<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Gadugi;
panose-1:2 11 5 2 4 2 4 2 2 3;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.m3096589095374337139apple-style-span
{mso-style-name:m_3096589095374337139apple-style-span;}
span.EmailStyle18
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=ES-AR link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Excelente info Mario …!!!<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Andres<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> lista-bounces@arnog.com.ar [mailto:lista-bounces@arnog.com.ar] <b>On Behalf Of </b>Ing. Mario Clep<br><b>Sent:</b> miércoles, 10 de enero de 2018 12:08 p. m.<br><b>To:</b> lista@arnog.com.ar<br><b>Subject:</b> Re: [Lista ArNOG] Saturacion de CPU en Mikrotik CCR<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal>Julio, <o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Fijate dentro de "tool > profile" cual es el servicio que se queda al 100%, para ver por donde viene la mano.<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Janis Megis hizo hace tiempo una charla en el MUM de USA, donde la llama "<a href="https://mum.mikrotik.com/presentations/EU17/presentation_4058_1490948376.pdf">my holy war against masquerade</a>" donde habla sobre las implementaciones que no estan bien hechas o que se podrían implementar. Entre esas cosas habla sobre la diferencia entre una acción de Masquerade vs una de SRC-NAT, y básicamente habla de que cuando se desconectan sesiones PPPoE con entradas almacenadas en el connection-tracking bajo la acción MASQUERADE, el equipo repasa todo el listado de entradas y borra automáticamente todas las que estan asociadas a dicha sesión. Esto mismo no lo hace si en lugar de MASQUERADE le indicas SRC-NAT a las reglas (siempre que estés nateando, obvio).<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Ojalá sirva el dato.<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Saludos!<o:p></o:p></p></div></div><div><p class=MsoNormal><img border=0 id="_x0000_i1025" src="https://mailfoogae.appspot.com/t?sender=abWFyaW9jbGVwQG1heGlkLmNvbS5hcg%3D%3D&type=zerocontent&guid=9983ceca-639f-4941-88be-bfb020f0606d"><span style='font-size:7.5pt;font-family:"Gadugi","sans-serif";color:white'>ᐧ</span><o:p></o:p></p></div><div><p class=MsoNormal><br clear=all><o:p></o:p></p><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><p class=MsoNormal>Saludos y estamos en contacto!<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0 width=470 style='width:352.5pt'><tr><td width=10 valign=top style='width:7.5pt;padding:0cm 7.5pt 0cm 7.5pt'><p class=MsoNormal><span style='font-size:9.5pt;color:black'><img border=0 width=65 height=60 id="_x0000_i1026" src="https://s3.amazonaws.com/ucwebapp.wisestamp.com/8badd997-047c-4c94-91c3-79809719a3b2/LOGOMKE_trans.crop_1805x1691_838,370.preview.format_png.resize_200x.png" alt=photo> <o:p></o:p></span></p></td><td valign=top style='border:none;border-right:solid #45668E 1.0pt;padding:0cm 0cm 0cm 0cm'></td><td valign=top style='padding:0cm 7.5pt 0cm 7.5pt;font-stretch:normal'><div><p class=MsoNormal><b><span style='font-size:10.5pt;font-family:"Arial","sans-serif";color:#646464'>Ing. Mario Clep</span></b><span style='font-size:10.5pt;font-family:"Arial","sans-serif";color:#646464'><br>CTO, MKE Solutions<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#8D8D8D'><a href="tel:Tel:%20+54%20358%204210029" target="_blank"><span style='color:#8D8D8D;text-decoration:none'>Tel: +54 358 4210029</span></a> </span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#45668E'>|</span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#8D8D8D'> <a href="mailto:info@mkesolutions.net" target="_blank"><span style='color:#8D8D8D;text-decoration:none'>info@mkesolutions.net</span></a> </span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#45668E'>|</span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#8D8D8D'> <a href="http://www.mkesolutions.net/" target="_blank"><span style='color:#8D8D8D;text-decoration:none'>http://www.mkesolutions.net</span></a> </span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#45668E'>|</span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#8D8D8D'> <a href="http://www.academiadeentrenamientos.com/" target="_blank"><span style='color:#8D8D8D;text-decoration:none'>http://www.AcademiaDeEntrenamientos.com</span></a> </span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#45668E'>|</span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#8D8D8D'> Paraná 416, Río Cuarto, Córdoba, Argentina<o:p></o:p></span></p></div><div style='margin-top:3.75pt'><p class=MsoNormal><span