<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><meta name="Generator" content="Microsoft Word 15 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
@font-face
{font-family:Verdana;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"HTML con formato previo Car";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";}
span.HTMLconformatoprevioCar
{mso-style-name:"HTML con formato previo Car";
mso-style-priority:99;
mso-style-link:"HTML con formato previo";
font-family:"Consolas","serif";}
span.EstiloCorreo19
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
/* List Definitions */
@list l0
{mso-list-id:967931948;
mso-list-template-ids:-126837838;}
@list l0:level1
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:36.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l0:level2
{mso-level-number-format:bullet;
mso-level-text:o;
mso-level-tab-stop:72.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:"Courier New";
mso-bidi-font-family:"Times New Roman";}
@list l0:level3
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:108.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Wingdings;}
@list l0:level4
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:144.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Wingdings;}
@list l0:level5
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:180.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Wingdings;}
@list l0:level6
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:216.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Wingdings;}
@list l0:level7
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:252.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Wingdings;}
@list l0:level8
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:288.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Wingdings;}
@list l0:level9
{mso-level-number-format:bullet;
mso-level-text:;
mso-level-tab-stop:324.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Wingdings;}
ol
{margin-bottom:0cm;}
ul
{margin-bottom:0cm;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang="ES-AR" link="blue" vlink="purple"><div dir="auto">Gracias por comentar hoy el cliente final no te tiene que avisar nada porque en el 99% de los casos el isp le pone un router y sobre ese router le pones la publica o la privada y si queres en modo bridge para no natear 2 veces . le cerras el nerbios . con eso evitas el trafico entre clientes si haces buenas reglas en el Fw .<br></div>
<div dir="auto">En fin da para analizarlo .<br></div>
<div dir="auto">yo arranque con mikrotik en el 2000 y usabamos ppp con las rb 532 y hotspot,también lo probe para hoteles. te morfaban los cpu.<br></div>
<div dir="auto">Hoy se esta volviendo a usar la tecnologìa que usamos hace 18 años que son las cornetas guia de onda . nosotros las fabricamos en 2,4 en sectoriales . no me extraña que el pppoe todavia lo usen y esta muy bien,el problema son los recursos que come<br><br></div>
<div dir="auto">Sebastián Bergagna <br></div>
<div dir="auto">Dainus<br></div>
<div dir="auto"> <br><br></div>
<div dir="auto"> </div>
<div class="gmail_quote" >En 8 de febrero de 2018, en 07:54, Alexis Giammarino <<a href="mailto:alegiammarino@cech.com.ar" target="_blank">alegiammarino@cech.com.ar</a>> escribió:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US">Al principio en el ISP usamos IP FIJA/Amarre Mac, luego DHCP/Amarre MAC y ahora PPP. Las ventajas de tener un punto a punto son innumerables. Con las otras topologías podés intentar evitar tráfico entre clientes con el FW, pero solo en el Router, según sea tu distribución en la calle podrían verse.