Баг кэша маршрутизации в 5.x (?) — потеря пакетов, пропадание сети

Привет, у меня похожая проблема с моей только что установленной версией 5.2 на компьютере. У меня несколько VLAN на одном Ethernet-интерфейсе, и иногда, когда я удаляю IP-адрес на VLAN, автоматически созданная маршрутная политика для этого IP не удаляется. Я не могу её удалить вручную, потому что это не статический маршрут. После этого не только соответствующая сеть становится недоступна, но и другие тоже. Перезагрузка всегда решает проблему.

Проблема всё ещё присутствует в версии 5.2. Я отправлял supouts в поддержку, чтобы помочь им разобраться… может, в 5.3 что-то улучшат? К сожалению, мне нужен SSTP, поэтому на нескольких серверах приходится оставаться на 5.2. Зато это дало возможность проверить несколько сценариев, и вот что я выяснил: у меня есть демонстрационный PPTP/L2TP профиль с ограничением по времени и трафику. RouterOS разрывает сессию пользователя спустя несколько минут. Эти динамические серверные интерфейсы также создают очереди fifo для управления индивидуальными лимитами по трафику. Думаю, именно из-за этого возникают “зависшие” записи в кэше. Я отключил этот демонстрационный профиль на двух серверах, так что все отключения проходят “чисто”, а обычные учётные записи пользователей не создают очередей интерфейсов. На этих маршрутизаторах показатели кэша остаются в разумных пределах. Вот фактические данные:

SERVER 1 с ROS 5.2 и активным демо-профилем (без p2p): uptime: 2д10ч33м55с cache-size: 16499 max-cache-size: 32768  
SERVER 2 с ROS 5.2 и активным демо-профилем (без p2p): uptime: 5ч41м1с cache-size: 5059 max-cache-size: 16384  
SERVER 3 с ROS 5.2 и активным демо-профилем (без p2p): uptime: 19ч5м5с cache-size: 7834 max-cache-size: 65536  
SERVER 4 с ROS 5.2 и отключённым демо-профилем (с p2p!!!): uptime: 2д22ч3м9с cache-size: 1215 max-cache-size: 32768  
SERVER 5 с ROS 5.2 и отключённым демо-профилем (без p2p): uptime: 2д10ч32м52с cache-size: 200 max-cache-size: 65536

Как видите, время работы невысокое, и даже там, где проблема с кэшем отсутствует, другие залипания и проблемы с OpenVPN требуют перезагрузок. Для сравнения — вот ещё один сервер на ROS 3.X:  
[admin@MikroTik] > system resource print
uptime: 31н13ч50м28с  
version: “3.27”  
Информации о кэше нет, но время работы значительно лучше. То же и с 4.x… недавно правда пришлось перезагрузить, но в целом работает стабильно:  
[admin@MikroTik] > system resource print
uptime: 1н2д15м14с  
version: “4.17”  
cache-size: 196  
max-cache-size: 16384

Не знаю, важно ли это, но у меня ещё запущен скрипт, который удаляет некорректные серверные интерфейсы вместе с IP-адресами и очередями. Откуда они берутся — непонятно, иногда внезапно возникает целая куча, а потом нет их неделями. Это проблема RouterOS, существующая с поздних версий 2.x и ранних 3.x — с тех пор, как я начал с ней работать. Возможно, в 5.x удаление устроено некорректно?

Удачи!

Привет, у меня такая же проблема на RouterOS 4.x (последняя версия 4.16). Мой RB433 перестаёт отвечать на IP-трафик, работает только MAC (но иногда тоже не слишком стабильно). Ни пинга, ни маршрутизации. После перезагрузки снова всё нормально. Это происходит примерно через 112 или 113 дней на всех роутерах. У одного из моих RB600 тоже такое было — всего через 72 дня.

Когда я подключаюсь к устройству через MAC и пытаюсь сделать пинг, появляется сообщение «timeout No buffer space available». Не думаю, что это DOS-атака, потому что это случается на всех роутерах примерно через 112 дней, но не в одно и то же время. Мониторинг тоже не показывает никаких атак.

Я несколько раз писал в поддержку Mikrotik, и после советов «обновиться до новой версии», «увеличить размеры очередей», «это DOS-атака»… Марис из поддержки выяснил, что /ip/route/cache, похоже, переполнен. Хотя нагрузка была совсем небольшая. Память не забита (много свободного места), диск тоже, CPU загружен на 10%.

Я посмотрел на роутер, который проработал 112 дней, и был почти уверен, что сегодня он тоже откажет, как остальные. Кэш действительно был почти полный (осталось всего несколько записей). Через 30 минут произошло — кэш заполнен, связь потеряна, на IP-трафик не отвечает. Значит, проблема именно с этим кэшем.

Единственное, что регулярно работает на этом роутере — это 5 ICMP эхо-запросов каждые 15 секунд с нашего сервера и включённый Traffic Flow, который отправляет данные на тот же сервер. Трафика совсем немного, но это то, что объединяет все наши роутеры. А у вас тоже есть что-то, что регулярно создаёт какой-то трафик?

Позор mikrotik за то, что удалили мой пост по этой проблеме! Я собирался вставить ссылку на старую тему, которую сам создал по этому поводу, но MT её удалили, наверное, из-за названия. Тема называлась «Петиция об отзыве версии 5.xx как стабильного релиза!». Там была полезная информация о том, как воспроизвести эту проблему и всё такое. Я просто в бешенстве!

Если оригинальная ветка была удалена, и у кого-то возникли проблемы с кэшем маршрутов, пропажей пингов и так далее... измените действия в tarpit на сброс пакетов. Проблема, скорее всего, связана с другой реализацией кэша маршрутов/tarpit в новом ядре Linux, используемом в ROS 5, так что это может проявляться в версии 5.3 или в будущих версиях. Удачи!

Привет, ребята! Я пытался решить эту проблему со службой поддержки Mikrotik сто раз, и наконец-то вышло исправление. Версия 5.6 RouterOS действительно нормально работает с route-cache. Теперь он не разрастается до невероятных размеров (раньше он всё рос и рос), так что мне больше не нужно перезагружать роутеры каждые 110 дней, как раньше (иначе они переставали отвечать на IP-трафик). Отличная работа, Mikrotik!