Засыпание сессий PPPoE
Добавлено: 29 янв 2013, 09:40
Коллеги! помогите советом... при количестве сессий PPPoE >50 в туннелях PPPoE перестаёт ходить трафик..
Дано:
Mikrotik RB1100
13порт со статическим белым ипом, в этом же порту приходит влан со второй услугой
создан бридж WAN и создан VLAN. в бридж помещены VLAN и 13порт
на 1 порт приходит локальная сеть во VLANaх
созданы VLANы на этом порту
локальная сеть терминируется серверами PPPoE (на каждый vlan отдельный сервер) с авторизацией на радиусе
/interface vlan
add name=vlan2001 disabled=no interface=Ether1 vlan-id=2001
add name=vlan2002 disabled=no interface=Ether1 vlan-id=2002
add name=vlan2003 disabled=no interface=Ether1 vlan-id=2003
/ppp profile
add name="vlan2001" local-address=172.16.1.1 session-timeout=1d use-mpls=no use-compression=no use-vj-compression=no use-encryption=no only-one=yes change-tcp-mss=yes
add name="vlan2002" local-address=172.16.1.1 session-timeout=1d use-mpls=no use-compression=no use-vj-compression=no use-encryption=no only-one=yes change-tcp-mss=yes
add name="vlan2003" local-address=172.16.1.1 session-timeout=1d use-mpls=no use-compression=no use-vj-compression=no use-encryption=no only-one=yes change-tcp-mss=yes
/interface pppoe-server server
add authentication=mschap1,mschap2 default-profile=vlan2001 disabled=no interface=vlan2001 keepalive-timeout=10 max-mru=1480 max-mtu=1480 max-sessions=0 mrru=disabled one-session-per-host=yes service-name=PPPoE_vlan2001
add authentication=mschap1,mschap2 default-profile=vlan2002 disabled=no interface=vlan2002 keepalive-timeout=10 max-mru=1480 max-mtu=1480 max-sessions=0 mrru=disabled one-session-per-host=yes service-name=PPPoE_vlan2002
add authentication=mschap1,mschap2 default-profile=vlan2003 disabled=no interface=vlan2003 keepalive-timeout=10 max-mru=1480 max-mtu=1480 max-sessions=0 mrru=disabled one-session-per-host=yes service-name=PPPoE_vlan2003
на всех портах опция ARP стоит proxy-arp (хотя делал и enable)
терминация пользователей проходит нормально, они авторизуются на радиусе и получают ип, но через какое то время трафик в туннеле перестаёт ходить, особенно при количестве туннелей 50-100
прошивка стояла v6.0rc5, заменил на v6.0rc7, результат то же, на v5.22 пока нет возможности сменить (нет прямого доступа к рутеру)
у кого нибудь есть мысли на сей счёт?
ЗЫ сейчас вместо микротика стоит cisco 2851 на ней проблем нет и при 180 сессиях...
Дано:
Mikrotik RB1100
13порт со статическим белым ипом, в этом же порту приходит влан со второй услугой
создан бридж WAN и создан VLAN. в бридж помещены VLAN и 13порт
на 1 порт приходит локальная сеть во VLANaх
созданы VLANы на этом порту
локальная сеть терминируется серверами PPPoE (на каждый vlan отдельный сервер) с авторизацией на радиусе
/interface vlan
add name=vlan2001 disabled=no interface=Ether1 vlan-id=2001
add name=vlan2002 disabled=no interface=Ether1 vlan-id=2002
add name=vlan2003 disabled=no interface=Ether1 vlan-id=2003
/ppp profile
add name="vlan2001" local-address=172.16.1.1 session-timeout=1d use-mpls=no use-compression=no use-vj-compression=no use-encryption=no only-one=yes change-tcp-mss=yes
add name="vlan2002" local-address=172.16.1.1 session-timeout=1d use-mpls=no use-compression=no use-vj-compression=no use-encryption=no only-one=yes change-tcp-mss=yes
add name="vlan2003" local-address=172.16.1.1 session-timeout=1d use-mpls=no use-compression=no use-vj-compression=no use-encryption=no only-one=yes change-tcp-mss=yes
/interface pppoe-server server
add authentication=mschap1,mschap2 default-profile=vlan2001 disabled=no interface=vlan2001 keepalive-timeout=10 max-mru=1480 max-mtu=1480 max-sessions=0 mrru=disabled one-session-per-host=yes service-name=PPPoE_vlan2001
add authentication=mschap1,mschap2 default-profile=vlan2002 disabled=no interface=vlan2002 keepalive-timeout=10 max-mru=1480 max-mtu=1480 max-sessions=0 mrru=disabled one-session-per-host=yes service-name=PPPoE_vlan2002
add authentication=mschap1,mschap2 default-profile=vlan2003 disabled=no interface=vlan2003 keepalive-timeout=10 max-mru=1480 max-mtu=1480 max-sessions=0 mrru=disabled one-session-per-host=yes service-name=PPPoE_vlan2003
на всех портах опция ARP стоит proxy-arp (хотя делал и enable)
терминация пользователей проходит нормально, они авторизуются на радиусе и получают ип, но через какое то время трафик в туннеле перестаёт ходить, особенно при количестве туннелей 50-100
прошивка стояла v6.0rc5, заменил на v6.0rc7, результат то же, на v5.22 пока нет возможности сменить (нет прямого доступа к рутеру)
у кого нибудь есть мысли на сей счёт?
ЗЫ сейчас вместо микротика стоит cisco 2851 на ней проблем нет и при 180 сессиях...