</span></p><p></p><p></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US"></span></p><p> </p><p></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US">El mantenimiento cotidiano se vuelve inmanejable cuando tenés 1500/2000 clientes, tienen que avisarte si ponen una pc, un Router o lo que sea. </span></p><p></p><p></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US">En mi experiencia estoy súper conforme con la parte administrativa, operativa y de seguridad utilizando PPP</span></p><p></p><p></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US"></span></p><p> </p><p></p><div><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">Anl. Sist. Alexis Giammarino</span></b></p><p></p><p></p><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1F497D">___________________________________________</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"></span></p><p></p><p></p></div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:EN-US"></span></p><p> </p><p></p><div><div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm"><p class="MsoNormal"><b><span lang="ES" style="font-size:11.0pt;font-family:"Calibri","sans-serif"">De:</span></b><span lang="ES" style="font-size:11.0pt;font-family:"Calibri","sans-serif""> lista-bounces@arnog.com.ar [mailto:lista-bounces@arnog.com.ar] <b>En nombre de </b>Carriers<br><b>Enviado el:</b> miércoles, 07 de febrero de 2018 07:42 p.m.<br><b>Para:</b> lista@arnog.com.ar<br><b>Asunto:</b> Re: [Lista ArNOG] Concentradores PPPoE (COLAS SIMPLES O TREE)</span></p><p></p><p></p></div></div><p class="MsoNormal"></p><p> </p><div><p class="MsoNormal">yo insisto es que nada mejor que poner ip privadas o un dhcp y fijar por mac.el pppoe ya es a mi humilde opinion es una forma media veterana de llegar al cliente final </p><p></p></div><div><p class="MsoNormal">La otra que queda es montar mikrotik sobre un server con 2 micros xeon de 6 cores fìsicos, buena ram y discos sas de 15 krpm . los mikrotik traen micros tilera que son para procesos especificos de red y video hd,pero con xeon deberìan funcionar .</p><p></p></div><div><p class="MsoNormal">Con un dell r610 basta y sobra.</p><p></p></div><div><p class="MsoNormal">saludos</p><p></p></div><div><p class="MsoNormal">Sebastian Bergagna</p><p></p></div><div><p class="MsoNormal" style="margin-bottom:12.0pt">Dainus</p><p></p></div><div><p class="MsoNormal">En 7 de febrero de 2018, en 15:21, Ivan Chapero <<a href="mailto:info@ivanchapero.com.ar" target="_blank">info@ivanchapero.com.ar</a>> escribió:</p><p></p><blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm"><div><div><p class="MsoNormal"><span style="font-family:"Tahoma","sans-serif";color:black">Fuera del caso puntual de los recursos del Mikrotik, es una buena practica incluso para los agregadores en general y el IGP (OSPF por ej). </span></p><p></p><p></p></div><div><p class="MsoNormal"><span style="font-family:"Tahoma","sans-serif";color:black"></span></p><p> </p><p></p></div><div><p class="MsoNormal"><span style="font-family:"Tahoma","sans-serif";color:black">Si tienen pools que se pueden sumarizar en un prefijo, se manda a null0/blackhole con una estática dicho prefijo. De esta manera se evitan routing-loops (cuando desaparece la interfaz ppp dinámica el packet quedara rebotando entre el GW del agregador y tu red hasta que el TTL muera) y podes importar en el IGP solo el prefijo y no miles de /32s, aliviando también la carga de recursos por convergencia del protocolo de enrutamiento.</span></p><p></p><p></p></div><div><p class="MsoNormal"><span style="font-family:"Tahoma","sans-serif";color:black"></span></p><p> </p><p></p></div><div><p class="MsoNormal"><span style="font-family:"Tahoma","sans-serif";color:black"></span></p><p> </p><p></p></div></div><div><p class="MsoNormal"></p><p> </p><div><p class="MsoNormal">El 6 de febrero de 2018, 11:53, Dario Fernandez <<a href="mailto:dfernandez@researchsrl.com.ar" target="_blank">dfernandez@researchsrl.com.ar</a>> escribió:</p><p></p><blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm"><div><div><p class="MsoNormal">Tenes que crear una ruta blackhole para los pool PPPoE, cuando se desconectan no tiene donde enviar el tráfico, eso produce que se eleve la CPU.</p><p></p></div><p class="MsoNormal">No encuentro ahora pero en un MUM estaba la información.