hEX S очень странно повисает - не могу понять причину

Обсуждение ПО и его настройки
Suziko
Сообщения: 14
Зарегистрирован: 17 фев 2020, 18:52

Добрый день.

Подскажите по моей проблеме пожалуйста. Владею hEX S, в котором в SFP1 включен оптикой провайдер и пару лет все было отлично, до того момента как я поменял тарифный план оператора со 100Мбит на 300Мбит.

При критической нагрузке (когда закачиваю торрент на всю ширину канала минут 20), роутер затихает. И я думал, что он просто виснет, но нет. Он пропадает только внутри сети, снаружи он пингуется, можно выполнить правила knock-knock и открыть доступ к порту управления, залогиниться в него и посмотреть в лог файл - в котором нет ничего необычного, пропинговать с него внешние адреса, посмотреть профайл - в котором напротив firewall и networking будет нулевая загрузка. В общем все как-будто работает нормально.

На внутреннем интерфейсе тишина: не пингуется даже сам mikrotik 192.168.1.1, не разрешается dns, опубликованные вовне устройства недоступны, на всех интерфейсах есть мелкий Rx/Tx, но в колонке FP Tx у всех 6,6kbps, a FP Rx у всех 0bps. Как будто что-то типа свича залегает в нем.

Изображение

disable/enable интерфейсов не помогает, disable/enable маршрутов также не помогает. В логе все чисто и аккуратно. Критическая нагрузка не грузит его: процессор плавает от 26 до 60% нагрузки. Температуру, которую я вижу на CPU 50-53C. Из этого состояния выводит перезагрузка.

Подскажите, что это? Куда дальше копать?

Благодарю.
Константин.
Последний раз редактировалось Suziko 17 фев 2020, 20:20, всего редактировалось 2 раза.


Suziko
Сообщения: 14
Зарегистрирован: 17 фев 2020, 18:52

Важный момент: Router OS 6.43.3, пробовал переходить со stable на long term но результат не менялся.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Могу ошибаться, но торрент - это огромная куча маленьких кусочков, собираемая в поток. И если взглянуть на блок-схему, мы ясно увидим, что ethrnet идёт через switch-чип, а sfp имеет отдельную линию. Вот и получается, что чип свича давится, а внешняя линия работает.
https://i.mt.lv/cdn/rb_files/RB760iGS-e ... 133359.png
300 Мбит... Если вам нужна именно такая скорость торрента, попробуйте организовать fast track. Учитывайте, что вам придётся пожертвовать фаерволом и очередями, практически превратить роутер в свитч. Или нужно долго и муторно анализировать, чем вы можете жертвовать, а чем нет.И уже на основании этого вводить какие-то ограничения.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Suziko
Сообщения: 14
Зарегистрирован: 17 фев 2020, 18:52

podarok66 писал(а): 17 фев 2020, 20:33 Могу ошибаться, но торрент - это огромная куча маленьких кусочков, собираемая в поток. И если взглянуть на блок-схему, мы ясно увидим, что ethrnet идёт через switch-чип, а sfp имеет отдельную линию. Вот и получается, что чип свича давится, а внешняя линия работает.
https://i.mt.lv/cdn/rb_files/RB760iGS-e ... 133359.png
300 Мбит... Если вам нужна именно такая скорость торрента, попробуйте организовать fast track. Учитывайте, что вам придётся пожертвовать фаерволом и очередями, практически превратить роутер в свитч. Или нужно долго и муторно анализировать, чем вы можете жертвовать, а чем нет.И уже на основании этого вводить какие-то ограничения.
Есть еще важный вопрос: когда Микрот "раскорячивается" между ethernet портами также тишина. Т.е. комп в ether1 не видит комп в ether2, хотя это один bridge и они в одной сети 192.168.1.0/24. Это софтверная связка между портами в одной подсети? Или это хардвер так себя ведет?


Suziko
Сообщения: 14
Зарегистрирован: 17 фев 2020, 18:52

Создал пакет правил FastTrack, вернусь после наблюдений.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Suziko писал(а): 17 фев 2020, 19:50 Владею hEX S, в котором в SFP1 включен оптикой провайдер и пару лет все было отлично, до того момента как я поменял тарифный план оператора со 100Мбит на 300Мбит.
Прочитав, смутило меня фраза про пару лет, поэтому:

1) модели HEX S года полтора максимум?!
2) зайдите в System-RouterBoard и скопируйте полное название модели!!!

