[Lista ArNOG] CCR1036

Federico Torga ftorga en gmail.com
Vie Oct 1 16:47:56 -03 2021 

En Mikrotik, si en el mismo equipo tenes PPPoE y BGP/OSPF, puede generar
muchos problemas según esté configurado cuando existe una caída de clientes
PPPoE con la tabla de ruteo.

Aparte de eso, te paso una configuración que agrego a los CCR para mejorar
la seguridad y evitar algunos problemas.
También si no haces Nat en ese equipo, se puede deshabilitar algunas cosas
para aumentar drásticamente el rendimiento

En mi caso tuve infinidad de problemas relacionados a estos, y detecte que
por ejemplo las Onu hacen mal el Nat y salen con la ip privada y no con la
que se le asigna.

BCP38 para PPPoE

/ppp profile
add address-list=Client-PPPoE change-tcp-mss=yes dns-server=8.8.8.8,1.1.1.1
\
    local-address=100.64.0.2 name=1Mb only-one=yes rate-limit=128k/1m
remote-address=Publica1 \
    wins-server=127.0.0.1

/interface pppoe-server server
add authentication=pap,mschap2 default-profile=1Mb disabled=no
interface=vlan400-xxx-PPPoE max-mtu=\
    1480 one-session-per-host=yes service-name=xx-server-pppoe-xxx
/ip firewall raw
add action=drop chain=prerouting in-interface=all-ppp log-prefix="No IP
PPPoE---" src-address-list=\
    !Client-PPPoE

### Si podes utilizar esta opción ###
/ip settings
set rp-filter=strict tcp-syncookies=yes

También agrego la ruta estática con los rangos de IP que tengo en Pool para
asignar, y las mando a blackhole. Esto es recomendable para evitar loop al
no estar en uno la IP cuando llegan peticiones principalmente desde
internet.
Por ejemplo, si tengo el pool 100.64.16.0/20, la agrego con mayor distancia.

/ip route
add comment="Redes asignadas. Blackhole" distance=100 dst-address=
100.64.16.0/20 type=blackhole



Saludos


Federico


El vie, 1 de oct. de 2021 a la(s) 14:09, Diego Rodriguez (
drodriguez en starnetworks.com.ar) escribió:

> En respuesta a tu Post Data, seguramente sea porque no anda el accounting
> con radius en Mikrotik...
>
> Diego F. Rodríguez
> STARNETWORKS
> Redes y Comunicaciones Moreno S.R.L.
>
> Cel: 15 6660 0035
> Tel: 3220 5923
>
>
> El vie, 1 oct 2021 a las 13:38, Carriers (<carriers en dainus.net>) escribió:
>
>> Sip  como te  dije  ayer  el tema viene por la ups  que puede que tenga
>> algo  en  modo batería , tal vez no este entregando  220 v o la onda
>> senoidal no sea pura .Aunque es una fuente y la onda aunque sea  cuadrada
>> debería soportarlo sin problemas . Por eso te  decía que es mejor un
>> inversor solar  que una ups  .Por como  mencionabas el  error  me jugaba
>> que  era  algo de tensión  , no del  mikrotik
>>
>> PD . porque  en 2021  siguen  usando PPOE  es algo  que no entiendo 🤔
>>
>>
>> Sebastián Bergagna
>> Website: <https://dainus.net>https://dainus.net
>> Email:sebastian en dainus.net
>> Tel: +54 0800 345 3030 ext 9767
>> En 1 de octubre de 2021, en 08:19, jmikaliunas <jmikaliunas en coopetel.org>
>> escribió:
>>>
>>> Buen día Federico.
>>>
>>> Si, el 1036 maneja sesiones pppoe, actualmente alrededor de 1200. La
>>> falla se produce segundos después de un corte de energía, sin embargo al
>>> volver a marcar todos juntos, los recursos del mkt están normales.
>>>
>>> Debido a estos problemas, hemos energizado el equipo desde otro rack,
>>> alimentado por otra ups y ante nuevos cortes de fem no ha manifestado
>>> problemas.
>>>
>>> Saludos.
>>>
>>> :jm
>>>
>>> El 30/09/2021 18:11, Federico Torga escribió:
>>>
>>> Hola,
>>>
>>> Creo entender el problema, y para verificar te hago estas preguntas.
>>> El CCR maneja sesiones PPPoE?
>>> Esta falla se genera también si se corta la comunicación con los
>>> clientes PPPoE, o al volver a conectar? (un Sw sin UPS, o los mismos
>>> dispositivos de usuario al no tener energía puede generar la falla cuando
>>> se restablece y se conectan)
>>> En el log, te muestra los intentos de conexión y desconexión?
>>>
>>> Saludos
>>>
>>> Federico
>>>
>>>
>>>
>>> El lun, 27 de sep. de 2021 a la(s) 18:37, jmikaliunas (
>>> jmikaliunas en coopetel.org) escribió:
>>>
>>>> Buenas tardes.
>>>>
>>>> Desde hace tiempo sufrimos problemas, hemos probado dos distintos y
>>>> tiene el mismo comportamiento. Lo frustrante del caso es que no se puede
>>>> reproducir o no encontramos la manera de hacerlo. Por tal motivo lo
>>>> comparto con ustedes para saber si han tenidos eventos parecidos.
>>>>
>>>> Los equipos siempre conectados a ups, marca Delta. Ante un corte de
>>>> energía puede ocurrir:
>>>>
>>>>    1. el equipo funcione con normalidad como lo venía haciendo
>>>>    2. el equipo se reinicia
>>>>    3. el equipo reinicie las sesiones ppoe
>>>>    4. el equipo quede bloqueado. En este caso, los recursos son
>>>>    correctos, las sesiones no se caen y el equipo sigue traficando,
>>>>    desconectado una de las fuentes y volviendo a conectarla vuelve a la
>>>>    normalidad, responde.
>>>>
>>>> Hemos simulado cortes de energía, donde el grupo electrógeno no entra
>>>> en funcionamiento. Simulado cortes de energía, en la que el grupo arranca.
>>>> Dejado una sola fuente de alimentación, conectando las dos fuentes a
>>>> circuitos separados, conectando una fuente a un tomacorriente de calle y la
>>>> otra a una ups Lyon de uso doméstico.
>>>>
>>>> Sinceramente, estamos desorientados con del comportamiento ya que, a
>>>> nuestro parecer es aleatorio.
>>>>
>>>> El resto de los equipos en el rack, que son de otras marcas no sufren
>>>> fallas.
>>>>
>>>> Lo conectamos a otro rack, con un prolongador, en él varios mkt y
>>>> vuelve a fallar, mientras que los 1072 siguen operativos.
>>>>
>>>> Pensamos que era algo eléctrico de la instalación o algo electrónico
>>>> del 1036 pero sigue pasando.
>>>>
>>>> Si alguien tiene alguna idea al respecto, bienvenida sea.
>>>>
>>>> Saludos.
>>>>
>>>> Jorge Mikaliunas
>>>> Coopetel El Bolson Ltda
>>>> _______________________________________________
>>>> Lista mailing list
>>>> Lista en arnog.com.ar
>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>> ------------------------------
>>>
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20211001/53a83c24/attachment-0001.html>

Más información sobre la lista de distribución Lista