</p><p></p></div><div><p class="MsoNormal"><br clear="all"></p><p></p><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Verdana","sans-serif";color:black">Lic. Darío Fernández<br>Research SRL<br></span></b><i><span style="font-size:10.0pt;font-family:"Verdana","sans-serif";color:#444444">Coord. Técnico IXP Posadas - CABASE<br>(0376) 154619600 (Personal)<br>(0376) 154254938 (Claro) <br>Av. Tomas Guido 4435 - Posadas - Misiones</span></i></p><p></p></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><div><div><p class="MsoNormal"></p><p> </p><div><p class="MsoNormal">El 6 de febrero de 2018, 11:09, Ing. Andrés Gallo<<a href="mailto:agallo@cotel.com.ar" target="_blank">agallo@cotel.com.ar</a>> escribió:</p><p></p><blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm"><div><p class="MsoNormal">Andrés,<br><br>Mas allá del cambio de Hardware, para evitar el 'cuelgue' del Mikrotik como PPPoE Server ante las 20+ desconexiones, desactivá TODO lo de IP/Firewall/NAT del concentrador.<br>Nateá con otra caja adicional si lo necesitas.<br><br>Slds<br><br>Andres Gallo.</p><p></p><div><div><p class="MsoNormal" style="margin-bottom:12.0pt"></p><p> </p><div><p class="MsoNormal">El 6/2/2018 a las 10:50, Andrés Rahn - Quasar Informática S.A. escribió:</p><p></p></div><blockquote style="margin-top:5.0pt;margin-bottom:5.0pt"><p class="MsoNormal">Buenos días a todos.<br>Estoy justamente en el dilema de desagregar funciones en los routers que tenemos en nuestros nodos o migrar a routers mas potentes. <br>Actualmente tenemos un CCR1009 con unas 800 sesiones PPPoE. Los problemas comenzaron durante el mes pasado: Sucede que cuando tenemos aprox unas 20+ desconexiones y reconexiones masivas, el CPU se dispara y el router deja de responder correctamente durante unos 5 / 10 minutos, causando esto a su vez un efecto dominó donde se terminan cayendo todas las sesiones PPPoE activas y sesiones OSPF entre routers. Actualmente el router en cuestión maneja OSPF + PPPoE + Queues Simples y autentica con un radius externo. Evidentemente hace agua al manejar esta carga de procesamiento. Este nodo tiene algunos "sub nodos" que dependen del mismo conectados en estrella. Ya simplifiqué el firewall lo mas posible, también está configurado para hacer src-nat (NO masquerade). <br>Una de las soluciones que pensé era poner en estos sub-nodos otros routers tipo RB 3011 para manejar ~200-300 sesiones PPPoE y sacarle un poco de la carga al router principal. Lo que no se si este RB 3011 se banca esa cantidad de colas + nat + sesiones PPPoE o lo mínimo recomendable es un CCR1009 y tampoco encontré info en la web al respecto u otras experiencias de usuarios con esta configuración.<br><br>Un par de consultas al grupo:</p><p></p><ul type="disc"><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1">Estoy en proceso de implementar DUAL-Stack (IPv4 + IPv6) para los usuarios finales. Esto aliviaría la carga en el procesamiento de NAT ya que todo contenido que esté en IPv6 empezaría a ser ruteado y ya no haría falta hacer connection tracking. Estimo que si todo el top 10 de internet (google, facebook, instagram, netflix, etc) ya soporta IPv6 esto representaría un importante descuento en la carga de CPU de los routers que actualmente hacen NAT. ¿Que opinión o experiencia tienen ustedes al respecto?<p></p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1">En su experiencia: ¿Upgrade de modelo de router (CCR1009 --> CCR1016 --> CCR1036) o distribución de la carga en varios routers mas chicos en los extremos de la red?<p></p></li></ul><p class="MsoNormal"><br>Con respecto a la optimización de algunas configuraciones encontré hace poco una presentación del MUM del año pasado con algunas cosas que pueden ser de su interés: <a href="https://mum.mikrotik.com/presentations/US17/presentation_4241_1496042977.pdf" target="_blank">https://mum.mikrotik.com/presentations/US17/presentation_4241_1496042977.pdf</a><br><br>Saludos, </p><p></p><pre>Andrés Rahn.<p></p></pre><pre>Quasar Informática S.A.<p></p></pre><div><p class="MsoNormal">El 06/02/2018 a las 10:13 a.m., Andres Gregori - NetPro escribió:</p><p></p></div><blockquote style="margin-top:5.0pt;margin-bottom:5.0pt"><pre>Buenos dias Javier,<p></p></pre><pre><p> </p></pre><pre>1000 queues en un 1036.... yo estaría muy tranquilo,<p></p></pre><pre>de hecho tengo muchas más en diferentes equipos similares<p></p></pre><pre>incluso haciendo también BGP.<p></p></pre><pre><p> </p></pre><pre>Desde la versión 6 de routerOS de Mikrotik, se ha mejorado<p></p></pre><pre>enormemente el proceso en especial de las Simple Queues.