Cloud Core Router com 1000 clientes em pppoe

Boa noite, sei que vão cair de p** em cima de mim (estranho esse comentário, não?! Haha), masssss, minha sugestão para os amigos que estão crescendo é usar servidor Linux com Accel-PPP, eu mudei de todos os meus clientes e falo com tranquilidade e paz, se bem configurado, segura fácil 5k clientes por caixa, tem relatos dos russos que já conseguiram colocar 10k em uma unica caixa sem perder performance, sendo na antiga URSS é possivel! Eu tenho tido bons resultados e e hoje somando meus clientes administro mais de 30k de conexões pelo Accel-PPP sem problemas, claro, uma coisa que fiz foi segmentar as grandes bridges, mas levo, na maioria dos clientes, todos os segmentos até dois servidores PPPoE rodando Accel, com placas Intel i350-t4 e posso afirmar que o negócio não da problema!

Qualquer dúvida vamos conversando aqui para compartilhar a experiência!

Grande abraço!

pois eu uso 300clientes em fibra óptica,100clientes par metalico,e mais de 700clientes a radio e consumindo um total de 400megas de internet em uma ccr1016 e processamento fica de boa,pode compra que vale a pena.Anexo 64109

Citação:

---

Postado originalmente por kelvenrodrigues

pois eu uso 300clientes em fibra óptica,100clientes par metalico,e mais de 700clientes a radio e consumindo um total de 400megas de internet em uma ccr1016 e processamento fica de boa,pode compra que vale a pena.Anexo 64109

---

amigo vi ali que seu cpu ta batendo 36%, vc já verificou lá em system resources se algum dos cores estão batendo 100% em algum momento ???

as vezes uns 3 ou 4 cores chega em 100%mas caso grave de trava nunca ocorreu nao

Citação:

---

Postado originalmente por kelvenrodrigues

as vezes uns 3 ou 4 cores chega em 100%mas caso grave de trava nunca ocorreu nao

---

Apois meu velho, pode ir verificando o que pode ser melhorado nessa ccr ou trocar ela, pois quando um dos nucleos bate 100%, acontece aquele velho problema que ninguém nunca sabe porque é, (perca de pacotes ou cliente ligando reclamando que fica caindo a internet sem realmente ta caindo, ou então fica desconectando ppoe, ou então aquela velha lentidão que vc nunca discobre), abraços.

na empresa usamos a CCR1036

aguenta tranquilo , a nossa média é 2000 clientes de dia e 2500 clientes a noite

não chega a 50% de uso do processamento, então pode ficar tranquilo se tudo estiver bem configurado ela tem capacidade para aguentar uns 3500 a 4mil clientes no máximo em PPPOE

Citação:

---

Postado originalmente por infobarra

na empresa usamos a CCR1036

aguenta tranquilo , a nossa média é 2000 clientes de dia e 2500 clientes a noite

não chega a 50% de uso do processamento, então pode ficar tranquilo se tudo estiver bem configurado ela tem capacidade para aguentar uns 3500 a 4mil clientes no máximo em PPPOE

---

Mas com queues e firewall? Qual versão do ROS?

Enviado via XT1563 usando UnderLinux App

Citação:

---

Postado originalmente por andrecarlim

Mas com queues e firewall? Qual versão do ROS?

Enviado via XT1563 usando UnderLinux App

---

sim com firewall e queues

versão 6.34.6

Citação:

---

Postado originalmente por infobarra

sim com firewall e queues

versão 6.34.6

---

Estou com a ccr1036-12G-4S com atualmente 1300 pppoe ativo, ela fica uns 40min rodando legal apos esse tempo o cpu dela vai la pra 80-100% travando ela desconectando os clientes, já passei por todas versões e ate agora nenhum corrigiu o que pode ser esse problema. Agora coloquei a 6.37rc42 como esperança, estou fazendo teste porem acho que nao vai solucionar o problema.
Alguém saberia se o problema pode ser a ccr algo físico? Obrigado
Segue um print dela.Anexo 65062
Apos 30min: Anexo 65063

Atualizou a ROUTERBOARD?

sim, estava na ultima versão. Mesmo assim a mesma coisa.

Poste um print do log.

Anexo 65064Não tem nada de errado no log.

Desculpa a demora, vc usar algum sistema de gerenciamento?

Enviado via XT1069 usando UnderLinux App

Repare que está descrito em vermelho autenticação falida.

