<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">Fuera del caso puntual de los recursos del Mikrotik, es una buena practica incluso para los agregadores en general y el IGP (OSPF por ej). </div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000">Si tienen pools que se pueden sumarizar en un prefijo, se manda a null0/blackhole con una estática dicho prefijo. De esta manera se evitan routing-loops (cuando desaparece la interfaz ppp dinámica el packet quedara rebotando entre el GW del agregador y tu red hasta que el TTL muera) y podes importar en el IGP solo el prefijo y no miles de /32s, aliviando también la carga de recursos por convergencia del protocolo de enrutamiento.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:#000000"><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">El 6 de febrero de 2018, 11:53, Dario Fernandez <span dir="ltr"><<a href="mailto:dfernandez@researchsrl.com.ar" target="_blank">dfernandez@researchsrl.com.ar</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Tenes que crear una ruta blackhole para los pool PPPoE, cuando se desconectan no tiene donde enviar el tráfico, eso produce que se eleve la CPU.<br></div>No encuentro ahora pero en un MUM estaba la información.<br></div><div class="gmail_extra"><br clear="all"><div><div class="m_6730129289729244878gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><span style="font-family:verdana,sans-serif"><font color="#000000"><font size="2"><b>Lic. Darío Fernández<br>Research SRL<br></b><span style="color:rgb(68,68,68)"><i>Coord. Técnico IXP Posadas - CABASE<br>(0376) 154619600 (Personal)<br>(0376) 154254938 (Claro) <br>Av. Tomas Guido 4435 - Posadas - Misiones</i></span></font></font></span><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><div><div class="h5">
<br><div class="gmail_quote">El 6 de febrero de 2018, 11:09, Ing. Andrés Gallo<span dir="ltr"><<a href="mailto:agallo@cotel.com.ar" target="_blank">agallo@cotel.com.ar</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
Andrés,<br>
<br>
Mas allá del cambio de Hardware, para evitar el 'cuelgue' del
Mikrotik como PPPoE Server ante las 20+ desconexiones, desactivá
TODO lo de IP/Firewall/NAT del concentrador.<br>
Nateá con otra caja adicional si lo necesitas.<br>
<br>
Slds<br>
<br>
Andres Gallo.<div><div class="m_6730129289729244878h5"><br>
<br>
<div class="m_6730129289729244878m_-49404460240266904moz-cite-prefix">El 6/2/2018 a las 10:50, Andrés Rahn -
Quasar Informática S.A. escribió:<br>
</div>
<blockquote type="cite">
Buenos días a todos.<br>
Estoy justamente en el dilema de desagregar funciones en los
routers que tenemos en nuestros nodos o migrar a routers mas
potentes. <br>
Actualmente tenemos un CCR1009 con unas 800 sesiones PPPoE. Los
problemas comenzaron durante el mes pasado: Sucede que cuando
tenemos aprox unas 20+ desconexiones y reconexiones masivas, el
CPU se dispara y el router deja de responder correctamente durante
unos 5 / 10 minutos, causando esto a su vez un efecto dominó donde
se terminan cayendo todas las sesiones PPPoE activas y sesiones
OSPF entre routers. Actualmente el router en cuestión maneja OSPF
+ PPPoE + Queues Simples y autentica con un radius externo.
Evidentemente hace agua al manejar esta carga de procesamiento.
Este nodo tiene algunos "sub nodos" que dependen del mismo
conectados en estrella. Ya simplifiqué el firewall lo mas posible,
también está configurado para hacer src-nat (NO masquerade). <br>
Una de las soluciones que pensé era poner en estos sub-nodos otros
routers tipo RB 3011 para manejar ~200-300 sesiones PPPoE y
sacarle un poco de la carga al router principal. Lo que no se si
este RB 3011 se banca esa cantidad de colas + nat + sesiones PPPoE
o lo mínimo recomendable es un CCR1009 y tampoco encontré info en
la web al respecto u otras experiencias de usuarios con esta
configuración.<br>
<br>
Un par de consultas al grupo:<br>
<ul>
<li>Estoy en proceso de implementar DUAL-Stack (IPv4 + IPv6)
para los usuarios finales. Esto aliviaría la carga en el
procesamiento de NAT ya que todo contenido que esté en IPv6
empezaría a ser ruteado y ya no haría falta hacer connection
tracking. Estimo que si todo el top 10 de internet (google,
facebook, instagram, netflix, etc) ya soporta IPv6 esto
representaría un importante descuento en la carga de CPU de
los routers que actualmente hacen NAT. ¿Que opinión o
experiencia tienen ustedes al respecto?<br>
</li>
<li>En su experiencia: ¿Upgrade de modelo de router (CCR1009
--> CCR1016 --> CCR1036) o distribución de la carga en
varios routers mas chicos en los extremos de la red?</li>
</ul>
<br>
Con respecto a la optimización de algunas configuraciones encontré
hace poco una presentación del MUM del año pasado con algunas
cosas que pueden ser de su interés: <a href="https://mum.mikrotik.com/presentations/US17/presentation_4241_1496042977.pdf" target="_blank">https://mum.mikrotik.com/prese<wbr>ntations/US17/presentation_<wbr>4241_1496042977.pdf</a><br>
<br>
Saludos,
<pre class="m_6730129289729244878m_-49404460240266904moz-signature" cols="72">Andrés Rahn.
