After change server i have problem with pptp

BETEPAH · April 17, 2014, 5:37am

Не умею по-аглицки, поэтому по-русски.

Всем привет. Может кто подскажет.
Стоял сервер х86, ксеоны, сетевые интел 82599, на Микротике 6.10, NAT, BGP. Белые ip выдавались через pptp. Пришло время проапгрейдиться. Новый сервер тоже на ксеонах, сетевые такие же. Переносил конфиг на новый сервер двумя способами и бинарным бэкапом и текстовым конфигом, перед этим конечно reset-configuration. В конфиге ничего не поменялось, поменялось только железо. Всё работает, кроме pptp. Точнее он работает, но не выдаёт адреса.
Коннект зависает на проверке логина пароля, а потом по таймауту отваливается.
Радиус не используется, аккаунты заведены в самом микротике во вкладке ppp → secrets.

В логе примерно так:

Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.44.67
Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.4.180
Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.4.1
Apr/16/2014 16:31:35 pptp,info TCP connection established from 172.16.28.45
Apr/16/2014 16:31:36 pptp,info TCP connection established from 172.16.11.1

подключаюсь для проверки к старому серверу, там как и должно быть:

Apr/16/2014 16:34:00 pptp,info TCP connection established from 172.16.1.17
Apr/16/2014 16:34:00 pptp,ppp,info,account admin logged in, 91.216.хх.хх
Apr/16/2014 16:34:00 pptp,ppp,info <pptp-admin>: authenticated
Apr/16/2014 16:34:00 pptp,ppp,info <pptp-admin>: connected

Посмотрел через wireshark на компе, там по кругу вот такое:

No.     Time        Source                Destination           Protocol Info
   2774 242.309578  172.16.1.17           192.168.10.1          PPP LCP  Configuration Request
   2793 243.356502  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2794 243.356775  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack
   2804 244.309572  172.16.1.17           192.168.10.1          PPP LCP  Configuration Request
   2805 244.387734  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2806 244.387987  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack
   2822 245.763187  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2823 245.763439  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack
   2832 247.310656  172.16.1.17           192.168.10.1          PPP LCP  Configuration Request
   2842 248.076899  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2843 248.077150  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack

Пробовал версии 6.10, 6.11 и вчера вышла 6.12
Кто-нибудь сталкивался с таким и возможно ли решить проблему или это глюк микротика?

jarda · April 17, 2014, 6:18am

If you do not use english, you are loosing possible answers.

BETEPAH · April 17, 2014, 7:07am

Спасибо за помощь, сильно помог.
Если я не шпрехаю на аглицком, что же мне делать? А техподдержку хотелось бы получить. Например когда обращался на форум Филипса за помощью, то меня никто не заставлял изучать немецкий язык, а разговаривали по-русски. Почему здесь дискриминация? Т.е. сначала купи у нас недоделку, а потом ещё и английский изучай? Интересный подход

jarda · April 17, 2014, 9:32am

This is not language discrimination at all. It is just friendly and practical advice. You can use whatever language you want but may happen that there could be someone who would be able to help you but can not understand what you have written. Moreover, if your problem is solved you are reducing something that is more important: knowledge share. Think about it.

BETEPAH · April 17, 2014, 11:00am

ok, i try to use google translate with my poor english:

Stood server x86 on Xeon, network cards intel 82599, 82598 on RouterOS v6.10, NAT, BGP. White ip issued through pptp. It’s time to upgrade. The new server is also on Xeon E5-2670 v2, the same network cards. Try migrating to a new server configuration in two ways, binary backup and text configuration file, before this course system → reset-configuration. In the config file, nothing has changed, changed only hardware. Everything works except for pptp. More precisely it works, but does not give an address. Connect hangs on checking the login password, and then falls off on timeout. Radius is not used, wound up in the accounts tab mikrotik ppp → secrets. This log like this:

Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.44.67
Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.4.180
Apr/16/2014 16:31:33 pptp,info TCP connection established from 172.16.4.1
Apr/16/2014 16:31:35 pptp,info TCP connection established from 172.16.28.45
Apr/16/2014 16:31:36 pptp,info TCP connection established from 172.16.11.1

Try connect to the old server, as there should be:

Apr/16/2014 16:34:00 pptp,info TCP connection established from 172.16.1.17
Apr/16/2014 16:34:00 pptp,ppp,info,account admin logged in, 91.216.хх.хх
Apr/16/2014 16:34:00 pptp,ppp,info <pptp-admin>: authenticated
Apr/16/2014 16:34:00 pptp,ppp,info <pptp-admin>: connected

