:48, Andres Gregori - NetPro escribió:
>
> Excelente info Mario …!!!
>
> Andres
>
> *From:*lista-bounces en arnog.com.ar [mailto:lista-bounces en arnog.com.ar] 
> *On Behalf Of *Ing. Mario Clep
> *Sent:* miércoles, 10 de enero de 2018 12:08 p. m.
> *To:* lista en arnog.com.ar
> *Subject:* Re: [Lista ArNOG] Saturacion de CPU en Mikrotik CCR
>
> Julio,
>
> Fijate dentro de "tool > profile" cual es el servicio que se queda al 
> 100%, para ver por donde viene la mano.
>
> Janis Megis hizo hace tiempo una charla en el MUM de USA, donde la 
> llama "my holy war against masquerade 
> <https://mum.mikrotik.com/presentations/EU17/presentation_4058_1490948376.pdf>" 
> donde habla sobre las implementaciones que no estan bien hechas o que 
> se podrían implementar. Entre esas cosas habla sobre la diferencia 
> entre una acción de Masquerade vs una de SRC-NAT, y básicamente habla 
> de que cuando se desconectan sesiones PPPoE con entradas almacenadas 
> en el connection-tracking bajo la acción MASQUERADE, el equipo repasa 
> todo el listado de entradas y borra automáticamente todas las que 
> estan asociadas a dicha sesión. Esto mismo no lo hace si en lugar de 
> MASQUERADE le indicas SRC-NAT a las reglas (siempre que estés 
> nateando, obvio).
>
> Ojalá sirva el dato.
>
> Saludos!
>
>>
>
> Saludos y estamos en contacto!
>
> photo
>
> 	
> 	
>
> *Ing. Mario Clep*
> CTO, MKE Solutions
>
> Tel: +54 358 4210029 <tel:Tel:%20+54%20358%204210029> 
> |info en mkesolutions.net <mailto:info en mkesolutions.net> 
> |http://www.mkesolutions.net <http://www.mkesolutions.net/> 
> |http://www.AcademiaDeEntrenamientos.com 
> <http://www.academiadeentrenamientos.com/> | Paraná 416, Río Cuarto, 
> Córdoba, Argentina
>
> <http://facebook.com/mkesolutions> <http://twitter.com/mkesolutions> 
> <http://us.linkedin.com/in/mke-solutions>
>
> ¿Interesado en *Soporte IT Mensual*? Conozca más sobre nuestro modelo 
> de OutSourcing. <https://www.mkesolutions.net/soporte/>
>
> 2018-01-10 10:55 GMT-03:00 Pablo Fritz <pablo.fritz en nap.cabase.org.ar 
> <mailto:pablo.fritz en nap.cabase.org.ar>>:
>
> Hola,
>
> Antes de buscar en problemas mikrotik yo  revisaría la configuración.
>
> Se me ocurre lo siguiente: tenes una ruta estática a null que engloba 
> todos los ips que usas (o como sea que hagas drop en mikrotik)? Si te 
> olvidas de eso, cuando un rango de ip desaparece, el router no tiene 
> una regla buena de a donde mandar el tráfico de ese rango, y muchas 
> veces se forma un loop entre dos equipos que se pasan el tráfico ida y 
> vuelta hasta que expira, lo que puede darte en un enlace 100 veces la 
> cantidad de tráfico que debería estar descartándose.
>
> Pablo
>
> Sent from my Phone
>
>
> El 9 ene. 2018, a la(s) 15:03, <julio en sista.com.ar 
> <mailto:julio en sista.com.ar>> <julio en sista.com.ar 
> <mailto:julio en sista.com.ar>> escribió:
>
>     Hola gente,  les hago una consulta..
>
>     Estoy teniendo un problema importante en mi Mikrotik que se
>     encarga de administrar clientes pppoe
>
>     Tenemos varios nodos con Access Point, q dan servicio inalámbrico
>     a nuestros clientes y lo que sucede es que cuando algún nodo se
>     cae ( por corte de luz, por ejemplo), el CPU del Mikrotik se
>     dispara, saturandose por unos 2 minutos aproximadamente. En esos
>     momentos, el trafico general del mikrotik disminuye, y a veces,
>     también descarta otros clientes pppoe, que no son del nodo caído.
>
>     El MK es un CCR1036-12G-4S, y normalmente el CPU no supera el 10 o
>     15% de consumo. Los clientes totales son unos 1100. Y este
>     problema se hace mas significativo con nodos grandes, de mas de
>     100 clientes.
>
>     Esta situación también sucede si, en lugar de caerse el nodo, yo
>     desactivo, en el mk, servidor pppoe de esa interfaz.
>
>     No se si a alguien mas le pasa o es algo que tengo mal configurado..
>
>     Desde ya, se agradece cualquier ayuda..
>
>     Saludos
>
>     Julio
>
>     _______________________________________________
>     Lista mailing list
>     Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>     http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>     <http://mailmancabaseinterdotnet.com.ar/mailman/listinfo/lista>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180110/cf1ec3a7/attachment-0001.html>

Más información sobre la lista de distribución Lista