Enviado via XT1069 usando UnderLinux App

Citação:

---

Postado originalmente por Eliasoares

Estou com a ccr1036-12G-4S com atualmente 1300 pppoe ativo, ela fica uns 40min rodando legal apos esse tempo o cpu dela vai la pra 80-100% travando ela desconectando os clientes, já passei por todas versões e ate agora nenhum corrigiu o que pode ser esse problema. Agora coloquei a 6.37rc42 como esperança, estou fazendo teste porem acho que nao vai solucionar o problema.
Alguém saberia se o problema pode ser a ccr algo físico? Obrigado
Segue um print dela.Anexo 65062
Apos 30min: Anexo 65063

---

tem coisa errada, estou com o mesmo problema faz 1 semana, ja testei todas e da o mesmo, mais estavel 35.2 1000 clientes online 450mb de trafego 60.000ppps agregado

o que eu peguei de estranho foi um atacke ddos num servidor nosso que passa por ela rodando teampeak3, atualizei para ultima agora


100% confirmado

IP Atacante

177.79.2.1 um bloco bem grande /16 ou mais

Citação:

---

Postado originalmente por wld.net1

Desculpa a demora, vc usar algum sistema de gerenciamento?

Enviado via XT1069 usando UnderLinux App

---

Bom Dia, uso o sistema TOPSAPP.

Esses são clientes que provavelmente esta bloqueado.

Citação:

---

Postado originalmente por Pirigoso

tem coisa errada, estou com o mesmo problema faz 1 semana, ja testei todas e da o mesmo, mais estavel 35.2 1000 clientes online 450mb de trafego 60.000ppps agregado

o que eu peguei de estranho foi um atacke ddos num servidor nosso que passa por ela rodando teampeak3, atualizei para ultima agora


100% confirmado

IP Atacante

177.79.2.1 um bloco bem grande /16 ou mais

---

Vou cirar uma regra de bloqueio para testar. Tomara que seja isso...
Obrigado

Boa noite pessoal, infelizmente não deu certo. Mesmo com a regra o cpu aumenta. verifiquei que no profile o firewall que aumenta drasticamente. Ja não sei mais o que fazer. O jeito vai ser comprar um cisco ou um juniper.

Citação:

---

Postado originalmente por Eliasoares

Boa noite pessoal, infelizmente não deu certo. Mesmo com a regra o cpu aumenta. verifiquei que no profile o firewall que aumenta drasticamente. Ja não sei mais o que fazer. O jeito vai ser comprar um cisco ou um juniper.

---

Se o problema é o ataque mesmo, tenta atualizar a CCR para versão 6.36.x e fazer o drop do atacante no IP/Firewall/RAW, assim o bloqueio ocorre antes mesmo da conexão entrar no conntrack e provavelmente não usará tanta CPU.

Ou ainda, ao invés de drop ou reject (drop é melhor), use a ação tarpit no IP/Firewall/Filter, se o protocolo usado no ataque for TCP (pouco provável).

Uma segunda opção é você colocar uma RB adicional aí na sua rede temporariamente, enquanto esse ataque ocorre, e na sua borda você coloca uma rota para que o IP atacado (o IP do tal servidor de TS3 na sua rede) seja acessado passando por essa RB temporária. Assim, você pode fazer o drop ou tarpit nessa RB adicional, sem afetar o uso de CPU da outra.

O melhor mesmo é, caso você seja AS, solicitar a seus upstreams que façam blackhole no IP do atacante. Assim ele vai ser bloqueado antes de chegar na sua rede.

na questão destas ccrs, infobarra, você não tem que ver a quantidade máxima de cpu que ela está ultilizando, você tem que ver a quantidade por nucleo que ela está ultilizando, se algum núcleo estiver topando você vai ter gargalo. tenho 1.500 numa 1036 e funciona tranquilo sem esse gargalo, agora 2.500 ela não aguenta, já tive essa esperiência.

Se o Firewall está consumindo processador olá a regra que está dando mais pacotes e mude ela, se tiver algum reject em teu Firewall mude, usando drop você não marta teu processador.

Enviado via XT1563 usando UnderLinux App

Boa tarde
Tive mesmo problema seu, ativei minha bgp e subi minha as....sabe o que aconteceu processamento em 100% toda hora, quebrei a cabeça com isso ai deixei 2 semana sem bgp e sem as nos clientes.....agora subi de novo bgp, estou colocando 3 ips por dia nos clientes ate descobri qual clientes estava me atrapalhando, to rodando com uma rb 1009 8g 1s+1s com 610 ppppoe + 200 hotspot com 250 MB + thomecache rodando lisinho agora não passa de 30% processamento