Tranquilo @alexrock, as vezes nossas colocações soam como arrogantes, mas sei que você não é assim, já acompanhei seus tópicos.
Abraço e boa sorte.
Vamos esperar o autor do tópico se manifestar.
Versão Imprimível
Tranquilo @alexrock, as vezes nossas colocações soam como arrogantes, mas sei que você não é assim, já acompanhei seus tópicos.
Abraço e boa sorte.
Vamos esperar o autor do tópico se manifestar.
Prezados, cada um arranja uma solução paliativa, pra não dizer "gambiarra", o que precisa ser feito em uma rede, é encontrar a compilação correta do sistema que gerencia sua rede, por exemplo mikrotik é ESPETACULAR, mas tem problemas de compilação como qualquer sistema que conhecemos, mas mesmo assim ele é a melhor ferramenta que conheço para gerenciamento de redes!
A versão 6.19 do mikrotik, esta horrivelmente com problemas de ROTEAMENTO, DNS é tradução de uma forma para outra, portanto precisa de um aplicativo-motor muito eficiente para conseguir traduzir com eficiência a demanda, principalmente em "dirty network", onde não existe um planejamento para evolução da rede.
Dicas:
1 Nunca use o IP de WAN da sua rede como DNS (use sempre o IP de LAN, mesmo que seja INVALIDO)
2 Nunca encha seu MK, com centenas e mais centenas de regras no firewall (use sempre regras para filtros que vale a pena, do contrario somente os buffer de memorias serão consumidos e problemas começarão aparecer)
3 Todas as redes WAN no mundo inteiro, tem um principio genérico! "receber uma porta para interconexão e gerencia-la"
4 Routerbord que fazem roteamento WAN, tem que usar versões mais estáveis (v5.26, v4.17), elas não tem aqueles botõezinhos bonitinhos, mas funcionam.
No começo desta semana, dia 22/09/2014 minha rede amanheceu com um problema no roteamento dos IPs validos dos clientes (uso PPPoE) plena segunda feira, e tudo o que eu tinha feito nos equipamentos, era "NADA"! Parece coisa de amador, mas foi isso mesmo, NADA, e não dava pra entender o por que parou de rotear os IPs. Liguei pra minha operadora, e falei com o suporte, a resposta foi "Não fizemos nenhuma alteração na nossa rede, sua rang de ip esta em nossa tabela de roteamento etc, etc... e o tempo passando e eu quase morrendo de preocupação com clientes me ligando, ai notei que minhas RBs não estavam reconhecendo os TTL dos pacotes, liguei novamente na operadora e informei o problema esta ai, teus roteadores não reconhecem os TTL da LAN da minha rede, portando não passa pra dentro da sua rede (tive que fazer um nat para minha rang valida, ve se pode isso!), mas pelo menos a internet funcionava, mas sem acesso remoto ta! Quando olhei na tabela neighbors da minha RB vi que a RB-CCR1036 da minha operadora estava com a versão 6.19, liguei imediatamente pra eles novamente e informei que eu ja tinha acessorado outros provedores com problemas depois que atualizaram a versão 6.19 do MK, e pedi para eles retornarem para a versão 6.14, que até o momento estamos usando, e assim que fizerem o downgrade, tudo voltou a funcionar perfeito.
CCR So aceita 6.x mais da pra achar uma versão estável dentro do contesto que você quer que ela faça, Bgp, Concentrador e etc..
To usando a 6.19 em 3 Rbs e não tenho o que reclamar, 100% aqui...
Sempre uso o Dns como Auto ou seja quem manda é o Mikrotik, fica fácil de fazer a troca de dns.
Gabriel Aqui uso 1024 Com Max Packet e 10M como tamanho máximo do dns.
E funciona bem, vou te da outra dica.
Baixe o DNSBench E o Namebench, faça o teste full demora sera de 30 Minutos.
Ele vai te apresenta o melhor dns, geralmente é o da sua operadora devido ao Ping.
Mais caso tenha falhas na resolução de nomes, ele vai te mostrar apos isso seta o dns primário de acordo com o programa, o secundário ponha o google e o terceiro o open dns, Assim você tem uma consulta rápida e com redundância.
Veja a foto do Meu Teste.
Anexo 54874
Pessoal tive um problema parecido em um cliente, porém como estava remoto e uma considerável distancia até o cliente, optei em diminuir o Max UDP Packet Size para 512k e o Cache Size também para 512k com isso diminuiu drasticamente a porcentagem de uso da CPU de 100% de uso para 5% em média.
Voltou a navegar normalmente toda a rede do cliente e os pings ficaram estabelecidos.
Que rb era ? estranho uma rb bater 100% por causa de um dns...
Nem uma 750...
So se ele usava ip publico e o dns do mk tava sendo atacado (ou usado) externamente.