Секрети pppoe в mikrotikмір без редмонскіх вікон, світ без редмонскіх вікон
Напевно всі знають про потужну ОС Mikrotik призначеної для роботи на маршрутизаторах RouterBoard (власне обладнання компанії Mikrotik), а так само на будь-яких x86 машинах з мінімально необхідним залізом.
Найчастіше багато ISP використовують Mikrotik для User-End обладнання, а саме PPPoE або PPPTP сервера.
1. Зміна MSS
Найчастіше системні адміністратори, створюють PPPoE сервер наступним чином:
І в цілому вони мають рацію, що змінюють MSS, що б всі сайти нормально відкривалися. Однак Mikrotik в версії до 5.24 створює купу динамічних правил (по 2-а на кожне клієнтське з'єднання) в таблиці Firewall Mangle, що істотно збільшує навантаження на центральний процесор. Краще робити так:
Це одне правило буде змінювати MSS для всієї підмережі - pppoe_addrs
2. Швидкості більше 6 Mbit / s
За замовчуванням нове клієнтське з'єднання з сервером в Mikrotik, породжує динамічну чергу Queue Simple, з типом черзі default-small. яке має настройки PFIFO c ємністю черзі в 10 пакетів. Природно такий стан речей не влаштовує, міняємо таки чином:
Не буду зупинятися на можливостях Mikrotik в плані управління швидкістю, проте можете прочитати про це тут.
3. Lost-Carrier що це таке і з чим його їдять
Як часто буває обладнання провайдера (NAS) і клієнтське обладнання пов'язано не тільки оптичними і мідними лініями але і будь-якого радіо обладнанням (того ж Mikrotik). У зв'язку з чим іноді можна спостерігати в причинах від'єднання Lost-Carrier. Дана помилка виникає тому що Mikrotik не отримує за відведений час запити на свої пакети Echo (в PPPoE / PPTP існує протокол перевірки «життєздатності» ppp з'єднання, які через певні інтервали часу (lcp-echo-interval) посилає пакети, схожі за своєю мети з icmp ping, але реалізовані спеціально для тунельних з'єднань і звані LCP-пакетами).
За це відповідає параметр KeepAlive. визначається він в секундах (за замовчуванням 10) і працює слід. чином.
Mikrotik починає відправляти пакети Echo клієнту протягом 10 (за замовчуванням) секунд, якщо протягом наступних 10 секунд не отримає жодної відповіді, то розірве з'єднання з такою помилкою KeepAlive.
Таким чином Mikrotik чекатиме 2 * 10 секунд поки не розірве з'єднання.
Я рекомендую ставити його в межах від 10-20 до секунд, при поганій якості лінії 20 секунд. Пам'ятайте що чим вище цей параметр то тим вище час очікування завершення збійного з'єднання і установки нового.
- Використання CoA для PPPoE Mikrotik
- Класифікація трафіку в PPPoE і динамічне обмеження швидкості певного з них
Добридень! При настройки PPPoE сервера на mikrotik 6.34.6 виникла наступна проблема: деякі роутери і комп'ютери не вдається з'єднатися. Точніше воно встановлюється і відразу ж рветься.
Ось логи по дебагу PPP
19:13:29 pppoe, ppp, debug. IPCP opened
19:13:29 pppoe, ppp, info. connected
19:13:30 pppoe, ppp, debug, packet. rcvd LCP EchoReq id = 0xb
19:13:30 pppoe, ppp, debug, packet
19:13:30 pppoe, ppp, debug, packet. sent LCP EchoRep id = 0xb
19:13:30 pppoe, ppp, debug, packet
19:13:30 pppoe, ppp, debug, packet. rcvd LCP EchoReq id = 0x3b
19:13:30 pppoe, ppp, debug, packet
19:13:30 pppoe, ppp, debug, packet. sent LCP EchoRep id = 0x3b
19:13:30 pppoe, ppp, debug, packet
19:13:30 pppoe, debug, packet Vlan | 3030 | LAN | clients PPPoE: rcvd PADT from 2C: 56: DC: A4: B9: 87
19:13:30 pppoe, debug, packet session-id = 0x18c4
19:13:30 pppoe, debug, packet generic-error = session closed
19:13:30 pppoe, ppp, debug. LCP lowerdown
19:13:30 pppoe, ppp, debug. LCP closed
19:13:30 pppoe, ppp, debug. CCP lowerdown
19:13:30 pppoe, ppp, debug. BCP lowerdown
19:13:30 pppoe, ppp, debug. BCP down event in starting state
19:13:30 pppoe, ppp, debug. IPCP lowerdown
19:13:30 pppoe, ppp, debug. IPCP closed
19:13:30 pppoe, ppp, debug. IPV6CP lowerdown
19:13:30 pppoe, ppp, debug. IPV6CP down event in starting state
19:13:30 pppoe, ppp, debug. MPLSCP lowerdown
19:13:30 pppoe, ppp, debug. MPLSCP down event in starting state
19:13:30 pppoe, ppp, info. terminating ... - disconnected
19:13:30 pppoe, ppp, debug. LCP lowerdown
19:13:30 pppoe, ppp, debug. LCP down event in starting state
19:13:30 pppoe, ppp, info, account test1234 logged out 0 705 323 14 8
19:13:30 pppoe, ppp, info. disconnected
можете підказати куди копати?
Я б вам порадив написати в саппорт Mikrotik. Дивна помилка якась, я з такою не зустрічається