Секреты PPPoE в Mikrotik

March 4, 2013 by snakeslair

Наверняка все знают о мощной ОС Mikrotik предназначенной для работы на маршрутизаторах RouterBoard(собственное оборудование компании Mikrotik), а так же на любых x86 машинах с минимально необходимым железом.

Зачастую многие ISP используют Mikrotik для User-End  оборудования, а именно PPPoE или PPPTP сервера.

1. Изменение MSS

Чаще всего системные администраторы, создают PPPoE сервер следующим образом:

/ppp profile
add change-tcp-mss=yes dns-server=8.8.8.8 local-address=1.1.1.1 name=PPPoE_profile only-one=default remote-address=pool_pppoe

/interface pppoe-server server
add authentication=chap default-profile=PPPoE_profile disabled=no interface=\
ether1 keepalive-timeout=10 max-mru=1480 max-mtu=1480 max-sessions=0 \ 
mrru=disabled one-session-per-host=no service-name=internet

И в целом они правы, что изменяют MSS, что бы все сайты нормально открывались. Однако Mikrotik в версии до 5.24 создает кучу динамических правил (по 2-а на каждое клиентское соединение) в таблице Firewall Mangle, что существенно увеличивает нагрузку на центральный процессор. Лучше поступать так:

/ip firewall mangle
add action=change-mss chain=forward comment="change real ip mss" disabled=no \
    new-mss=1440 passthrough=yes protocol=tcp src-address-list=pppoe_addrs \
    tcp-flags=syn

Это одно правило будет изменять MSS для всей подсети – pppoe_addrs

2. Скорости больше 6 Mbit/s

По умолчанию новое клиентское соединение с сервером в Mikrotik, порождает динамическую очередь Queue Simple, с типом очереди default-small, которое имеет настройки PFIFO c емкостью очереди в 10 пакетов. Естественно такое положение вещей не устраивает, меняем таки образом:

set 2 kind=mq-pfifo mq-pfifo-limit=50 name=default-small

Не буду останавливаться на возможностях Mikrotik в плане управления скоростью, однако можете прочитать об этом здесь.

3. Lost-Carrier что это такое и с чем его едят

Как часто бывает оборудование провайдера (NAS) и клиентское оборудование соединено не только оптическими и медными линиями но и какого либо радио оборудованием(того же Mikrotik). В связи с чем иногда можно наблюдать в причинах отсоединения Lost-Carrier. Данная ошибка возникает потому что Mikrotik не получает за отведенное время запросы на свои пакеты Echo(в PPPoE/PPTP существует протокол проверки “жизнеспособности” ppp соединения, которые через определенные интервалы времени (lcp-echo-interval) посылает пакеты, схожие по своей цели с icmp ping, но реализованы специально для тунельных соединений и называемые LCP-пакетами).

За это отвечает параметр KeepAlive, определяется он в секундах(по умолчанию 10) и работает след. образом.
Mikrotik начинает отправлять пакеты Echo клиенту в течении 10(по умолчанию) секунд, если в течении следующих 10 секунд не получит ни одного ответа, то разорвет соединение с такой ошибкой KeepAlive.

Таким образом Mikrotik будет ждать 2*10 секунд пока не разорвет соединение.

Я рекомендую ставить его в пределах от 10-20 до секунд, при плохом качестве линии 20 секунд. Помните что чем выше этот параметр то тем выше время ожидания завершения сбойного соединения и установки нового.

Жду Ваших комментариев о полезности статьи.
Возможно напишу свой опыт о работе с PPPoE далее а именно:

• Использование CoA для PPPoE Mikrotik
• Классификация трафика в PPPoE и динамическое ограничение скорости определенного из них