Вы использовали неправильный посыл :) Смотреть нужно не маршрут, а некстхоп

вот да =) что с того что есть некий маршрут?

ну может маршруты отличаются чем то кроме нектсхопа. хз. раз спрашивали значит разница есть ?

не, там разговор о микротике как ядре

А микротик как ядро полное гавно уже за счет своей софтовости.

лично у меня такой траблы пока что не возникало. но чатеги на то и есть что бы учится на ЧУЖИХ траблах, пока свои не возникли ?

Не, можно конечно, но только если денег нет

а фичи нужны

в общем у всего есть свое окно применимости. Микротик прекрасно справляется со своими задачами. Не зачем, например, на HapLite строить сеть в организации, ровно как брать цискарь 35-той серии на маршрутизацию офиса на 100 человек

ну может маршруты отличаются чем то кроме нектсхопа. хз. раз спрашивали значит разница есть ?

Маршруты отличаются набором параметров, которые влияют на выбор некстхопа. Но именно некстхоп первичен будет в данном случае

в общем у всего есть свое окно применимости. Микротик прекрасно справляется со своими задачами. Не зачем, например, на HapLite строить сеть в организации, ровно как брать цискарь 35-той серии на маршрутизацию офиса на 100 человек

+1

в общем у всего есть свое окно применимости. Микротик прекрасно справляется со своими задачами. Не зачем, например, на HapLite строить сеть в организации, ровно как брать цискарь 35-той серии на маршрутизацию офиса на 100 человек

Впрочем, циска 3550/3560 вполне нормально будет :) Если кроме роутинга совсем-совсем ничего не надо.

Впрочем, циска 3550/3560 вполне нормально будет :) Если кроме роутинга совсем-совсем ничего не надо.

нууу такой себе выбор =) Переплата уровень бог

Там же вроде даже толкового ната (уже) нет, или я путаю?

почему переплата. была б железка. а применение найдется. будут возможности - будут идеи куда их заюзать

почему переплата. была б железка. а применение найдется. будут возможности - будут идеи куда их заюзать

разница в том, что есть такое железо, которое служит исключительно своим задачам, и делать ему в SMB просто нечего, даже если вдруг у этого SMB нашлись на эту железку деньги (подарили)

примером может быть старшие нексусы или холодильники свичи

ровно как и младшие тики, которые размером с брелок

маплайт шоле? ?

в первом случае переплата огромная, а простеиших функций (типа того же NAT) просто может не быть

нууу такой себе выбор =) Переплата уровень бог

Это свичи, не роутеры :) Продаются примерно на вес

а в последнем, даже если их купить тыщу - сеть не построить

Это свичи, не роутеры :) Продаются примерно на вес

тогда сорян, не спец по всем моделям наизусть, я писал исключительно про роутеры этой серии, м.б. 37ХХ

Ку,Чатлане, подскажите как грохнуть все зависшие сессии в firewall connections???

Ребут... не? ?

ну как бы абоненты не поймут (

А их будут спрашивать? ?

Вы предлагаете 3 раза в день микротик ребутить?

Ку,Чатлане, подскажите как грохнуть все зависшие сессии в firewall connections???

что значит зависшие? Оо у сессий есть таймаут. дойдёт до конца - дропнет их

конекшены ресетьт

убивай по признаку

ну я и спрашиваю как?

да не предлагайте вы решение. Послушайте про причины.

Щас насоветуете

Расскажи зачем вначале.

и дальше уже будут варианты от "вот такой скрипт" до "вот эта настройка"

+

Щас насоветуете

Нам то что))).... ипстись потом не нам же)))

У меня инет через спутник, заметил такую хрень, когда в ip firewall connection накапливается около 10к сессий, модемы начинают падать. После ребута или тупого удаления руками, они держатся в районе 4-5к и все работает

Нам то что))).... ипстись потом не нам же)))

вот я почувствовал уже =)

У меня инет через спутник, заметил такую хрень, когда в ip firewall connection накапливается около 10к сессий, модемы начинают падать. После ребута или тупого удаления руками, они держатся в районе 4-5к и все работает

уменьшай таймауты сессий. Вроде звучит логично. Ещё можно уменьшить макс количетво сессий на IP (манглом). и QoS наверное навешать если ещё нет

У меня инет через спутник, заметил такую хрень, когда в ip firewall connection накапливается около 10к сессий, модемы начинают падать. После ребута или тупого удаления руками, они держатся в районе 4-5к и все работает

Синхронный инт или асинхронный?

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Connection_tracking

Да асинхрона уже давно как бы нет почти

tcp-established-timeout (time; Default: 1d)

вот это попробуй для начала уменьшить

уменьшай таймауты сессий. Вроде звучит логично. Ещё можно уменьшить макс количетво сессий на IP (манглом). и QoS наверное навешать если ещё нет

С какого градуса? Шо за спутник?