Looked through wireshark on computer, there is a circle here:

No.     Time        Source                Destination           Protocol Info
   2774 242.309578  172.16.1.17           192.168.10.1          PPP LCP  Configuration Request
   2793 243.356502  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2794 243.356775  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack
   2804 244.309572  172.16.1.17           192.168.10.1          PPP LCP  Configuration Request
   2805 244.387734  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2806 244.387987  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack
   2822 245.763187  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2823 245.763439  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack
   2832 247.310656  172.16.1.17           192.168.10.1          PPP LCP  Configuration Request
   2842 248.076899  192.168.10.1          172.16.1.17           PPP LCP  Configuration Request
   2843 248.077150  172.16.1.17           192.168.10.1          PPP LCP  Configuration Ack

Tried version 6.10, 6.11 and 6.12 released yesterday
It is a bug?

I hope undestand me.

Zorro · April 17, 2014, 2:47pm

попробуй добавить в “журналировании”/“logging” топик про pptp, повтори и почитай на что ругается.

BETEPAH · April 18, 2014, 7:06am

попробовал, ошибок не вижу:

try to logging pptp, no errors:

Apr/18/2014 11:00:05 pptp,info TCP connection established from 172.16.26.124
Apr/18/2014 11:00:05 pptp,debug,packet rcvd Start-Control-Connection-Request from 172.16.26.124
Apr/18/2014 11:00:05 pptp,debug,packet     protocol-version=0x0100
Apr/18/2014 11:00:05 pptp,debug,packet     framing-capabilities=3
Apr/18/2014 11:00:05 pptp,debug,packet     bearer-capabilities=3
Apr/18/2014 11:00:05 pptp,debug,packet     maximum-channels=65535
Apr/18/2014 11:00:05 pptp,debug,packet     firmware-revision=1
Apr/18/2014 11:00:05 pptp,debug,packet     host-name=local
Apr/18/2014 11:00:05 pptp,debug,packet     vendor-name=cananian
Apr/18/2014 11:00:05 pptp,debug,packet sent Start-Control-Connection-Reply to 172.16.26.124
Apr/18/2014 11:00:05 pptp,debug,packet     protocol-version=0x0100
Apr/18/2014 11:00:05 pptp,debug,packet     result-code=1
Apr/18/2014 11:00:05 pptp,debug,packet     error-code=0
Apr/18/2014 11:00:05 pptp,debug,packet     framing-capabilities=2
Apr/18/2014 11:00:05 pptp,debug,packet     bearer-capabilities=0
Apr/18/2014 11:00:05 pptp,debug,packet     maximum-channels=0
Apr/18/2014 11:00:05 pptp,debug,packet     firmware-revision=1
Apr/18/2014 11:00:05 pptp,debug,packet     host-name=provider
Apr/18/2014 11:00:05 pptp,debug,packet     vendor-name=MikroTik
Apr/18/2014 11:00:05 pptp,ppp,debug <26174>: LCP timer
Apr/18/2014 11:00:05 pptp,ppp,debug,packet  <26174>: sent LCP ConfReq id=0x4
Apr/18/2014 11:00:05 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:05 pptp,ppp,debug,packet    <magic 0x79a052a2>
Apr/18/2014 11:00:05 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:05 pptp,ppp,debug <26171>: LCP timer
Apr/18/2014 11:00:05 pptp,ppp,debug,packet  <26171>: sent LCP ConfReq id=0x4
Apr/18/2014 11:00:05 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:05 pptp,ppp,debug,packet    <magic 0x278eff03>
Apr/18/2014 11:00:05 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:06 pptp,ppp,debug <26177>: LCP timer
Apr/18/2014 11:00:06 pptp,ppp,debug,packet  <26177>: sent LCP ConfReq id=0x2
