Выше я писал о том, что обращался к разработчикам в Slaсk, мы выяснили что версия у меня не старая, а проблема со стороны микротика. Забегая вперед в поддержке микротика построили дурачка и забили на мой тикет. Проблема актуальная и я решил ее для себя тем что удаляю информацию о "динамических" интерфейсах на стороне системы мониторинга
После дальнейших разбирательств стало ясно что "нереалистичные" записи приходят с идентификаторами неких динамических интерфейсов (например IfIndex45448), тогда как данные с реальных интерфейсов (IfIndex4, IfIndex8) это не затрагивает. Почему возникают динамические интерфейсы и что за данные в них "летают", при мониторинге l2tp интерфейса, я пока не понимаю. Мониторю я клиентов vpn и дополнительно зафиксировать интерфейс l2tp подключения, как в случае с сервером, я не могу
При дальнейших тестах стало понятно, что это не было решением. Я также менял версию netflow на 5. Изменял параметры кеша и таймаут времени активного потока, но безуспешно. Я все еще получаю странные данные которые исходят из одной записи. Я также тестировал параллельно писать данные в другой коллектор (NetFlow Analyzer), пики с неизвестными данными в нем аналогично можно увидеть, но в другое время. Видимо дело в поведении самого микротика.
Сегодня я писал в Slaсk разработчику, он пеняет на то что их софт всего лишь отображает то, что приходит и посоветовал попробовать найти проблему анализатором трафика..
В общем, любые мысли по поводу этой проблемы будут полезны. В данный момент на mikrotik (6.49.13) следующие настройки
Судя по тому что в официальной спецификации на сервер диски могут быть подключены как sata, так и sas, а также само подключение корзины осуществляется по miniSAS, то и корзина поддерживает SAS диски. Поправьте если не прав. Необходим ли батарейный блок для raid-контроллера E208i, если данный контроллер без кеша?
Скорее всего, производительность будет оставлять желать лучшего, по этому можно немного изменить вопрос. Если докупить raid-контроллер, например, HPE Smart Array E208i-a 869079-B2, будут ли работать диски?
Сеть регистратора принадлежит bridge local. В схеме с чистым IPsec, я перенаправлял саму эту сеть в proposal.
То есть нужно было добавить lo интерфейс без адреса, накинуть на него маршрут локального бриджа /24 и запретить натированте?
Drno, Поток запрашивается с камеры и регистратором и сервером записи. При этом во время возникновения проблемы сервер записи продолжает писать, а регистратор выпадает в no video. По потокам указывал в другой ветке, что основной поток забирает сервер записи, регистратор забирает вторичный поток. То есть по сути по одному претенденту на поток
В настройках камеры ограничения на число потоков нет, также ранее, до внедрения, ipsec такого поведения замечено не было. Сервер записи использует основной поток, регистратор использует вторичный поток (если не включить на регистраторе основной поток руками)
Дело в том что до конфигурации с ipsec такой проблемы не было. Регистратор с камерой в одной сети, да. Однако в этой сети ничего не менялось, кроме замены l2tp на ipsec. Также могу сказать, что таких клиентов в виде микротика, камеры, регистратора много, проблема проявляется не на одном таком "клиенте"
Модель камеры и регистратора ничего не скажет (oem) Протокол передачи у них некий свой
В логах микротика пусто, на петли или адреса не ругается
