Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Náhodné výpadky hl. routeru - prosím pomoc
Re: Náhodné výpadky hl. routeru - prosím pomoc
2 hol, ono to s tou virtualizací není tak lehký ... musíš použít SR-IOV nebo něco podobnýho, jinak tě to sežere zaživa, bez toho používat virtualizované routery nemá smysl
0 x
-
- Příspěvky: 1246
- Registrován: 11 years ago
pgb píše:2 hol, ono to s tou virtualizací není tak lehký ... musíš použít SR-IOV nebo něco podobnýho, jinak tě to sežere zaživa, bez toho používat virtualizované routery nemá smysl
spis rovnou PCI passthrough ... A nebo se rovnou na virtualizaci vykaslat. Na router IMHO nesmysl ...
16ti jadro Xeon (ktere zminuje) s kloudnymi sitovkami musi stihat v pohode (v linuxu )
0 x
Zkus ten hyper threadig než začneš vyměnovat další věci za tisíce....první snad zkusim to co mě nic nestojí ne?
0 x
Dalibor Toman píše:spis rovnou PCI passthrough ... A nebo se rovnou na virtualizaci vykaslat. Na router IMHO nesmysl ...
jo, ale jsou situace kdy se ta virtualizace prostě hodí, třeba mám potřebu mít pppoe s ipv6 PD z radiusu, takže na to potřebuju podporu v systému (mikrotik to nemá, debian 9+accel ppp ještě není vydaný, debian 8 nepodporuje mpls), takže použiju třeba vyattu, k tomu potřebuji server s radius, nejaky stroj co bude resit data retention a to celé ideálně 2x. K tomu můžem mít v dalším virtuálu web/přístup k radiusu. Celé to může běžet nas esxi a bude se to i krásně zálohovat, bezpečnostně to bude více oddělené. Stačí nakoupit vhodné železo k podpoře SR-IOV/nebo PCI passthrough
edit: dodatek - omlouvám se, už to směřuji mimo tazatelovo téma
0 x
Robotvor píše:Zkus ten hyper threadig než začneš vyměnovat další věci za tisíce....první snad zkusim to co mě nic nestojí ne?
Zapomněl jsem odpovědět, že hyperthreading je na PC vypnutý.
0 x
Tak situace se před pár minutami opakovala.
11.4. jsem využil výpadku dodavatele a vyměnil poslední zbývající věc - harddisk za malé SSD, koupil jsem licenci MT, udělal instalaci z IMG, nahrál novější verzi 6.38.5 a pak zálohu ze starého disku.
Dneska 15.4. to asi v osm lehlo. Opět PC běží, ale nejde se do něj dostat, Winbox ho nevidí (napřímo kabelem do síťovky). PC jsem vypnul / zapnul - všechno OK. Potom jsem si ale v logu všiml toho, že se nějaký čínský adresy snaží přihlásit přes SSH. SSH používá ale ISPADMIN. Dočasně jsem tuhle službu vypnul. Nevím, jestli to může být tím a budu hledat nějakej script na zabezpečení.
Když to shrnu, teď je všechen HW vyměněnej, novější ROS... Takže už dál nevím co dělat. Jenom podotknu, že zátěž se nijak rapidně nezvýšila a PC lehne i ve 3 ráno, kdy přes něj jede plus mínus 30 mbps... A ještě taky to dělal i ten starej C2D.
11.4. jsem využil výpadku dodavatele a vyměnil poslední zbývající věc - harddisk za malé SSD, koupil jsem licenci MT, udělal instalaci z IMG, nahrál novější verzi 6.38.5 a pak zálohu ze starého disku.
Dneska 15.4. to asi v osm lehlo. Opět PC běží, ale nejde se do něj dostat, Winbox ho nevidí (napřímo kabelem do síťovky). PC jsem vypnul / zapnul - všechno OK. Potom jsem si ale v logu všiml toho, že se nějaký čínský adresy snaží přihlásit přes SSH. SSH používá ale ISPADMIN. Dočasně jsem tuhle službu vypnul. Nevím, jestli to může být tím a budu hledat nějakej script na zabezpečení.
Když to shrnu, teď je všechen HW vyměněnej, novější ROS... Takže už dál nevím co dělat. Jenom podotknu, že zátěž se nijak rapidně nezvýšila a PC lehne i ve 3 ráno, kdy přes něj jede plus mínus 30 mbps... A ještě taky to dělal i ten starej C2D.