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <magic 0x555bd447>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:06 pptp,ppp,debug <26178>: LCP timer
Apr/18/2014 11:00:06 pptp,ppp,debug,packet  <26178>: sent LCP ConfReq id=0x2
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <magic 0x5df379c8>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:06 pptp,ppp,debug <26176>: LCP timer
Apr/18/2014 11:00:06 pptp,ppp,debug,packet  <26176>: sent LCP ConfReq id=0x3
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <magic 0x5805a644>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:06 pptp,ppp,debug <26173>: LCP timer
Apr/18/2014 11:00:06 pptp,ppp,debug,packet  <26173>: sent LCP ConfReq id=0x4
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <magic 0xe77e939>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:06 pptp,debug,packet rcvd Outgoing-Call-Request from 172.16.26.124
Apr/18/2014 11:00:06 pptp,debug,packet     call-id=20473
Apr/18/2014 11:00:06 pptp,debug,packet     call-serial-number=0
Apr/18/2014 11:00:06 pptp,debug,packet     minimum-bps=2400
Apr/18/2014 11:00:06 pptp,debug,packet     maximum-bps=1000000000
Apr/18/2014 11:00:06 pptp,debug,packet     bearer-type=3
Apr/18/2014 11:00:06 pptp,debug,packet     framing-type=3
Apr/18/2014 11:00:06 pptp,debug,packet     packet-recv-window-size=50
Apr/18/2014 11:00:06 pptp,debug,packet     packet-processing-delay=0
Apr/18/2014 11:00:06 pptp,debug,packet     phone-number-length=0
Apr/18/2014 11:00:06 pptp,debug,packet     phone-number=
Apr/18/2014 11:00:06 pptp,debug,packet     subaddress=
Apr/18/2014 11:00:06 pptp,ppp,debug <26179>: LCP lowerup
Apr/18/2014 11:00:06 pptp,ppp,debug <26179>: LCP open
Apr/18/2014 11:00:06 pptp,debug,packet sent Outgoing-Call-Reply to 172.16.26.124
Apr/18/2014 11:00:06 pptp,debug,packet     call-id=26179
Apr/18/2014 11:00:06 pptp,debug,packet     peers-call-id=20473
Apr/18/2014 11:00:06 pptp,debug,packet     result-code=1
Apr/18/2014 11:00:06 pptp,debug,packet     error-code=0
Apr/18/2014 11:00:06 pptp,debug,packet     cause-code=0
Apr/18/2014 11:00:06 pptp,debug,packet     connect-speed=100000
Apr/18/2014 11:00:06 pptp,debug,packet     packet-recv-window-size=100
Apr/18/2014 11:00:06 pptp,debug,packet     packet-processing-delay=0
Apr/18/2014 11:00:06 pptp,debug,packet     physical-channel-id=0
Apr/18/2014 11:00:06 pptp,ppp,debug <26172>: LCP timer
Apr/18/2014 11:00:06 pptp,ppp,debug,packet  <26172>: sent LCP ConfReq id=0x4
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <magic 0x478c3a3b>
Apr/18/2014 11:00:06 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:07 pptp,ppp,debug <26170>: LCP timer
Apr/18/2014 11:00:07 pptp,ppp,debug,packet  <26170>: sent LCP ConfReq id=0x5
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <magic 0x14e83600>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:07 pptp,ppp,debug <26175>: LCP timer
Apr/18/2014 11:00:07 pptp,ppp,debug,packet  <26175>: sent LCP ConfReq id=0x4
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <magic 0x741571c5>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:07 pptp,ppp,debug <26179>: LCP timer
Apr/18/2014 11:00:07 pptp,ppp,debug,packet  <26179>: sent LCP ConfReq id=0x1
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <magic 0x2742b582>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:07 pptp,ppp,debug <26177>: LCP timer