Я пока склоняюсь что у автора - другой роутер и более слабый.
Ибо у HEX S 760 = заявленная аппаратная поддержка шифрования на скорости до 470мегабит,
а значит физически порт(ы) - могут передавать больше чем 470, а у автора темы проблемы
уже на канале в 300мбит
:du_ma_et:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Suziko
Сообщения: 14
Зарегистрирован: 17 фев 2020, 18:52

Vlad-2 писал(а): 18 фев 2020, 07:36
Suziko писал(а): 17 фев 2020, 19:50 Владею hEX S, в котором в SFP1 включен оптикой провайдер и пару лет все было отлично, до того момента как я поменял тарифный план оператора со 100Мбит на 300Мбит.
Прочитав, смутило меня фраза про пару лет, поэтому:

1) модели HEX S года полтора максимум?!
2) зайдите в System-RouterBoard и скопируйте полное название модели!!!

Я пока склоняюсь что у автора - другой роутер и более слабый.
Ибо у HEX S 760 = заявленная аппаратная поддержка шифрования на скорости до 470мегабит,
а значит физически порт(ы) - могут передавать больше чем 470, а у автора темы проблемы
уже на канале в 300мбит
:du_ma_et:
Верно меня поправили: за этот период я действительно перешел с hEX на hEX S. Забыл про это. Сейчас RB760iGS.


Suziko
Сообщения: 14
Зарегистрирован: 17 фев 2020, 18:52

podarok66 писал(а): 17 фев 2020, 20:33 Могу ошибаться, но торрент - это огромная куча маленьких кусочков, собираемая в поток. И если взглянуть на блок-схему, мы ясно увидим, что ethrnet идёт через switch-чип, а sfp имеет отдельную линию. Вот и получается, что чип свича давится, а внешняя линия работает.
https://i.mt.lv/cdn/rb_files/RB760iGS-e ... 133359.png
300 Мбит... Если вам нужна именно такая скорость торрента, попробуйте организовать fast track. Учитывайте, что вам придётся пожертвовать фаерволом и очередями, практически превратить роутер в свитч. Или нужно долго и муторно анализировать, чем вы можете жертвовать, а чем нет.И уже на основании этого вводить какие-то ограничения.
Вчера после установленных правил Fasttrack зависание при закачке торрентов воспроизвести не удалось - нагрузка на CPU стала значительно ниже. Я понаблюдаю более долгий период и вернусь по результатам.

Если искать "мощностной" апгрейд для hEX S с портом SFP, на что лучше посмотреть?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

RB4011, например.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Suziko писал(а): 18 фев 2020, 08:50 Верно меня поправили: за этот период я действительно перешел с hEX на hEX S. Забыл про это. Сейчас RB760iGS.
Но от этого не легче (в Вашей задаче), РБ760 - мощный роутер, на нём работают мини-офисы, гостиницы,
в рамках средних показателей, это где-то 20-60 компов точно + вифи и + ещё всякого.
Понятно, что определённым трафиком можно "уложить" любой роутер, но всё же РБ760
достаточно хорош, да и я не видел чтобы он нагружался в обычной жизненной ситуации.
Канала в 300мбит у меня нет, проверить не могу.

Поэтому хотелось бы увидеть это от Вас и/или чтобы Вы проделали:
1) показали конфиг
2) про-анализировали какие порты как работают, может что-то можно поменять,
то есть может есть возможность какие-то задачи по коммутации переложить
на свитч (ну а вдруг он(свитч) есть и будет проще роутеру)?
3) так как у Вас был роутер другой и Вы переехали на этот, думаю что конфигурацию
в лучшем случаи делали руками и кусками, в худшем через визард (QuickSetup)?
Отсюда можно сделать вывод, и частично предполагать что в конфиге могут быть баги.
И отталкиваясь что Вы работаете в веб-форме, думаю часть нюансов по конфигурации
всё равно есть.

Поэтому самый простой способ, это обнулить роутер и настроить руками с нуля, и проверить
скорость, ну а дальше уже по накатанной....

P.S.
Сделал микро-тестирование, есть один узел, там стоит точка доступа и РБ760,
я с имитировал трафик с точки на роутер, и по локальной сети была скорость
469-480 мегабит.
Этот тест показывает простую тупо скорость между роутером (его портом) и
точкой доступа (тоже микротик), соединены они напрямую.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить