Bem-vindo à Comunidade UBNT

Processamento 100%

Boa Tarde, já tentei de todos os modos fazer baixar o processamento do meu roteador, porém sem sucesso.
Podem ajudar por favor?
edge tela para forum

Comentários

  • R4V3RR4V3R 8500 Pontos
    Olá @wictorbispo, seja bem vindo à comunidade.
    Me parece que você está com hardware offload desabilitado, e também rodando uma versão já antiga do EdgeOS, se não estiver usando BGP no equipamento, não há porque ficar preso à versões antigas...
    Por acaso tem alguma coisa de firewall ou QoS neste equipamento não? Poderia postar o arquivo de configuração do equipamento?
  • Opa Obrigado @R4V3R, olha atualizei e continua do mesmo jeito.

    edge configuration
  • R4V3RR4V3R 8500 Pontos
    Bom, talvez você não tenha lido minha mensagem corretamente... atualizar realmente não iria resolver o seu "problema", os demais pontos que menciono, talvez sim. Então novamente:
    1) Hardware offload está habilitado ou não?
    2) Há algum recurso em uso que possa por qualquer motivo desabilitar o hardware offload, como QoS, por exemplo?
    3) Pode compartilhar a configuração completa do roteador para que seja mais simples tentar ajudá-lo ao invés de tentar fazer suposições e perguntas básicas?
  • R4V3R disse:

    Bom, talvez você não tenha lido minha mensagem corretamente... atualizar realmente não iria resolver o seu "problema", os demais pontos que menciono, talvez sim. Então novamente:

    1) Hardware offload está habilitado ou não?
    2) Há algum recurso em uso que possa por qualquer motivo desabilitar o hardware offload, como QoS, por exemplo?
    3) Pode compartilhar a configuração completa do roteador para que seja mais simples tentar ajudá-lo ao invés de tentar fazer suposições e perguntas básicas?
    1 - Como faço para ver se está ativo
    2 - Acho que o QoS não está ativo (Como confiro?)
    3 - Qual comando mostra a configuração completa?

    Obs. eu usava outro router, não conheço muito bem a Edge.

    Obrigado
  • R4V3RR4V3R 8500 Pontos
    1) no console em modo operador use o seguinte comando: show ubnt offload
    2) nos mostrando a configuração completa do roteador
    3) no console em modo operador use o seguinte comando: show configuration all
    Você também pode baixar o arquivo de backup via interface web, descompactar o arquivo e dentro da pasta config, tem o arquivo config.boot, este é o arquivo de configuração de seu roteador.
    Não esqueça de sanitizá-lo antes de postar aqui, isso quer dizer remover senhas ou endereços IP que possam ser sensíveis, OK?
  • show ubnt offload retornou:

    edge offload
  • firewall {

        all-ping enable

        broadcast-ping
    disable

        group {

            address-group
    Link-VELOO-ip {

               
    description "Rodar Link VELOO - IPs"

            }

            network-group
    Link-VELOO {

               
    description "Rodar Link VELOO - Redes"