0 x
pngi píše:Tak situace se před pár minutami opakovala.
11.4. jsem využil výpadku dodavatele a vyměnil poslední zbývající věc - harddisk za malé SSD, koupil jsem licenci MT, udělal instalaci z IMG, nahrál novější verzi 6.38.5 a pak zálohu ze starého disku.
Dneska 15.4. to asi v osm lehlo. Opět PC běží, ale nejde se do něj dostat, Winbox ho nevidí (napřímo kabelem do síťovky). PC jsem vypnul / zapnul - všechno OK. Potom jsem si ale v logu všiml toho, že se nějaký čínský adresy snaží přihlásit přes SSH. SSH používá ale ISPADMIN. Dočasně jsem tuhle službu vypnul. Nevím, jestli to může být tím a budu hledat nějakej script na zabezpečení.
Když to shrnu, teď je všechen HW vyměněnej, novější ROS... Takže už dál nevím co dělat. Jenom podotknu, že zátěž se nijak rapidně nezvýšila a PC lehne i ve 3 ráno, kdy přes něj jede plus mínus 30 mbps... A ještě taky to dělal i ten starej C2D.
Ještě zkus vypnou neighbors na ethernetu do kterého máš píchlou konektivitu.
0 x
-
- Příspěvky: 1361
- Registrován: 9 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
Co je na napájení před routerem? UPSka - online/line-interactive, měnič?
0 x
Petr Bačina píše:Co je na napájení před routerem? UPSka - online/line-interactive, měnič?
Momentálně tam nic není, je to přímo do zásuvky (byla UPS, ale ta už je 3 měsíce sundaná a problém trvá měsíc a něco). O půlnoci to padlo znova, tak jsem volal dodavateli služby a ty mi nakonfigurovali jinej port z jejich Junipera co tam mají, prej to mám přepojit. Mně se to zdá jako blbost, že by to dělalo to jejich zařízení, protože já se pak nemůžu dostat do toho mýho routeru...
0 x
-
- Příspěvky: 1361
- Registrován: 9 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
Zkusil bych nasadit lepší, nejlépe online, UPSku. Protože když už máš vše jiné, tak je to buď napájení, nebo něco připojené před a za.
0 x
Mam tiez podobnu skusenost na jednom shapery v sieti... robi to vsak len na tomto jednom. tiez bolo vymenene uplne vsetko, niektore veci aj dva krat, skusali sme aj komplet iny HW, komplet ina instalacia, ci HDD, ina verzia MK, proste vsetok. Robi to aj napriek tomu. Sekne sa to minimalne 1x za dva tyzdne. niekedy aj 3x za tyzden.
Skusali sme aj rozne konfiguracie, ale zaklad sme nechali (mangle + QT, a nejake bridge na niektorych interface)
je to na beton chyba mikrotiku, ale zial neviem aka... treba si uvedomit na druhej strane, ze mikrotik je low end, kde si nikdy nepriznaju chybu. takze som sa s tym viac menej zmieril a dal tam resetator
Skusali sme aj rozne konfiguracie, ale zaklad sme nechali (mangle + QT, a nejake bridge na niektorych interface)
je to na beton chyba mikrotiku, ale zial neviem aka... treba si uvedomit na druhej strane, ze mikrotik je low end, kde si nikdy nepriznaju chybu. takze som sa s tym viac menej zmieril a dal tam resetator
0 x
jo MT je jako hlavni rt. trosku problemecek rekl bych.... Osobne bych to do ostreho provozu s flow pred 50mbps nikdy nedal. Quagga a neco jako shapper a je to
0 x
-
- Příspěvky: 1361
- Registrován: 9 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
K3NY píše:Quagga a neco jako shapper a je to
Co je konkrétně to něco?
0 x
-
- Příspěvky: 1246
- Registrován: 11 years ago
Petr Bačina píše:K3NY píše:Quagga a neco jako shapper a je to
Co je konkrétně to něco?
asi nejlepsi je tc s HTB s vyuzitim hash funkci pro optimalizaci (mikrotik zejme pouziva pro queue tree take - akorat bez toho hashovani). Podrobnosti se tu resily uz driv (par let)
0 x