вот только постоянно вот такое выдаёт:

Apr/18/2014 11:00:07 pptp,ppp,debug,packet  <26177>: sent LCP ConfReq id=0x3
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <magic 0x555bd447>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:07 pptp,ppp,debug <26178>: LCP timer
Apr/18/2014 11:00:07 pptp,ppp,debug,packet  <26178>: sent LCP ConfReq id=0x3
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <magic 0x5df379c8>
Apr/18/2014 11:00:07 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:08 pptp,ppp,debug <26179>: LCP timer
Apr/18/2014 11:00:08 pptp,ppp,debug,packet  <26179>: sent LCP ConfReq id=0x2
Apr/18/2014 11:00:08 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:08 pptp,ppp,debug,packet    <magic 0x2742b582>
Apr/18/2014 11:00:08 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:00:08 pptp,ppp,debug <26176>: LCP timer

BETEPAH · April 18, 2014, 7:11am

смущают строки:

Apr/18/2014 11:00:34 pptp,debug,packet rcvd Call-Clear-Request from 172.16.7.5
Apr/18/2014 11:00:34 pptp,debug,packet     call-id=844
Apr/18/2014 11:00:34 pptp,ppp,debug <26177>: LCP lowerdown
Apr/18/2014 11:00:34 pptp,ppp,debug <26177>: LCP lowerdown
Apr/18/2014 11:00:34 pptp,ppp,debug <26177>: LCP down event in starting state
Apr/18/2014 11:00:34 pptp,debug,packet rcvd Call-Clear-Request from 172.16.39.47
Apr/18/2014 11:00:34 pptp,debug,packet     call-id=0
Apr/18/2014 11:00:34 pptp,ppp,debug <26178>: LCP lowerdown
Apr/18/2014 11:00:34 pptp,ppp,debug <26178>: LCP lowerdown
Apr/18/2014 11:00:34 pptp,ppp,debug <26178>: LCP down event in starting state
Apr/18/2014 11:00:36 pptp,debug,packet rcvd Call-Clear-Request from 172.16.26.124
Apr/18/2014 11:00:36 pptp,debug,packet     call-id=20473
Apr/18/2014 11:00:36 pptp,ppp,debug <26179>: LCP lowerdown
Apr/18/2014 11:00:36 pptp,ppp,debug <26179>: LCP lowerdown
Apr/18/2014 11:00:36 pptp,ppp,debug <26179>: LCP down event in starting state
Apr/18/2014 11:00:50 pptp,ppp,debug <26174>: LCP timer
Apr/18/2014 11:00:50 pptp,ppp,debug,packet  <26174>: sent LCP ConfReq id=0x9
Apr/18/2014 11:00:50 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:00:50 pptp,ppp,debug,packet    <magic 0x79a052a2>
Apr/18/2014 11:00:50 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:01:15 pptp,ppp,debug <26174>: LCP timer
Apr/18/2014 11:01:15 pptp,ppp,debug,packet  <26174>: sent LCP ConfReq id=0xa
Apr/18/2014 11:01:15 pptp,ppp,debug,packet    <mru 1460>
Apr/18/2014 11:01:15 pptp,ppp,debug,packet    <magic 0x79a052a2>
Apr/18/2014 11:01:15 pptp,ppp,debug,packet    <auth  mschap2>
Apr/18/2014 11:01:30 pptp,debug,packet rcvd Echo-Request from 172.16.5.47
Apr/18/2014 11:01:30 pptp,debug,packet     identifier=2
Apr/18/2014 11:01:30 pptp,debug,packet sent Echo-Reply to 172.16.5.47
Apr/18/2014 11:01:30 pptp,debug,packet     identifier=2
Apr/18/2014 11:01:30 pptp,debug,packet     result-code=1
Apr/18/2014 11:01:30 pptp,debug,packet     error-code=0
Apr/18/2014 11:01:54 pptp,ppp,debug <26174>: LCP timer
Apr/18/2014 11:01:54 pptp,ppp,debug <26174>: LCP timeout sending ConfReq
Apr/18/2014 11:01:54 pptp,ppp,debug <26174>: LCP lowerdown
Apr/18/2014 11:01:54 pptp,ppp,debug <26174>: LCP lowerdown
Apr/18/2014 11:01:54 pptp,ppp,debug <26174>: LCP down event in starting state

такое ощущение, что выдаются по таймауту, но что означают - не знаю

Zorro · April 18, 2014, 12:37pm

у меня вообще - ни одной идеи.
я ожидал чего-то явного и выпуклого, как обычно и бывает.
можно поснифить траффик(прямо с тика, бо там встроенный есть) и посмотреть прямо в дампе(вайршарком или еще чем, для удобства) - чего там сервер гутарит.
“bearer” ? “framing” ? вариации “maximum channels” в 0 ?

a биндинга по MAC-адрессам у провайдера - нету ? просто навеяло слегка.
и - тожчно нужаня версия chap используется(например mschap и mschap v2 - чуток разное)
и LCP поддержка не факт что нужна.
ну и всякие банальности вроде вынесенной компресси заголовков итп, неактуальные для ROS.

BETEPAH · April 18, 2014, 2:56pm

Вообще-то я и есть провайдер, никакой привязки нету ессно.
На сервере, где трафик под два гигабита экспериментировать не хочется, клиенты и так жаловались, когда вводил в строй новый сервер.

Вот и у меня ни одной идеи, работало всё отлично целых три года, а этот конфиг вообще пережил три или четыре сервера за восемь лет, уже не помню, сколько их было, а вот на этом запнулся. Я конечно пока что сделал трансляцию айпишников на клиентов, но мне это не нравится, пока iptables переберёт все правила, никакого проца не хватит.
Поснифить конечно можно, но если бы мне это о чём-то говорило.
Хотелось бы решить проблему, но что-то никто из техподдержки даже внимания не обратил, подумаешь, ещё один со своими проблемами…

Не зря на наге все ругаются на микротик, один только Saab95, их адепт, во всю расхваливает это творение.

Mikrotik support, where are you?