            }

            network-group
    WGNet-ASN {

                network
    172.16.0.0/12

                network IP
    Válido

                network IP
    Válido

                network IP
    Válido

                network IP
    Válido

            }

            network-group
    negar-cache {

                network IP
    Válido

            }

        }

       
    ipv6-receive-redirects disable

        ipv6-src-route
    disable

        ip-src-route
    disable

        log-martians
    enable

        modify WWW {

            rule 1 {

                action
    accept

                destination
    {

                   
    address 10.0.0.0/8

                }

            }

            rule 2 {

                action
    accept

               
    destination {

                    group
    {

                       
    network-group WGNet-ASN

                    }

                }

            }

            rule 3 {

                action
    modify

                modify {

                    table
    102

                }

                source {

                    group
    {

                       
    address-group Link-VELOO-ip

                    }

                }

            }

            rule 4 {

                action
    modify

                modify {

                    table
    102

                }

                source {

                    group
    {

                       
    network-group Link-VELOO

                    }

                }

            }

            rule 5 {

                action
    modify

                modify {

                   
    lb-group WGNet

                }

            }

        }

        modify WWW-ASN {

        }

        receive-redirects
    disable

        send-redirects
    enable

        source-validation
    disable

        syn-cookies enable

    }

    interfaces {

        ethernet eth0 {

            address
    10.255.254.1/30

            description
    CCRCentro

            duplex auto

            ip {

                ospf {

                   
    dead-interval 40

                   
    hello-interval 10

                   
    network broadcast

                    priority
    1

                   
    retransmit-interval 5

                   
    transmit-delay 1

                }

            }

            speed auto

        }

        ethernet eth1 {

            address
    10.255.254.49/30

            address
    172.31.251.1/29

            description
    260Gs-CCR1009

            duplex auto

            speed auto

        }

        ethernet eth2 {

            description
    Porta11-PPPOE-Jaramataia

            duplex auto

            speed auto

        }

        ethernet eth3 {

            address
    10.255.254.6/30

            description
    EnlaceMaternidade

            duplex auto

            firewall {

                in {

                }

            }

            speed auto

        }

        ethernet eth4 {

            address IP
    Válido

            address
    172.25.0.5/30

            description
    SwitchVolktekServidores

            duplex auto

            firewall {

                in {

                }

            }

            speed auto

        }

        ethernet eth5 {

            address
    128.0.0.2/30

            description
    ThunderCache

            disable

            duplex auto

            speed auto

        }

        ethernet eth6 {

            duplex auto

            mtu 1600

            speed auto

            vif 101 {

                address IP
    Válido

               
    description Oops-ASN-28624

            }

        }

        ethernet eth7 {

            description
    FibraMajor

            duplex auto

            speed auto

        }

        loopback lo {

        }

    }

    load-balance {

        group WGNet {

            interface
    eth6.101 {

                route {

                    table
    101

                }

                weight 50

            }

            interface eth7
    {

                route {

                    table
    102

                }

                weight 50

            }

            sticky {

                dest-addr
    enable

                dest-port
    enable

               
    source-addr enable

            }

        }

    }

    protocols {

        ospf {

            area 0.0.0.0 {

                area-type
    {

                    normal

                }

                network
    10.255.254.0/30

                network
    10.255.254.4/30

                network
    10.255.254.48/30

            }

           
    default-information {

                originate
    {

                    always

                    metric
    10

                   
    metric-type 1

                }

            }

            parameters {

                abr-type
    cisco

                router-id
    10.255.255.1

            }

            redistribute {

                connected
    {

                    metric
    10

                   
    metric-type 1

                }

                static {

                    metric
    10

                   
    metric-type 1

                }

            }

        }

        static {

            route
    0.0.0.0/0 {

                next-hop IP
    Válido do gatway {

                }

            }

            table 1 {

                route
    0.0.0.0/0 {

                   
    next-hop 128.0.0.1 {

                    }

                }

            }

            table 101 {

                route
    0.0.0.0/0 {

                   
    next-hop IP Válido do Gatway {

                    }

                }

            }

            table 102 {

                route
    0.0.0.0/0 {

                   
    next-hop IP Válido Gatway segunda Operadora (OBS ESTA DESATIVADO ESTE LINK) {

                    }

                }

            }

        }

    }

    service {

        gui {

            https-port 443

        }

        nat {

            rule 5000 {

               
    description "NAT 172.16.0.0/12 - OOPS"

                log
    disable

               
    outbound-interface eth6.101

               
    outside-address {

                   
    address IP Válido Operadora ativa

                }

                protocol
    all

                source {

                    address 172.16.0.0/12

                }

                type
    source

            }

            rule 5001 {

               
    description "NAT 10.255.254.0/24 - OOPS"

                log
    disable

               
    outbound-interface eth6.101

               
    outside-address {

                    address IP Válido

                }

                protocol
    all

                source {

                   
    address 10.255.254.0/24

                }

                type
    source

            }

            rule 5002 {

               
    description "ThunderCache - OOPS"

                log disable

               
    outbound-interface eth6.101

                protocol
    all

                source {

                   
    address 128.0.0.1

                }

                type
    masquerade

            }

            rule 5004 {

               
    description "NAT 172.16.0.0/12 - VELOO"

                disable

                log
    disable

               
    outbound-interface eth7

               
    outside-address {

                   
    address IP Válido OPERADORA QUE NÃO FUNCIOAN

                }

                protocol
    all

                source {

                   
    address 172.16.0.0/12

                }

                type
    source

            }

            rule 5005 {

               
    description "NAT 10.255.254.0/24 - VELOO"