style='font-size:10.5pt;font-family:"Arial","sans-serif";color:#646464'><a href="http://facebook.com/mkesolutions" target="_blank"><span style='color:#1155CC;text-decoration:none'><img border=0 width=16 height=16 id="_x0000_i1027" src="https://s3.amazonaws.com/images.wisestamp.com/icons_32/facebook.png"></span></a> <a href="http://twitter.com/mkesolutions" target="_blank"><span style='color:#1155CC;text-decoration:none'><img border=0 width=16 height=16 id="_x0000_i1028" src="https://s3.amazonaws.com/images.wisestamp.com/icons_32/twitter.png"></span></a> <a href="http://us.linkedin.com/in/mke-solutions" target="_blank"><span style='color:#1155CC;text-decoration:none'><img border=0 width=16 height=16 id="_x0000_i1029" src="https://s3.amazonaws.com/images.wisestamp.com/icons_32/linkedin.png"></span></a><o:p></o:p></span></p></div></td></tr></table></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>¿Interesado en <b>Soporte IT Mensual</b>? <a href="https://www.mkesolutions.net/soporte/" target="_blank">Conozca más sobre nuestro modelo de OutSourcing.</a><o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal>2018-01-10 10:55 GMT-03:00 Pablo Fritz <<a href="mailto:pablo.fritz@nap.cabase.org.ar" target="_blank">pablo.fritz@nap.cabase.org.ar</a>>:<o:p></o:p></p><div><p class=MsoNormal>Hola,<o:p></o:p></p><div><p class=MsoNormal>Antes de buscar en problemas mikrotik yo revisaría la configuración.<o:p></o:p></p></div><div><p class=MsoNormal>Se me ocurre lo siguiente: tenes una ruta estática a null que engloba todos los ips que usas (o como sea que hagas drop en mikrotik)? Si te olvidas de eso, cuando un rango de ip desaparece, el router no tiene una regla buena de a donde mandar el tráfico de ese rango, y muchas veces se forma un loop entre dos equipos que se pasan el tráfico ida y vuelta hasta que expira, lo que puede darte en un enlace 100 veces la cantidad de tráfico que debería estar descartándose.<o:p></o:p></p></div><div><p class=MsoNormal style='margin-bottom:12.0pt'>Pablo<o:p></o:p></p><div id="m_3096589095374337139AppleMailSignature"><p class=MsoNormal>Sent from my <span class=m3096589095374337139apple-style-span>Phone</span><o:p></o:p></p></div><div><div><div><p class=MsoNormal style='margin-bottom:12.0pt'><br>El 9 ene. 2018, a la(s) 15:03, <<a href="mailto:julio@sista.com.ar" target="_blank">julio@sista.com.ar</a>> <<a href="mailto:julio@sista.com.ar" target="_blank">julio@sista.com.ar</a>> escribió:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Hola gente, les hago una consulta..<o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Estoy teniendo un problema importante en mi Mikrotik que se encarga de administrar clientes pppoe<o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Tenemos varios nodos con Access Point, q dan servicio inalámbrico a nuestros clientes y lo que sucede es que cuando algún nodo se cae ( por corte de luz, por ejemplo), el CPU del Mikrotik se dispara, saturandose por unos 2 minutos aproximadamente. En esos momentos, el trafico general del mikrotik disminuye, y a veces, también descarta otros clientes pppoe, que no son del nodo caído.<o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>El MK es un CCR1036-12G-4S, y normalmente el CPU no supera el 10 o 15% de consumo. Los clientes totales son unos 1100. Y este problema se hace mas significativo con nodos grandes, de mas de 100 clientes.<o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Esta situación también sucede si, en lugar de caerse el nodo, yo desactivo, en el mk, servidor pppoe de esa interfaz.<o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>No se si a alguien mas le pasa o es algo que tengo mal configurado..<o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Desde ya, se agradece cualquier ayuda..<o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Saludos<o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Julio<o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div></div></blockquote></div></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><div><p class=MsoNormal>_______________________________________________<br>Lista mailing list<br><a href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a><br><a href="http://mailmancabaseinterdotnet.com.ar/mailman/listinfo/lista" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><o:p></o:p></p></div></blockquote></div></div><p class=MsoNormal style='margin-bottom:12.0pt'><br>_______________________________________________<br>Lista mailing list<br><a href="mailto:Lista@arnog.com.ar">Lista@arnog.com.ar</a><br><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><o:p></o:p></p></div><p class=MsoNormal><o:p> </o:p></p></div></div></body></html>