«О чем писать, когда писать не о чем?» — сетевые дневники на «Не дает точка сру» 

Роутерные страсти

Автор
Опубликовано: 233 дня назад (26 февраля 2017)
Редактировалось: 7 раз — последний 20 мая 2017
Настроение: Таки да, победил эту заразу
Играет: The Beverly Sisters — Greenfields
+1
Голосов: 1
Сегодня неожиданно столкнулся с существенным повышением нагрузки на процессор установленного в норе маршрутизатора “Ubiquiti EdgeRouter™ Lite” (ERLite-3), что показалось мне крайне необычным и даже нездоровым, поскольку количество пользователей не изменилось, равно как и характер утилизации сети. Первым делом проверил работу аппаратного ускорения — все в порядке. Затем перезагрузил аппарат — не помогло. Просмотр вывода команды top в консоли и активное гугление привели к выводу, что процессор гоняет деятельность скрипта, ежесекундно пингующего, помимо прочего, узел ping.ubnt.com и в случае недоступности одного из каналов интернет-провайдеров ожидающего восстановления доступности оного — в целях поддержания отказоустойчивости или правильной балансировки.

Система почему-то решила, что оба моих канала «лежат», и начала ждать, пока «поднимется» хотя бы один, то и дело запуская скриптом ресурсоемкие процессы:

Код UBNT:
ubnt@ubnt:~$ show load-balance watchdog
Group G
  eth0
  status: Waiting on recovery (0/3)
  pings: 3
  fails: 3
  run fails: 3/3
  route drops: 1
  ping gateway: ping.ubnt.com - DOWN
  last route drop   : Sun Feb 26 17:22:07 2017
 
  pppoe1
  status: Waiting on recovery (0/3)
  pings: 3
  fails: 3
  run fails: 3/3
  route drops: 1
  ping gateway: ping.ubnt.com - DOWN
  last route drop   : Sun Feb 26 17:22:08 2017
Роутерные страсти

Что ж, попробовал попинговать, а потом и провести трассировку вручную, и вот здесь-то выяснилось: ping.ubnt.com — штука, как теперь модно, «облачная», причем как минимум один из IP-адресов, ею используемых, заблокирован на уровне магистрального провайдера «Транстелеком».
Код TRACERT:
tracert ping.ubnt.com
Трассировка маршрута к d2cnv2pop2xy4v.cloudfront.net [54.192.44.164]
с максимальным числом прыжков 30:
1    <1 мс    <1 мс    <1 мс  router.almondina.net [192.168.13.13]
2     2 ms     1 ms     1 ms  x.x.x.x
3     1 ms     2 ms     1 ms  y.y.y.y
4     8 ms     8 ms     8 ms  mskn08.transtelecom.net [188.43.15.6]
5     *        *        *     Превышен интервал ожидания для запроса.
6    10 ms     8 ms     9 ms  BlackList-gw.transtelecom.net [188.43.30.130]
7  BlackList-gw.transtelecom.net [188.43.30.130]  сообщает: Заданный узел недоступен.
Трассировка завершена.
Тяжеленный привет Роскомнадзору, в «нехорошем» реестре которого, впрочем, в настоящее время не обнаруживается ни запрашиваемый узел, ни означенный IP. В реестре нет, однако ТТК блокирует: вероятно, за прежние «прегрешения».

Таки придется заставить прибор пинговать другой узел, например, «гугылевский» 8.8.4.4. Для этого возвращаемся в роутеровскую консоль и пишем, не забывая жамкать после каждой строчки [Enter]:
Код UBNT:
configure
set load-balance group G interface eth0 route-test type ping target 8.8.4.4
set load-balance group G interface pppoe1 route-test type ping target 8.8.4.4
commit
save
exit
В вашем случае интерфейсы могут быть более иными, но у меня кабель первого провайдера подключен к «нулевой» дырке роутера со статическими сетевыми реквизитами, второго — к «первой», но этот поставщик использует PPPoE-авторизацию.