                disable

                log
    disable

               
    outbound-interface eth7

               
    outside-address {

                   
    address IP Válido OPERADORA QUE NÃO FUNCIONA

                }

                protocol
    all

                source {

                   
    address 10.255.254.0/24

                }

                type
    source

            }

            rule 5006 {

               
    description "ThunderCache - VELOO"

                disable

                log
    disable

               
    outbound-interface eth7

                protocol
    all

                source {

                   
    address 128.0.0.1

                }

                type
    masquerade

            }

            rule 5007 {

               
    description "NAT IP Válido - VELOO"

                disable

                log
    disable

               
    outbound-interface eth7

               
    outside-address {

                   
    address IP Válido

                }

                protocol
    all

                source {

                   
    address IP Válido

                }

                type
    source

            }

            rule 5008 {

               
    description "NAT 192.168.0.0/12 - Oops"

                log
    disable

               
    outbound-interface eth6.101

               
    outside-address {

                   
    address IP Válido

                }

                protocol
    all

                source {

                   
    address 192.168.0.0/12

                }

                type
    source

            }

            rule 5009 {

               
    description "NAT 10.255.255.0/24 - OOPS"

                disable

                log disable

               
    outbound-interface eth6.101

               
    outside-address {

                   
    address IP Válido

                }

                protocol
    all

                source {

                   
    address 10.255.255.0/24

                }

                type
    source

            }

        }

        snmp {

            community NOME
    DA COMUNNITY {

               
    authorization ro

            }

            contact
    "Wictor Bispo"

            location
    "WG Telecom"

        }

        ssh {

            port 2222

           
    protocol-version v2

        }

    }

    system {

        host-name ubnt

        login {

            user XXXXXXXX
    {

               
    authentication {

                   
    encrypted-password XXXXXXXXXXXXXXXXXXX

                   
    plaintext-password ""

                }

                full-name "XXXXXXXXXX"

                level
    admin

            }

        }

        name-server
    208.67.222.222

        name-server
    208.67.220.220

        offload {

            ipv4 {

                forwarding
    enable

                vlan
    enable

            }

        }

        options {

           
    reboot-on-panic true

        }

        syslog {

            global {

                facility
    all {

                    level
    notice

                }

                facility
    protocols {

                    level
    debug

                }

            }

        }

        time-zone UTC

        traffic-analysis {

            dpi disable

            export disable

        }

    }

     

     

    /* Warning: Do not remove the following line. */

    /* === vyatta-config-version:
    "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1"
    === */

    /* Release version: v1.7.0.4783374.150622.1540 */

    <!--[if gte mso 9]>



































































































    <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true"
    Name="


  • firewall {

        all-ping enable

        broadcast-ping
    disable

        group {

            address-group
    Link-VELOO-ip {

               
    description "Rodar Link VELOO - IPs"

            }

            network-group
    Link-VELOO {

               
    description "Rodar Link VELOO - Redes"

