OVPN SSL глушит ЦП

Базовая функциональность RouterOS
Ответить
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

OVPN SSL глушит ЦП

Сообщение san1kan »

Приветствую! RB952, поднят OVPN, не могу сказать с каких точно пор, но ЦП стало нагружать на 100%, tools - profile, ЦП грузит SSL, и только при запущенном OVPN. Что может быть? Заранее благодарю за советы!
PS: в логе - ovpn... duplicate packet, dropping
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OVPN SSL глушит ЦП

Сообщение Chupaka »

Доброго.

Версия?..

Ну и смотреть, почему duplicate, например.
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: OVPN SSL глушит ЦП

Сообщение san1kan »

6.41rc66(test).
Я приверженец теории "Лучше задать тупой вопрос, чем..", поэтому задам: где посмотреть про duplicate подробнее ?
И сертификат кстати на всех клиентах один, но с разными логинами и паролями.
PS: прошил 6.43rc21, не помогло))
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OVPN SSL глушит ЦП

Сообщение Chupaka »

Я бы на тестовых версиях не удивлялся, что что-то работает не так, как ожидается :) Может, обновиться на текущий Stable?

Хотя бы из-за
What's new in 6.41.1 (2018-Jan-30 10:26):
*) ovpn - fixed resource leak on systems with high CPU usage;
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OVPN SSL глушит ЦП

Сообщение Chupaka »

san1kan писал(а): 31 май 2018, 15:10 PS: прошил 6.43rc21, не помогло))
Чему не помогло?
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: OVPN SSL глушит ЦП

Сообщение san1kan »

Chupaka писал(а): 31 май 2018, 16:17
san1kan писал(а): 31 май 2018, 15:10 PS: прошил 6.43rc21, не помогло))
Чему не помогло?
Да в принципе ничему не помогло)) Решил проверить на удачу. Установленная 6.43 вроде как RC, но в winbox пишет (testing). Можно прошиваться на пониженную версию?
И где мне все-таки подробнее посмотреть про duplicate? Пару ответов видел, что это нормальное поведение, но смущает.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OVPN SSL глушит ЦП

Сообщение Chupaka »

Нормальное? Где, например?

OVPN - это клиент или сервер? Какой там трафик гуляет?

RC - это и есть тестовое в терминах MikroTik :) В каждом анонсе на форуме пишут: "Используйте на свой страх и риск". Можно прошиваться на релизную.

Я бы, наверное, Packet Sniffer'ом с последующим WireShark'ом смотрел, что там за дубликаты...
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: OVPN SSL глушит ЦП

Сообщение san1kan »

Chupaka писал(а): 31 май 2018, 16:39 Нормальное? Где, например?

OVPN - это клиент или сервер? Какой там трафик гуляет?

RC - это и есть тестовое в терминах MikroTik :) В каждом анонсе на форуме пишут: "Используйте на свой страх и риск". Можно прошиваться на релизную.

Я бы, наверное, Packet Sniffer'ом с последующим WireShark'ом смотрел, что там за дубликаты...
OVPN сервер, работает примерно со 100 клиентами. Клиенты мониторятся в софтине. По сути все.

Увы со snifer'ом дела не имел, если честно вообще не понял о чем речь)) попробую изучить.

Сейчас накачу 6.41.1, посмотрим что получится.

Спасибо!
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OVPN SSL глушит ЦП

Сообщение Chupaka »

san1kan писал(а): 31 май 2018, 16:46
Сейчас накачу 6.41.1, посмотрим что получится.
Почему именно её? Её даже на https://www.mikrotik.com/download нет...
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: OVPN SSL глушит ЦП

Сообщение san1kan »

Chupaka писал(а): 31 май 2018, 16:54
san1kan писал(а): 31 май 2018, 16:46
Сейчас накачу 6.41.1, посмотрим что получится.
Почему именно её? Её даже на https://www.mikrotik.com/download нет...
Позже додумался, что можно просто взять самый старший релиз, я так понимаю там тот фикс тоже присутствует, в итоге выбрал 6.42.3
здесь нашел 6.41.1 : https://mikrotik.com/download/archive
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OVPN SSL глушит ЦП

Сообщение Chupaka »

Я знаю, где найти все версии, но почему просто не использовать System -> Packages -> Check For Updates, выбрав там Stable/Bugfix? :)
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: OVPN SSL глушит ЦП

Сообщение san1kan »

san1kan писал(а): 31 май 2018, 16:56
Chupaka писал(а): 31 май 2018, 16:54
san1kan писал(а): 31 май 2018, 16:46
Сейчас накачу 6.41.1, посмотрим что получится.
Почему именно её? Её даже на https://www.mikrotik.com/download нет...
Позже додумался, что можно просто взять самый старший релиз, я так понимаю там тот фикс тоже присутствует, в итоге выбрал 6.42.3
здесь нашел 6.41.1 : https://mikrotik.com/download/archive
Чуда не случилось, откат не помог. SSL также грузит на 90+.
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: OVPN SSL глушит ЦП

Сообщение san1kan »

Chupaka писал(а): 31 май 2018, 17:06 Я знаю, где найти все версии, но почему просто не использовать System -> Packages -> Check For Updates, выбрав там Stable/Bugfix? :)
Честно, никогда так не делал)) не знал об этом. Я с микротиком на "ВЫ", изучаю постепенно. Спасибо, буду знать)
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: OVPN SSL глушит ЦП

Сообщение san1kan »

Сейчас заметил, включенный OVPN грузит ЦП на 100% даже с заблокированными учетками клиентов.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OVPN SSL глушит ЦП

Сообщение Chupaka »

Может, досит кто-то? :) Tools -> Torch или Packet Sniffer натравить, посмотреть, какие пакеты идут к серверу...
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: OVPN SSL глушит ЦП

Сообщение san1kan »

Chupaka писал(а): 31 май 2018, 18:31 Может, досит кто-то? :) Tools -> Torch или Packet Sniffer натравить, посмотреть, какие пакеты идут к серверу...
Torch при включенном и выключенном ovpn показывает +- тоже самое, до 150 различных соединений. Попробую перевыпустить сертификаты и пересоберу сервак. Уже не знаю куда смотреть..
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: OVPN SSL глушит ЦП

Сообщение san1kan »

Похоже это машины в локалке, которые тоже являются клиентами ovpn. При попытке коннекта выкидывает duplicate packet dropping и начинается загрузка по SSL. Подменил ip в конфиге этого клиента, ошибка пропала. Может какой-то конфликт, что машина находится в локалке и в ovpn ?
PS: все короче фигня. Открыл порт 1194 для внехи и при любой попытке коннекта к ovpn серверу, нагрузка ssl, duplicate packets, естественно в следствии попытки коннекта. Пробовал с внешнего клиента. :?
Последний раз редактировалось san1kan 07 июн 2018, 15:01, всего редактировалось 2 раза.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OVPN SSL глушит ЦП

Сообщение Chupaka »

Может, трафик от клиента к серверу пытается идти внутри уже установленного тоннеля, или вроде того?
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: OVPN SSL глушит ЦП

Сообщение san1kan »

Вообщем разобрался где проблема, но не решил) Подменил сертификат у клиента на заведомо не верный, клиент пытается соединиться, и в момент попытки подключения, нагрузка подскакивает по SSL, в логах спам duplicate packet dropping. Такое ощущение, что этого не избежать.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: OVPN SSL глушит ЦП

Сообщение Chupaka »

Предлагаю писать в [email protected] с supout.rif'ом и всеми подробностями.
Ответить