<p></p></pre><pre><p> </p></pre><pre>Sinceramente no encuentro ahora la documentación respaldatoria<p></p></pre><pre>del argumento, pero fue muy anunciado ya en las primeras rc de la v6<p></p></pre><pre><p> </p></pre><pre>saludos!<p></p></pre><pre>Gregori Andres.<p></p></pre><pre> <p></p></pre><blockquote style="margin-top:5.0pt;margin-bottom:5.0pt"><pre>El lun., 5 feb. 2018 10:51, Javier Sarmiento <a href="mailto:jis@dat13.com.ar" target="_blank"><jis@dat13.com.ar></a> escribió:<p></p></pre><pre>Estimados<p></p></pre><pre><p> </p></pre><pre>Estamos configurando un Mikrotik CCR1036 como terminador pppoe, que<p></p></pre><pre>será utilizado para unos 1000 clientes con un ancho de banda de 6 a 10 Mbps.<p></p></pre><pre>La duda que tenemos es sobre la implementación de las colas, que nos<p></p></pre><pre>conviene, que es mejor de acuerdo a la experiencia de ustedes. Desde ya<p></p></pre><pre>muchas gracias por los comentarios.<p></p></pre><pre>Saludos.<p></p></pre><pre><p> </p></pre></blockquote><pre>_______________________________________________<p></p></pre><pre>Lista mailing list<p></p></pre><pre><a href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a><p></p></pre><pre><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><p></p></pre><pre><p> </p></pre></blockquote><p class="MsoNormal"><br><br><br></p><p></p><pre>_______________________________________________<p></p></pre><pre>Lista mailing list<p></p></pre><pre><a href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a><p></p></pre><pre><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><p></p></pre></blockquote><p class="MsoNormal"></p><p> </p></div></div></div><p class="MsoNormal" style="margin-bottom:12.0pt"><br>_______________________________________________<br>Lista mailing list<br><a href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a><br><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a></p><p></p></blockquote></div><p class="MsoNormal"></p><p> </p></div></div></div><p class="MsoNormal" style="margin-bottom:12.0pt"><br>_______________________________________________<br>Lista mailing list<br><a href="mailto:Lista@arnog.com.ar">Lista@arnog.com.ar</a><br><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a></p><p></p></blockquote></div><p class="MsoNormal"><br><br clear="all"></p><p></p><div><p class="MsoNormal"></p><p> </p></div><p class="MsoNormal">-- </p><p></p><div><div><p class="MsoNormal"><b>Ivan Chapero<br><span style="color:#666666">Área Técnica y Soporte</span></b><span style="color:#666666"> <br>Fijo: 03464-470280 (interno 535)</span> | <span style="color:#666666">Móvil: 03464-155-20282</span> | <span style="color:#666666">Skype ID: ivanchapero</span></p><p></p><div><p class="MsoNormal"><span style="color:#666666">--</span></p><p></p><p class="MsoNormal" align="center" style="text-align:center"><span style="color:#666666">GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina</span></p><p></p><p class="MsoNormal" style="margin-bottom:12.0pt"><br><br><br><br><br><br></p><p></p></div></div></div></div><pre style="text-align:center"><hr size="2" width="100%" align="center"></pre><pre><br>Lista mailing list<br><a href="mailto:Lista@arnog.com.ar">Lista@arnog.com.ar</a><br><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><p></p></pre></blockquote></div></div><div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><br> <table style="border-top: 1px solid #D3D4DE;">
<tbody><tr>
<td style="width: 55px; padding-top: 18px;"><a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank"><img src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif" alt="" width="46" height="29" style="width: 46px; height: 29px;"></a></td>
<td style="width: 470px; padding-top: 17px; color: #41424e; font-size: 13px; font-family: Arial, Helvetica, sans-serif; line-height: 18px;">Libre de virus. <a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank" style="color: #4453ea;">www.avast.com</a> </td>
</tr>
</tbody></table>
<a href="#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2" width="1" height="1"> </a></div><pre class="blue"><hr><br>Lista mailing list<br>Lista@arnog.com.ar<br><a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br></pre></blockquote></div></body></html>