RB 1200 com 100% de processamento
Bom dia a todos,
Implantei ontem uma RB 1200 como concentrador PPPoE num cliente meu. Ela tá com 512 de memória. Até aí, legal, conectou direitinho. Mas quando chegou a 200 simultaneo, o processador topou em 100% direto. Além disso, tem algumas regras de firewall, que tratam netbios, icmp pro IP real, etc. Desativei as regras, o processamento diminuiu muito pouco. Gostaria de saber se alguém já passou por isso, e alguma idéia na solução desse problema, visto que já vi alguns dizerem que suas 1200 estavam pegando entre 600 e 800 simultaneo.
Agradeço de antemão.
Re: RB 1200 com 100% de processamento
Ta usando certificado pra autenticar?
Re: RB 1200 com 100% de processamento
Não. A RB é nova, e não instalei nenhum certificado.
1 Anexo(s)
Re: RB 1200 com 100% de processamento
posso te falar por experiencia que esta rb da medo, principalmente depois das 20:00hrs, os 100% ficam cravados e não sai do lugar.
Nos fórum de fora do pais eles dizem que pode ser a versão do firmware, sendo assim nos aqui "desatualizamos" a rb, logo vimos que não surtiu efeito nenhum, vimos de pois que poderiam ser as regras do firewall retiramos todas, desativei o snmp e todo resto que poderia consumir processamento na rb ( veja em "tools/profile), como mencionado acima pouca coisa mudou (versão atual é a 5.6) Anexo 28651
Penso comigo que uma solução bem melhor (custo beneficio) seria montar uma maquina (ja o que o mkt não precisa de tanto processamento e memoria) com 5 ou 6 soquetes pci e botar para rodar....esta rb saiu como promessa....de dor de cabeça
Re: RB 1200 com 100% de processamento
Ta usando layer7, filtro p2p ou tcp cookies ativado na contrack ? Atualize pra 5.7 e verifica essas questões que falei.
Re: RB 1200 com 100% de processamento
O fw ali na imagem está um verdadeiro monstro. Provavelmente está usando tudo que o Luciano comentou e mais alguma coisa, como conn-bytes, conn-type, etc. Sugiro realizar o NAT, se o fizer, em outro equipamento, e deixar apenas o PPPoE Server e as filas simples.
Re: RB 1200 com 100% de processamento
Não fiz alteração nenhuma no sistema padrão. Só criei mesmo as regras de firewall, que fropam ICMP, e netbios. Não tem filtro nenhum a mais. O nf-contrack eu vejo onde? Não ativei, mas se vier por padrão... Aliás, eu desativei tudo que não me era útil nela (routing, dhcp, ipv6, mpls, hotspot, etc.
Re: RB 1200 com 100% de processamento
Contrack fica em ip>firewall> connections, mas so vai poder desativar se não fizer nat no micro... ou seja usando ips publicos..
Sergio como ficaria uma topologia com nat em outra maquina?? uma vez que são ips invalidos para os clientes!?
Re: RB 1200 com 100% de processamento
Desativei o Contrack, visto que o PPPoE entrega IP's públicos aos clientes. Vamos ver como vai se comportar.
Re: RB 1200 com 100% de processamento
Só rotear até o concentrador. Em um host anterior o NAT seria feito.
Citação:
Postado originalmente por
tmelooliveira
Contrack fica em ip>firewall> connections, mas so vai poder desativar se não fizer nat no micro... ou seja usando ips publicos..
Sergio como ficaria uma topologia com nat em outra maquina?? uma vez que são ips invalidos para os clientes!?
Re: RB 1200 com 100% de processamento
Re: RB 1200 com 100% de processamento
Não. Só PPPoE e mais nada.
Re: RB 1200 com 100% de processamento
va em ip firewall e na quia conection tracking e tenta desabilitar e desabilita o tracking pra ver se tem resultado. nao sei se na 1200 mais em outras routers quando acessamos ela via winbox o consumo de cpu sobe muito. tenta acompanhar pelo grafico via http
Re: RB 1200 com 100% de processamento
Desabite o que vc não vai usar como hotspot,wireless-nv2,ipv6... essa coisas também comem processamento.
Abs.
Re: RB 1200 com 100% de processamento
Não utilizei ainda a rb 1200, porém a rb 1100 tenho 2 em produção, o processamento de uma com 512mb não passa de 1 a 5% com media de 30 clientes simultaneos com planos entre 300k e 2mb... ainda é nova e estamos migrando clientes para ela, a segunda tem 2gb de memoria e bate uns 300 clientes simultaneos com os mesmos planos e processamento entre 20 e 37% no máximo! não troco minhas Rb por nada nem nenhum micro no mundo, ja tive muita dor de cabeça com pc´s e todos de qualidade, mas não chegam nem perto de um hardware dedicado como as rb´s 1100... utilizo todas as duas via radius, poucos filtros e tudo funfa numa boa para mim.
Re: RB 1200 com 100% de processamento
Acredito ter resolvido o problema. Desativei o TCP MSS do profile ppp, criei uma regra de mangle, com chain postrouting, action Change MSS, new tcp mss 1440. Um amigo meu achou isso num fórum do GTER. Mesmo assim, valeu a ajuda!
Re: RB 1200 com 100% de processamento
o seu ficava com 100% constante? e agora como ele esta?
Re: RB 1200 com 100% de processamento
Quando chegava a 200 simultaneo, topava 100% e ficava quase constante nisso, abaixando muito pouco. Agora, eu tô com 200 simulaneo, usando de 20 a 30% de CPU.
Re: RB 1200 com 100% de processamento
Re: RB 1200 com 100% de processamento
pessoal bom dia... so questão de comentario..
venho tendo jah 2 clientes com mesmo problema ...
atualizaram a rb 1100 para versão 5 e deu kernel panic...
tive que formatar a memoria nad e resintalar via netinstall...
para voltar o acesso ... talvez o problema de processamento seja algum erro no kernel do sistema
Re: RB 1200 com 100% de processamento
veja que o 1200 e a 1100 tenho um firmware direfenten de outras rb's
Re: RB 1200 com 100% de processamento
Re: RB 1200 com 100% de processamento
Não deveria, pois as duas são PPC.
De qualquer forma para saber qual o atual e o que pode ser atualizado:
Código :
/system routerboard print
Código :
/system routerboard upgrade
Para atualizar, confirme com Y
Código :
/system routerboard reboot
Para reiniciar e voltar com o firmware novo.
Citação:
Postado originalmente por
brunopaespedro
veja que o 1200 e a 1100 tenho um firmware direfenten de outras rb's