Chupaka · April 21, 2014, 10:54am

у вас отлупы клиентам со старта, никто вообще не может подключиться?
в версии 6.8 сильно доработали ppp-сервер, попробуйте 6.7: http://www.mikrotik.com/download/routeros-ALL-6.7.torrent

какую трансляцию? О_о

вам пофилософствовать, или добиться результата? =)

на всякий случай, вверху главной страницы форума есть ответ на этот вопрос:

Notice: For support from Mikrotik staff, write to > support@mikrotik.com > - Mikrotik does not generally offer support on the forum, this is a user forum

если с английским всё плохо, то суть в том, что для поддержки со стороны работников MikroTik необходимо писать на support@mikrotik.com, а этот форум - с большего пользовательский

BETEPAH · April 21, 2014, 4:09pm

Спасибо большое, что просветили. Оказывается везде форумы создают помогать своим клиентам, а тут просто поболтать.

Вобщем я выяснил, что сломался gre протокол. Потому что, только сегодня ко мне обратились три юрика, у которых не поднимается vpn тоннель. Буду теперь по совету Чупаки пытаться писать на мыло с моим хреновым английским. Здесь же просто болтают…

BETEPAH · April 21, 2014, 4:13pm

Вы уж извените меня безграмотного, как умею, так и называю :-b

add action=src-nat chain=srcnat src-address=172.16.1.10 to-addresses=91.216.xx.xx
add action=dst-nat chain=dstnat dst-address=91.216.xx.xx to-addresses=172.16.1.10

Мне бы добиться, но к сожалению, я тоже пришёл к выводу, как и те, кто на наге ругают роутерос, что это удел домашних роутеров, если использовать в чём-то более серьёзном, то увы. Чего только стоили безумные дропы на интерфейсах, которые могли за день до 2 миллионов вырасти. А перекос по загрузке ядер? До сих пор не смогли сделать нормальной поддержки мультипроцессорности:
Без имени-1.gif
А с дровами какая проблема. Сколько сетевух, мне пришлось перебрать, чтобы выяснить, какие чипы заработают здесь. Полтора года назад только на 3 версию ядра перебрались. Но толку? :

# DEVICE   VENDOR                                 NAME                                        IRQ
 0 ff:16.2  Intel Corporation                      unknown device (rev: 4)                       0
 1 ff:16.1  Intel Corporation                      unknown device (rev: 4)                       0
 2 ff:16.0  Intel Corporation                      unknown device (rev: 4)                       0
 3 ff:13.5  Intel Corporation                      unknown device (rev: 4)                       0
 4 ff:13.4  Intel Corporation                      unknown device (rev: 4)                       0
 5 ff:13.1  Intel Corporation                      unknown device (rev: 4)                       0
 6 ff:13.0  Intel Corporation                      unknown device (rev: 4)                       0
 7 ff:10.7  Intel Corporation                      unknown device (rev: 4)                       0
 8 ff:10.6  Intel Corporation                      unknown device (rev: 4)                       0
 9 ff:10.5  Intel Corporation                      unknown device (rev: 4)                       0
10 ff:10.4  Intel Corporation                      unknown device (rev: 4)                       0
11 ff:10.3  Intel Corporation                      unknown device (rev: 4)                       0
12 ff:10.2  Intel Corporation                      unknown device (rev: 4)                       0
13 ff:10.1  Intel Corporation                      unknown device (rev: 4)                       0
14 ff:10.0  Intel Corporation                      unknown device (rev: 4)                       0
15 ff:0f.5  Intel Corporation                      unknown device (rev: 4)                       0
16 ff:0f.4  Intel Corporation                      unknown device (rev: 4)                       0
17 ff:0f.3  Intel Corporation                      unknown device (rev: 4)                       0
18 ff:0f.2  Intel Corporation                      unknown device (rev: 4)                       0
19 ff:0f.1  Intel Corporation                      unknown device (rev: 4)                       0
20 ff:0f.0  Intel Corporation                      unknown device (rev: 4)                       0
21 ff:0e.1  Intel Corporation                      unknown device (rev: 4)                       0
22 ff:0e.0  Intel Corporation                      unknown device (rev: 4)                       0
23 ff:0d.4  Intel Corporation                      unknown device (rev: 4)                       0
24 ff:0d.3  Intel Corporation                      unknown device (rev: 4)                       0
25 ff:0d.2  Intel Corporation                      unknown device (rev: 4)                       0
26 ff:0d.1  Intel Corporation                      unknown device (rev: 4)                       0
27 ff:0d.0  Intel Corporation                      unknown device (rev: 4)                       0
28 ff:0c.4  Intel Corporation                      unknown device (rev: 4)                       0
29 ff:0c.3  Intel Corporation                      unknown device (rev: 4)                       0
30 ff:0c.2  Intel Corporation                      unknown device (rev: 4)                       0
31 ff:0c.1  Intel Corporation                      unknown device (rev: 4)                       0
32 ff:0c.0  Intel Corporation                      unknown device (rev: 4)                       0
33 ff:0b.3  Intel Corporation                      unknown device (rev: 4)                       0
34 ff:0b.0  Intel Corporation                      unknown device (rev: 4)                       0
35 ff:0a.3  Intel Corporation                      unknown device (rev: 4)                       0
36 ff:0a.2  Intel Corporation                      unknown device (rev: 4)                       0
37 ff:0a.1  Intel Corporation                      unknown device (rev: 4)                       0
38 ff:0a.0  Intel Corporation                      unknown device (rev: 4)                       0
39 ff:09.0  Intel Corporation                      unknown device (rev: 4)                       0
40 ff:08.0  Intel Corporation                      unknown device (rev: 4)                       0
41 81:00.1  Intel Corporation                      82599EB 10-Gigabit Network Connec...         10
42 81:00.0  Intel Corporation                      82599EB 10-Gigabit Network Connec...         11
43 80:05.4  Intel Corporation                      unknown device (rev: 4)                       0
44 80:05.2  Intel Corporation                      unknown device (rev: 4)                       0
45 80:05.0  Intel Corporation                      unknown device (rev: 4)                       0
46 80:04.7  Intel Corporation                      unknown device (rev: 4)                      11
47 80:04.6  Intel Corporation                      unknown device (rev: 4)                       5
48 80:04.5  Intel Corporation                      unknown device (rev: 4)                      10
49 80:04.4  Intel Corporation                      unknown device (rev: 4)                      11
50 80:04.3  Intel Corporation                      unknown device (rev: 4)                      11
51 80:04.2  Intel Corporation                      unknown device (rev: 4)                       5
52 80:04.1  Intel Corporation                      unknown device (rev: 4)                      10
53 80:04.0  Intel Corporation                      unknown device (rev: 4)                      11
54 80:03.0  Intel Corporation                      unknown device (rev: 4)                      11
55 80:02.0  Intel Corporation                      unknown device (rev: 4)                      11
-- [Q quit|D dump|down]