            }

            network-group
    WGNet-ASN {

                network
    172.16.0.0/12

                network IP
    Válido

                network IP
    Válido

                network IP
    Válido

                network IP
    Válido

            }

            network-group
    negar-cache {

                network IP
    Válido

            }

        }

       
    ipv6-receive-redirects disable

        ipv6-src-route
    disable

        ip-src-route
    disable

        log-martians
    enable

        modify WWW {

            rule 1 {

                action
    accept

                destination
    {

                   
    address 10.0.0.0/8

                }

            }

            rule 2 {

                action
    accept

               
    destination {

                    group
    {

                       
    network-group WGNet-ASN

                    }

                }

            }

            rule 3 {

                action
    modify

                modify {

                    table
    102

                }

                source {

                    group
    {

                       
    address-group Link-VELOO-ip

                    }

                }

            }

            rule 4 {

                action
    modify

                modify {

                    table
    102

                }

                source {

                    group
    {

                       
    network-group Link-VELOO

                    }

                }

            }

            rule 5 {

                action
    modify

                modify {

                   
    lb-group WGNet

                }

            }

        }

        modify WWW-ASN {

        }

        receive-redirects
    disable

        send-redirects
    enable

        source-validation
    disable

        syn-cookies enable

    }

    interfaces {

        ethernet eth0 {

            address
    10.255.254.1/30

            description
    CCRCentro

            duplex auto

            ip {

                ospf {

                   
    dead-interval 40

                   
    hello-interval 10

                   
    network broadcast

                    priority
    1

                   
    retransmit-interval 5

                   
    transmit-delay 1

                }

            }

            speed auto

        }

        ethernet eth1 {

            address
    10.255.254.49/30

            address
    172.31.251.1/29

            description
    260Gs-CCR1009

            duplex auto

            speed auto

        }

        ethernet eth2 {

            description
    Porta11-PPPOE-Jaramataia

            duplex auto

            speed auto

        }

        ethernet eth3 {

            address
    10.255.254.6/30

            description
    EnlaceMaternidade

            duplex auto

            firewall {

                in {

                }

            }

            speed auto

        }

        ethernet eth4 {

            address IP
    Válido

            address
    172.25.0.5/30

            description
    SwitchVolktekServidores

            duplex auto

            firewall {

                in {

                }

            }

            speed auto

        }

        ethernet eth5 {

            address
    128.0.0.2/30

            description
    ThunderCache

            disable

            duplex auto

            speed auto

        }

        ethernet eth6 {

            duplex auto

            mtu 1600

            speed auto

            vif 101 {

                address IP
    Válido

               
    description Oops-ASN-28624

            }

        }

        ethernet eth7 {

            description
    FibraMajor

            duplex auto

            speed auto

        }

        loopback lo {

        }

    }

    load-balance {

        group WGNet {

            interface
    eth6.101 {

                route {

                    table
    101

                }

                weight 50

            }

            interface eth7
    {

                route {

                    table
    102

                }

                weight 50

            }

            sticky {

                dest-addr
    enable

                dest-port
    enable

               
    source-addr enable

            }

        }

    }

    protocols {

        ospf {

            area 0.0.0.0 {

                area-type
    {

                    normal

                }

                network
    10.255.254.0/30

                network
    10.255.254.4/30

                network
    10.255.254.48/30

            }

           
    default-information {

                originate
    {

                    always

                    metric
    10

                   
    metric-type 1

                }

            }

            parameters {

                abr-type
    cisco

                router-id
    10.255.255.1

            }

            redistribute {

                connected
    {

                    metric
    10

                   
    metric-type 1

                }

                static {

                    metric
    10

                   
    metric-type 1

                }

            }

        }

        static {

            route
    0.0.0.0/0 {

                next-hop IP
    Válido do gatway {

                }

            }

            table 1 {

                route
    0.0.0.0/0 {

                   
    next-hop 128.0.0.1 {

                    }

                }

            }

            table 101 {

                route
    0.0.0.0/0 {

                   
    next-hop IP Válido do Gatway {

                    }

                }

            }

            table 102 {

                route
    0.0.0.0/0 {

                   
    next-hop IP Válido Gatway segunda Operadora (OBS ESTA DESATIVADO ESTE LINK) {

                    }

                }

            }

        }

    }

    service {

        gui {

            https-port 443

        }

        nat {

            rule 5000 {

               
    description "NAT 172.16.0.0/12 - OOPS"

                log
    disable

               
    outbound-interface eth6.101

               
    outside-address {

                   
    address IP Válido Operadora ativa

                }

                protocol
    all

                source {

                    address 172.16.0.0/12

                }

                type
    source

            }

            rule 5001 {

               
    description "NAT 10.255.254.0/24 - OOPS"

                log
    disable

               
    outbound-interface eth6.101

               
    outside-address {

                    address IP Válido

                }

                protocol
    all

                source {

                   
    address 10.255.254.0/24

                }

                type
    source

            }

            rule 5002 {

               
    description "ThunderCache - OOPS"

                log disable

               
    outbound-interface eth6.101

                protocol
    all

                source {

                   
    address 128.0.0.1

                }

                type
    masquerade

            }

            rule 5004 {

               
    description "NAT 172.16.0.0/12 - VELOO"

                disable

                log
    disable

               
    outbound-interface eth7

               
    outside-address {

                   
    address IP Válido OPERADORA QUE NÃO FUNCIOAN

                }

                protocol
    all

                source {

                   
    address 172.16.0.0/12

                }

                type
    source

            }

            rule 5005 {

               
    description "NAT 10.255.254.0/24 - VELOO"

                disable

                log
    disable

               
    outbound-interface eth7

               
    outside-address {

                   
    address IP Válido OPERADORA QUE NÃO FUNCIONA

                }

                protocol
    all

                source {

                   
    address 10.255.254.0/24

                }

                type
    source

            }

            rule 5006 {

               
    description "ThunderCache - VELOO"