Проверяем, что получилось:

Код UBNT:
ubnt@ubnt:~$ show load-balance status
Group G
  interface   : eth0
  carrier     : down
  status      : inactive
  gateway     : unknown
  route table : 201
  weight      : 0%
  flows
      WAN Out : 1074
      WAN In  : 0
    Local Out : 0
 
  interface   : pppoe1
  carrier     : up
  status      : active
  gateway     : pppoe1
  route table : 202
  weight      : 100%
  flows
      WAN Out : 30543
      WAN In  : 14886
    Local Out : 54
Код UBNT:
ubnt@ubnt:~$ show load-balance watchdog
Group G
  eth0
  status: Stopped
  pings: 3
  fails: 3
  run fails: 3/3
  route drops: 1
  ping gateway: 8.8.4.4 - DOWN
  last route drop   : Sun Feb 26 17:22:07 2017
 
  pppoe1
  status: Running
  pings: 337
  fails: 1
  run fails: 0/3
  route drops: 1
  ping gateway: 8.8.4.4 - REACHABLE
  last route drop   : Sun Feb 26 17:22:08 2017
  last route recover: Sun Feb 26 18:58:17 2017
Все правильно, поскольку услугами первого провайдера я временно не пользуюсь, поэтому сознательно «заглушил» интерфейс eth0.

Вуаля, нагрузка на процессор вернулась к привычному уровню «около ноля».
497 просмотров
Теги: транстелеком, сеть, роутер, роскомнадзор, процессор, провайдер, пинг, отказоустойчивость, нагрузка, маршрутизатор, консоль, блокировка, балансировка, ubiquiti, erlite-3

Читайте также:

Комментарии (5)
Голос из-под стола # 26 февраля 2017 в 14:53 +1
При прочтении данного опуса чувствуешь ту же степень своей тупости и ограниченности познания, как и при чтении докторской диссертации о ТГЭ КРС (трансмиссивной губчатой энцефалопатии крупного рогатого скота).
Полагаю, 90 % пользователей данного маргинального недоресурса будут в ступоре при чтении данного постового материала.
В лучшем случае их пробьёт на шизофазию. glasses
А при употреблении некоторых расширяющих сознание веществ их пробьёт на "хи-хи".
Владимир Смолин aka almond # 26 февраля 2017 в 14:57 0
Это написано (увы, отнюдь не талантливым образом и весьма «криво» даже с технической точки зрения) прежде всего для немногочисленных владельцев не вполне бытовых роутеров данной модели (или других из линейки “EdgeRouter” компании “Ubiquiti”), которые могут столкнуться с той же проблемой, что сегодня пришлось решать мне — полагаю, они поймут.

Голос из-под стола:
А при употреблении некоторых расширяющих сознание веществ...
Такого рода вещества употреблять не следует.
Голос из-под стола # 26 февраля 2017 в 15:06 0
almond:
Это написано (увы, отнюдь не талантливым образом и весьма «криво» даже с технической точки зрения) прежде всего для немногочисленных владельцев не вполне бытовых роутеров данной модели (или других из линейки “EdgeRouter” компании “Ubiquiti”), которые могут столкнуться с той же проблемой, что сегодня пришлось решать мне — полагаю, они поймут.
Они-то может и поймут.
Но простые пользователи бытовых домашних маршрутизаторов типа D-Link и TP-Link (коих 90 %) ни хрена не поймут.
У меня дома 3-й год круглосуточно работает маршрутизатор с "вафлей" ASUS RT-N12 VP.
И я им вполне доволен. smoke
Голос из-под стола # 26 февраля 2017 в 15:15 0
И определись, наконец, с принципом неопределённости Гейзенберга.
Осознай, что твоё квантовое состояние на данный момент что в твоей "норе", что в Стамбуле одинаково.
Ты — везде, и ты — нигде.
Открой ящик с "котом Шрёдингера", и погрузись в бездну бытия Вселенной.
Владимир Смолин aka almond # 26 февраля 2017 в 16:48 0
Этот маргинальный недосайт никогда не был и не будет массовым. Простые пользователи сей текст читать не станут, даже если случайно на него набредут.

Голос из-под стола, и заканчивал бы ты оффтопить...
Добавить комментарий RSS-лента комментариев

 Маргинальная интернет-нора пещерного лося. © Владимир Смолин aka almond, 2009–2017 гг.