там по умолчанию так и стоит. Спутник 57 градус NSS-12 по моему

там по умолчанию так и стоит. Спутник 57 градус NSS-12 по моему

А связь синхронная или асинхронная?

там по умолчанию так и стоит. Спутник 57 градус NSS-12 по моему

посмотри какие сессии висят и уменьши такие таймауты в трекинге, чтобы именно эти сессии закрывались. Я привёл пример для установленных TCP

А связь синхронная или асинхронная?

Синхронная

но странно почему не закрывает

кто то не посылает закрытие сесии?

Если синхронная... тогда фаервол крутить требо ...

обычно не естеблишел сесии живут пару минут

Да там все похоже не посылают, они из за балансировщика обрываются и накапливаются

Если синхронная... тогда фаервол крутить требо ...

а расскажи подробнее почему? чтобы на будущее знать

а расскажи подробнее почему? чтобы на будущее знать

Знаю очень поверхностно...

Да там все похоже не посылают, они из за балансировщика обрываются и накапливаются

ну то ставь для естаблишед 20 минут ?. обойдутся. ничего им не случится если будут каждые двадцать минут пересоздавать конект. если вообще есть такие длительные конекты

Ситуация такая, там стоит комплекс скриптов Evolution и он балансирует 2 спутниковых канала

Знаю очень поверхностно...

эй, так не честно! Хотя бы приерно почему

Со спутника асинхронка используется часто... как то оно там завязано... учитывая большие задержки

Ситуация такая, там стоит комплекс скриптов Evolution и он балансирует 2 спутниковых канала

тогда возвращаемся к плану с таймаутами. ПОсмотри какие сессии висят (или сюда скрин покажи) и уменьши таймаут

таймаут щас уменьшу, скрин приводить сложно, тысячи их там )

Ситуация такая, там стоит комплекс скриптов Evolution и он балансирует 2 спутниковых канала

без убивания конектов старых? ? как оно вообще может работать? оно же будет ждать конца сессии на юзерском хосте, и думать что просто инета нет

эй, так не честно! Хотя бы приерно почему

Возможно с Шлюзом спутникового прова криво отработывает

таймаут щас уменьшу, скрин приводить сложно, тысячи их там )

если уменьшишь, то старые сразу будут закрыты, можно будет в реалтайме видеть как они умирают, потому уменьшай по-чуть чуть

Коллеги, кто использует partition?

ну пров авторитетный, не должно. Модемы держат 1,5к и 4к сессий

ERROR: S client not available

но выглядит как будто на этот параметр нужно накладывать скрипт

Коллеги, кто использует partition?

разделы дисков всмысле?

поставлю час, думаю танкисты не сильно обидятся

поставлю час, думаю танкисты не сильно обидятся

ну час вполне ок. Но лучше уменьшать с шагом два (всмысле половинить то что есть, потом снова половинить и тыды)

поставлю час, думаю танкисты не сильно обидятся

Через спутник в танки? ?.... даст из фантастишь

поставлю час, думаю танкисты не сильно обидятся

Танки? Через спутник?

Вы давно в рандом то ходили? Там и не таких аутов хвататает =)

сам в шоке, при том что скорость максимум 512кбит

Я года 2 с половиной не играл

Бомбит

В караблики только

чую щас еще прибудет админов-кораблеводов ?

да всяких "наркоманов" хватает ))

а то по среднему уровню IT кораблекочатег пока что в первых десятках телеграма ?

а то по среднему уровню IT кораблекочатег пока что в первых десятках телеграма ?

99%? ?

Щас зашел на микрот было 9к сессий, выставил таймаут и удалил все руками, каналы взлетели и сессий 3,5 к посмотрим что будет

Вы давно в рандом то ходили? Там и не таких аутов хвататает =)

Я не играл никогда в это ;) лишь удивлялся установленным танкам на пинг 1400

Щас зашел на микрот было 9к сессий, выставил таймаут и удалил все руками, каналы взлетели и сессий 3,5 к посмотрим что будет

если удалил всё руками, то что-то не так. Точно не сами закрылись?

может оно только к новым применяет?

так таймаута ждать до завтра бы пришлось

ну, к новым

2766 сессий, трафик 11 мегабит, при 10К сессий еле шевелилось 7 мегабит

ну, к новым

нет оно применяется к списку текущих коннектов

просто либо не успело по нему пройтись, либо винбокс не отрисовал изменения

нет оно применяется к списку текущих коннектов

не применилось, поэтому руками грохнул

хотя хз, там их дохрена было

хотя всё конечно зависит от того что поменял и какие сессии там были

может там Close wait все были

я тупо все выделил в винбоксе у удалил ))

надо короче отлаживать это всё. Следить какие растут. Возможно нужно будет делать скрипт, который будет тюнить параметр таймаута в зависимости от количества сессий

не, я бы просто глянул какие конекты живут и по каких трафик не вырос за час

если трафик не изменился - убиваем