Quasar Informática S.A.
</pre>
<div class="m_6730129289729244878m_-49404460240266904moz-cite-prefix">El 06/02/2018 a las 10:13 a.m.,
Andres Gregori - NetPro escribió:<br>
</div>
<blockquote type="cite">
<pre>Buenos dias Javier,
1000 queues en un 1036.... yo estaría muy tranquilo,
de hecho tengo muchas más en diferentes equipos similares
incluso haciendo también BGP.
Desde la versión 6 de routerOS de Mikrotik, se ha mejorado
enormemente el proceso en especial de las Simple Queues.
Sinceramente no encuentro ahora la documentación respaldatoria
del argumento, pero fue muy anunciado ya en las primeras rc de la v6
saludos!
Gregori Andres.
</pre>
<blockquote type="cite">
<pre>El lun., 5 feb. 2018 10:51, Javier Sarmiento <a class="m_6730129289729244878m_-49404460240266904moz-txt-link-rfc2396E" href="mailto:jis@dat13.com.ar" target="_blank"><jis@dat13.com.ar></a> escribió:
Estimados
Estamos configurando un Mikrotik CCR1036 como terminador pppoe, que
será utilizado para unos 1000 clientes con un ancho de banda de 6 a 10 Mbps.
La duda que tenemos es sobre la implementación de las colas, que nos
conviene, que es mejor de acuerdo a la experiencia de ustedes. Desde ya
muchas gracias por los comentarios.
Saludos.
</pre>
</blockquote>
<pre>______________________________<wbr>_________________
Lista mailing list
<a class="m_6730129289729244878m_-49404460240266904moz-txt-link-abbreviated" href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a>
<a class="m_6730129289729244878m_-49404460240266904moz-txt-link-freetext" href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" target="_blank">http://mailmancabase.interdotn<wbr>et.com.ar/mailman/listinfo/<wbr>lista</a>
</pre>
</blockquote>
<br>
<br>
<fieldset class="m_6730129289729244878m_-49404460240266904mimeAttachmentHeader"></fieldset>
<br>
<pre>______________________________<wbr>_________________
Lista mailing list
<a class="m_6730129289729244878m_-49404460240266904moz-txt-link-abbreviated" href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a>
<a class="m_6730129289729244878m_-49404460240266904moz-txt-link-freetext" href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" target="_blank">http://mailmancabase.interdotn<wbr>et.com.ar/mailman/listinfo/<wbr>lista</a>
</pre>
</blockquote>
<br>
</div></div></div>
<br>______________________________<wbr>_________________<br>
Lista mailing list<br>
<a href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a><br>
<a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" rel="noreferrer" target="_blank">http://mailmancabase.interdotn<wbr>et.com.ar/mailman/listinfo/<wbr>lista</a><br>
<br></blockquote></div><br></div></div></div>
<br>______________________________<wbr>_________________<br>
Lista mailing list<br>
<a href="mailto:Lista@arnog.com.ar">Lista@arnog.com.ar</a><br>
<a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" rel="noreferrer" target="_blank">http://mailmancabase.<wbr>interdotnet.com.ar/mailman/<wbr>listinfo/lista</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><b>Ivan Chapero<br><span style="color:rgb(102,102,102)">Área Técnica y Soporte</span></b><span style="color:rgb(102,102,102)"> </span><br style="color:rgb(102,102,102)"><span style="color:rgb(102,102,102)">Fijo: 03464-470280 (interno 535)</span> | <span style="color:rgb(102,102,102)">Móvil: 03464-155-20282</span> | <span style="color:rgb(102,102,102)">Skype ID: ivanchapero</span><div><span style="color:rgb(102,102,102)">--</span><br style="color:rgb(102,102,102)"><div style="text-align:center"><span style="color:rgb(102,102,102)">GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina</span></div><br><br><br><br><br><br><br></div></div></div>
</div>