Chupaka · April 21, 2014, 8:54pm

я такого не говорил, но даже в данном случае это так

где сломался? тоннель к вашему роутеру, али как? вы такой весь таинственный, что прямо хочется вам помочь, но не могу

пишите на мыло по-русски, письмо найдёт своего адресата

это ваше мнение, и вам никто не запрещает заблуждаться. на всякий случай, до сих пор не вылезло ни у кого на форуме такой, как у вас, проблемы, которая была бы связана именно с работой RouterOS, а не с настройками, а тут сидят в том числе представители довольно крупных клиентов

BETEPAH:

Вы уж извените меня безграмотного, как умею, так и называю :-b
add action=src-nat chain=srcnat src-address=172.16.1.10 to-addresses=91.216.xx.xx
add action=dst-nat chain=dstnat dst-address=91.216.xx.xx to-addresses=172.16.1.10

отличный вариант. чем он вам не нравится? потери MTU на инкапсуляцию нет

BETEPAH:

Мне бы добиться, но к сожалению, я тоже пришёл к выводу, как и те, кто на наге ругают роутерос, что это удел домашних роутеров, если использовать в чём-то более серьёзном, то увы. Чего только стоили безумные дропы на интерфейсах, которые могли за день до 2 миллионов вырасти. А перекос по загрузке ядер? До сих пор не смогли сделать нормальной поддержки мультипроцессорности:

А с дровами какая проблема. Сколько сетевух, мне пришлось перебрать, чтобы выяснить, какие чипы заработают здесь. Полтора года назад только на 3 версию ядра перебрались. Но толку?

ну вот вы опять абсолютно неконструктивно вспоминаете своё трудное детство просто для того, чтобы высказаться. ёжики кололись и плакали, дальше сами знаете. ваше “увы”, по факту, именно о том, что эта система не всегда идеально работает “из коробки” и не является панацеей. её надо уметь готовить дропы на интерфейсах - когда? вас пугали цифры или реальные жалобы на качество сервиса? по ядрам - /tools profile в помощь, телепатов тут нет и не предвидится.
про сетевухи - у нас с первого раза десятигиговая Intel заработала и молотит на ура, а в pci print её вообще нет, так что вам повезло больше xD

BETEPAH · April 22, 2014, 3:04am

где сломался? тоннель к вашему роутеру, али как? вы такой весь таинственный, что прямо хочется вам помочь, но не могу >

Если бы я знал, где сломался и как, то не просиживал бы штаны сидя на этом форуме, а давно уже решил бы проблему.

