Náhodné výpadky hl. routeru - prosím pomoc

[pgb]

2 hol, ono to s tou virtualizací není tak lehký ... musíš použít SR-IOV nebo něco podobnýho, jinak tě to sežere zaživa, bez toho používat virtualizované routery nemá smysl

[Dalibor Toman]

2 hol, ono to s tou virtualizací není tak lehký ... musíš použít SR-IOV nebo něco podobnýho, jinak tě to sežere zaživa, bez toho používat virtualizované routery nemá smysl

spis rovnou PCI passthrough ... A nebo se rovnou na virtualizaci vykaslat. Na router IMHO nesmysl ...

16ti jadro Xeon (ktere zminuje) s kloudnymi sitovkami musi stihat v pohode (v linuxu )

[Robotvor]

Zkus ten hyper threadig než začneš vyměnovat další věci za tisíce....první snad zkusim to co mě nic nestojí ne?

[pgb]

spis rovnou PCI passthrough ... A nebo se rovnou na virtualizaci vykaslat. Na router IMHO nesmysl ...

jo, ale jsou situace kdy se ta virtualizace prostě hodí, třeba mám potřebu mít pppoe s ipv6 PD z radiusu, takže na to potřebuju podporu v systému (mikrotik to nemá, debian 9+accel ppp ještě není vydaný, debian 8 nepodporuje mpls), takže použiju třeba vyattu, k tomu potřebuji server s radius, nejaky stroj co bude resit data retention a to celé ideálně 2x. K tomu můžem mít v dalším virtuálu web/přístup k radiusu. Celé to může běžet nas esxi a bude se to i krásně zálohovat, bezpečnostně to bude více oddělené. Stačí nakoupit vhodné železo k podpoře SR-IOV/nebo PCI passthrough

edit: dodatek - omlouvám se, už to směřuji mimo tazatelovo téma

[pngi]

Zkus ten hyper threadig než začneš vyměnovat další věci za tisíce....první snad zkusim to co mě nic nestojí ne?

Zapomněl jsem odpovědět, že hyperthreading je na PC vypnutý.

[pngi]

Tak situace se před pár minutami opakovala.
11.4. jsem využil výpadku dodavatele a vyměnil poslední zbývající věc - harddisk za malé SSD, koupil jsem licenci MT, udělal instalaci z IMG, nahrál novější verzi 6.38.5 a pak zálohu ze starého disku.

Dneska 15.4. to asi v osm lehlo. Opět PC běží, ale nejde se do něj dostat, Winbox ho nevidí (napřímo kabelem do síťovky). PC jsem vypnul / zapnul - všechno OK. Potom jsem si ale v logu všiml toho, že se nějaký čínský adresy snaží přihlásit přes SSH. SSH používá ale ISPADMIN. Dočasně jsem tuhle službu vypnul. Nevím, jestli to může být tím a budu hledat nějakej script na zabezpečení.

Když to shrnu, teď je všechen HW vyměněnej, novější ROS... Takže už dál nevím co dělat. Jenom podotknu, že zátěž se nijak rapidně nezvýšila a PC lehne i ve 3 ráno, kdy přes něj jede plus mínus 30 mbps... A ještě taky to dělal i ten starej C2D.

[Robotvor]

Tak situace se před pár minutami opakovala.
11.4. jsem využil výpadku dodavatele a vyměnil poslední zbývající věc - harddisk za malé SSD, koupil jsem licenci MT, udělal instalaci z IMG, nahrál novější verzi 6.38.5 a pak zálohu ze starého disku.

Dneska 15.4. to asi v osm lehlo. Opět PC běží, ale nejde se do něj dostat, Winbox ho nevidí (napřímo kabelem do síťovky). PC jsem vypnul / zapnul - všechno OK. Potom jsem si ale v logu všiml toho, že se nějaký čínský adresy snaží přihlásit přes SSH. SSH používá ale ISPADMIN. Dočasně jsem tuhle službu vypnul. Nevím, jestli to může být tím a budu hledat nějakej script na zabezpečení.

Když to shrnu, teď je všechen HW vyměněnej, novější ROS... Takže už dál nevím co dělat. Jenom podotknu, že zátěž se nijak rapidně nezvýšila a PC lehne i ve 3 ráno, kdy přes něj jede plus mínus 30 mbps... A ještě taky to dělal i ten starej C2D.

Ještě zkus vypnou neighbors na ethernetu do kterého máš píchlou konektivitu.

[pngi]

OK, vypnuto, tak uvidíme. Díky za rady.

[Petr Bačina]

Co je na napájení před routerem? UPSka - online/line-interactive, měnič?

[pngi]

Co je na napájení před routerem? UPSka - online/line-interactive, měnič?

Momentálně tam nic není, je to přímo do zásuvky (byla UPS, ale ta už je 3 měsíce sundaná a problém trvá měsíc a něco). O půlnoci to padlo znova, tak jsem volal dodavateli služby a ty mi nakonfigurovali jinej port z jejich Junipera co tam mají, prej to mám přepojit. Mně se to zdá jako blbost, že by to dělalo to jejich zařízení, protože já se pak nemůžu dostat do toho mýho routeru...

[Petr Bačina]

Zkusil bych nasadit lepší, nejlépe online, UPSku. Protože když už máš vše jiné, tak je to buď napájení, nebo něco připojené před a za.

[mato1]

Mam tiez podobnu skusenost na jednom shapery v sieti... robi to vsak len na tomto jednom. tiez bolo vymenene uplne vsetko, niektore veci aj dva krat, skusali sme aj komplet iny HW, komplet ina instalacia, ci HDD, ina verzia MK, proste vsetok. Robi to aj napriek tomu. Sekne sa to minimalne 1x za dva tyzdne. niekedy aj 3x za tyzden.
Skusali sme aj rozne konfiguracie, ale zaklad sme nechali (mangle + QT, a nejake bridge na niektorych interface)

je to na beton chyba mikrotiku, ale zial neviem aka... treba si uvedomit na druhej strane, ze mikrotik je low end, kde si nikdy nepriznaju chybu. takze som sa s tym viac menej zmieril a dal tam resetator

[K3NY]

jo MT je jako hlavni rt. trosku problemecek rekl bych.... Osobne bych to do ostreho provozu s flow pred 50mbps nikdy nedal. Quagga a neco jako shapper a je to

[Petr Bačina]

Quagga a neco jako shapper a je to

Co je konkrétně to něco?

[Dalibor Toman]

Quagga a neco jako shapper a je to

Co je konkrétně to něco?

asi nejlepsi je tc s HTB s vyuzitim hash funkci pro optimalizaci (mikrotik zejme pouziva pro queue tree take - akorat bez toho hashovani). Podrobnosti se tu resily uz driv (par let)