                disable

                log
    disable

               
    outbound-interface eth7

                protocol
    all

                source {

                   
    address 128.0.0.1

                }

                type
    masquerade

            }

            rule 5007 {

               
    description "NAT IP Válido - VELOO"

                disable

                log
    disable

               
    outbound-interface eth7

               
    outside-address {

                   
    address IP Válido

                }

                protocol
    all

                source {

                   
    address IP Válido

                }

                type
    source

            }

            rule 5008 {

               
    description "NAT 192.168.0.0/12 - Oops"

                log
    disable

               
    outbound-interface eth6.101

               
    outside-address {

                   
    address IP Válido

                }

                protocol
    all

                source {

                   
    address 192.168.0.0/12

                }

                type
    source

            }

            rule 5009 {

               
    description "NAT 10.255.255.0/24 - OOPS"

                disable

                log disable

               
    outbound-interface eth6.101

               
    outside-address {

                   
    address IP Válido

                }

                protocol
    all

                source {

                   
    address 10.255.255.0/24

                }

                type
    source

            }

        }

        snmp {

            community NOME
    DA COMUNNITY {

               
    authorization ro

            }

            contact
    "Wictor Bispo"

            location
    "WG Telecom"

        }

        ssh {

            port 2222

           
    protocol-version v2

        }

    }

    system {

        host-name ubnt

        login {

            user XXXXXXXX
    {

               
    authentication {

                   
    encrypted-password XXXXXXXXXXXXXXXXXXX

                   
    plaintext-password ""

                }

                full-name "XXXXXXXXXX"

                level
    admin

            }

        }

        name-server
    208.67.222.222

        name-server
    208.67.220.220

        offload {

            ipv4 {

                forwarding
    enable

                vlan
    enable

            }

        }

        options {

           
    reboot-on-panic true

        }

        syslog {

            global {

                facility
    all {

                    level
    notice

                }

                facility
    protocols {

                    level
    debug

                }

            }

        }

        time-zone UTC

        traffic-analysis {

            dpi disable

            export disable

        }

    }

     

     

    /* Warning: Do not remove the following line. */

    /* === vyatta-config-version:
    "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@4:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1"
    === */

    /* Release version: v1.7.0.4783374.150622.1540 */


    Uma Observação é que Esse Backup foi feito minutos antes de eu atualizar.

    <!--[if gte mso 9]>
















































































    <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true"
    Na
  • R4V3RR4V3R 8500 Pontos
    Bom, o que me chamou a atenção foram as regras de firewall modify, inclusive de load-balance. Nas versões anteriores do EdgeOS, as regras de modify desabilitariam de forma silenciosa o hardware offload e desta forma o processamento estaria ocorrendo via software(ao invés de diretamente no hardware). Isso se confirma pelo fato de que os dois processos que estão consumindo o processador do equipamento estão justamente relacionados com processamento ocorrendo em software, mesmo o equipamento estando configurado para utilizar offload via hardware.
    Eu não sei responder com certeza se o caso das regras de firewall modify utilizadas irão ou não desabilitar o hardware offload, vou tentar consultar o pessoa na comunidade global sobre isso.
    O que posso dizer com certeza que desabilita o hardware offload são regras de QoS, qualquer uma delas.
  • Que Faço então?
    R4V3R disse:

    Bom, o que me chamou a atenção foram as regras de firewall modify, inclusive de load-balance. Nas versões anteriores do EdgeOS, as regras de modify desabilitariam de forma silenciosa o hardware offload e desta forma o processamento estaria ocorrendo via software(ao invés de diretamente no hardware). Isso se confirma pelo fato de que os dois processos que estão consumindo o processador do equipamento estão justamente relacionados com processamento ocorrendo em software, mesmo o equipamento estando configurado para utilizar offload via hardware.

    Eu não sei responder com certeza se o caso das regras de firewall modify utilizadas irão ou não desabilitar o hardware offload, vou tentar consultar o pessoa na comunidade global sobre isso.
    O que posso dizer com certeza que desabilita o hardware offload são regras de QoS, qualquer uma delas.

  • Acha que posso estar sofrendo ataques? Pq que o link da picos autos na interface de chegada? Falha de Hardware?
  • R4V3RR4V3R 8500 Pontos
    @wictorbispo, aí você está falando de um problema completamente diferente.. você precisa monitorar o equipamento pra saber se este é o caso ou não...
Entre ou Registre-se para fazer um comentário.