Уважаемый Чупака, если на руборде тоже вы - значит ещё более уважаемый, но вы же читать не хотите или просто читаете те строки из моих постов, что вам лично подходит, чтобы передёрнуть меня. А всё вместе не хочется, потому что роутерос рулез? Знаете, очень сложно разговаривать с фанатами чего-либо, потому что не доказать ничего.
И если вас не смущают безумные дропы на интерфейсах, то даже не знаю о чём говорить, наверное это нормальная работа, но лично меня не устраивает, также как и моих клиентов.

BETEPAH · April 22, 2014, 3:33am

Про телепатов вы к чему? И про profile? Я помоему всё описал, но как я сказал, вы читаете только нужные вам строки.
И да, насчёт ежиков вы правы. Если бы я смог такой конфиг сделать на линуксе, то давно бы викинул все лицензии на микротик в помойку. К сожалению знаний не хватает. И давайте закончим бесполезный флуд. Вы мне всё равно не докажете, что я не умею готовить микротик, что мне нужно было, я настроил лет 7 назад и всё отлично работало все эти годы, вплоть до прошлой недели.
P.S. откат на 6.7 как я и думал не помог, письмо написал.

jarda · April 22, 2014, 6:14am

I have expected that this thread will go by such way. Even my russian is very poor and I did not use it for 25 years, it looks to me very funny. As far as I understand…

Chupaka · April 22, 2014, 8:54am

вот вы чё-то прокомментировали, но на вопрос, что за GRE-тоннели, так и не ответили - и ожидаете, что телепаты-таки появятся, чтобы угадать, что вы имеете в виду?

вы типа сейчас ответили, что клиенты эти дропы всё же увидели на качестве работы, или клиентов просто приплели до кучи? вы можете на вопросы нормально отвечать? если в дропы, как в начале шестой версии, включать необработанные широковещательные пакеты - то один флудящий клиент может вам огромные цифры рисовать, при этом не доставляя принципиальных неудобств

не, это вы зачем-то начали упоминать совершенно другие проблемы, которые по вашему скудному описанию без телепатов понять нельзя. где вы про профайлер писали в контексте мультиядерности? дайте, пожалуйста, ссылку - не могу найти

если знания за 7 лет не появились - это ли не чудо?

в общем, если у клиентов перестали работать именно транзитные тоннели - для начала сниффер в руки, смотрите, что и где теряется. вы ж детали рассказывать не хотите, думаете, что мы все стоим у вас за спиной и смотрим в экран…

BETEPAH · April 22, 2014, 1:04pm

Может хватит? Я уже послал письмо разработчикам.
Я просто предположил, что связано с гре, потому что неделю не знал где рыть, впервые про него только вчера вычитал.
Да, забыл сказать, что транзит, это что-то изменит? Я в самом первом посте всё описал. Почитайте внимательно и включите логику. Вчера работало, сегодня нет, конфиг один и тот же, другое только железо. Это-то можете понять?

если в дропы, как в начале шестой версии, включать необработанные широковещательные пакеты - то один флудящий клиент может вам огромные цифры рисовать, при этом не доставляя принципиальных неудобств

Да, я забыл сказать, что у меня бродкасты и “сетевое окружение” режутся на доступе, сеть поделена на кучу сегментов, так что через л3 свитч бродкасты тоже не пролезут и через dmz зону тоже, плюс ещё и через роутер с биллингом ну никак им не попасть на микротик и сделать такую кучу дропов, но это тоже что-то изменит?

вы типа сейчас ответили, что клиенты эти дропы всё же увидели на качестве работы, или клиентов просто приплели до кучи?

Да, представьте себе, потеря пакетов очень сильно не устраивала клиентов, которые меня доставали вопросами: “Что сегодня с интернетом?”. В принципе я уже разобрался почему были дропы, но вам как адепту микротика всё равно не доказать, собственно из-за этой причины и затеял апгрейд. Мне просто опять позвонили и спросили, после того как поменял сервер: “Ты что-то сделал с интернетом? Перестал лагать по вечерам!”

не, это вы зачем-то начали упоминать совершенно другие проблемы, которые по вашему скудному описанию без телепатов понять нельзя. где вы про профайлер писали в контексте мультиядерности? дайте, пожалуйста, ссылку - не могу найти

Необязательно применять профайлер, чтобы увидеть перекос по загрузке. Я вам скрин показал, вы видите перекос? Я вижу, вы - нет.
А вот с сервера с биллингом, через который идёт точно такой же трафик, плюс шейпинг:

Cpu0  :  0.0%us,  0.0%sy,  0.0%ni, 98.9%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Cpu1  :  0.0%us,  0.0%sy,  0.0%ni, 98.1%id,  0.0%wa,  0.0%hi,  1.9%si,  0.0%st
Cpu2  :  0.0%us,  0.0%sy,  0.0%ni, 98.5%id,  0.0%wa,  0.0%hi,  1.5%si,  0.0%st
Cpu3  :  0.0%us,  0.4%sy,  0.0%ni, 98.1%id,  0.0%wa,  0.0%hi,  1.5%si,  0.0%st
Cpu4  :  0.0%us,  0.0%sy,  0.0%ni, 98.5%id,  0.0%wa,  0.0%hi,  1.5%si,  0.0%st
Cpu5  :  0.0%us,  0.0%sy,  0.0%ni, 98.9%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Cpu6  :  0.0%us,  0.0%sy,  0.0%ni, 98.1%id,  0.0%wa,  0.0%hi,  1.9%si,  0.0%st
Cpu7  :  0.0%us,  0.0%sy,  0.0%ni, 98.9%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Cpu8  :  0.0%us,  0.0%sy,  0.0%ni, 98.9%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Cpu9  :  0.0%us,  0.0%sy,  0.0%ni, 98.9%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Cpu10 :  0.0%us,  0.0%sy,  0.0%ni, 98.2%id,  0.0%wa,  0.0%hi,  1.8%si,  0.0%st
Cpu11 :  0.0%us,  0.0%sy,  0.0%ni, 98.9%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Cpu12 :  0.0%us,  0.4%sy,  0.0%ni, 98.6%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st
Cpu13 :  0.0%us,  0.0%sy,  0.0%ni, 98.5%id,  0.0%wa,  0.0%hi,  1.5%si,  0.0%st
Cpu14 :  0.0%us,  0.0%sy,  0.0%ni, 98.1%id,  0.0%wa,  0.0%hi,  1.9%si,  0.0%st
Cpu15 :  0.0%us,  0.0%sy,  0.0%ni, 98.9%id,  0.0%wa,  0.0%hi,  1.1%si,  0.0%st

Вы видите перекос по ядрам в линуксе? Я - нет.
Разницу в загрузке проца между микротиком и линуксом видите? Я - да, вы - наверное нет.

отличный вариант. чем он вам не нравится? потери MTU на инкапсуляцию нет

я уже писал почему не нравится, вы же читаете только отдельные строки, поэтому повторю ещё раз, последовательный перебор правил iptables очень сильно нагружает процессор.

в общем, если у клиентов перестали работать именно транзитные тоннели - для начала сниффер в руки, смотрите, что и где теряется.

ещё раз: pptp тоже не работает!
ну запущу я снифер и что мне это даст, если я в этом ничего не понимаю?

если знания за 7 лет не появились - это ли не чудо?

Поверьте, появились. Когда начинал строить сеть я не знал с какой стороны подойти к сети, ни одной команды в линуксе и командная строка для меня была как страшный сон. Входящий канал был целый мегабит и клиентов было 20 человек, а счас клиентов под 5 тысяч и канал под 2 гига. Выкинул к хренам глюканутый UTM5 и просто написал на пхп свой биллинг, которому уже третий год не нарадуются все сотрудники.
Но ведь вам же интереснее потроллить меня…
Но ведь всё знать невозможно же! Можно очень много знать в узкоспециализированной области и троллить других на форумах, а можно просто ходить на любимую работу, растить детей и наслаждаться жизнью, ведь она такая короткая!

За сим прощаюсь, письмо в саппорт написал, но всё равно завтра поставлю старый сервер, а на новом буду поднимать линух.

vadimbn · April 25, 2014, 7:43am

Простите, а что мешает поставить RouterOS 5.26? В шестой версии много чего добавлено, и это все не всегда адекватно работает. Пятая версия более стабильна, и именно для работы со старыми, 7 лет назад приготовленными конфигами она подходит лучше. Сам я тоже имею проблемы с PPTP-туннелями с версиями от 6.8 и выше, но с версией 6.7 они работают без проблем.

5000 клиентов дает порядка 10000 правил NAT, так оно действительно может тормозить…