Jump to content
Калькуляторы

reinhard

Пользователи
  • Content Count

    26
  • Joined

  • Last visited

Everything posted by reinhard


  1. Доброго времени суток имеется Mikrotik RB751U-2HnD Возникла ситуация что процессор стал грузится на все 100, банально но даже при проверке скорости через speedtest.net про использование торрентов можно особо и не рассказывать, вешает Mikrotik намертво. настроек особых нет, настроен mikrotik следующим образом: имеется 2 провайдера 1 основной (с большей скоростью) 2-й резервный(с меньшей скоростью) скрипт при потере связи проверяет доступность канала и переключает на другой канал. для данной схемы используется несколько правил в мангале, также несколько роутов, скрипт и задача в шедулере. По мимо этого в файерволе используется несколько правил, особых правил не используется. Несколько квересов для особых любителей загружать канал. По профилю видно, что процессор в основном грузит файервол. Версия прошивки 5.24, пришлось понизить с 5.26 т.к. были глюки связанные с зависанием микротика(каждое утро рабочего дня начиналось с перезагрузки в ручную микротика, нельзя было к нему достучатся через winbox. Либо он сам перезагружался). Возможно ли разгрузить процессор и каким образом?
  2. Причины вызвавшие не стабильную работу уже странил. Спасибо всем за помощь и советы
  3. Рисованием комиксов не занимаюсь. Все, кто задавал встречные вопросы получали ответы на них. Если говорить про Вас то от вас никто ничего не трубет, также как и от остальных. Кто хочет, тот пожет/ответит/посоветует Если Вас не устаивают темы с микротиком, вас никто не заставляет их читать и что либо отвечать/писать в ответ. соглашусь с shodan_x, удалите с форума и индексации все темы и жмрными буквами в шапке форму написать "темы с микротиком не обсуждаются!!" Я сомниваюсь, что вы родились и уже все знали, также сидите не только на данном форуме. Вас ведь тоже можно послать с вашими проблемами на теже формумы поддержки сиськи/линуха/фри/джун/дырлинк или другого оборудования, которое вы используете это же не форум техподдерки. Вот вот, поэтому тут и задан данный вопрос, а заменить можно и без необходимости. Свои рекомендакции про мой случай Вы уже озучивали ранее.
  4. сейчас у меня так же используется.
  5. или как вармнт поднять dns сервер например на серваке в настройка dhcp(mikrotik выступает и в роли dhcp сервера) указать серак и там все с dns разрулить, а в фаирволе весть трафик по 53 порту пустить на свои dns.
  6. обновлял до 6.33 данная модель работает туго даже при отоброжении информации через winbox. попробую 6.29, чтоб как минимум испробовать fasttrack-connection. в случае чего буду подбирать стабильно работающие прошивки(где стабильно работает то, что использую из всего функционала)6-й версии на понижение (5.х и в 6.х есть с глюками) Да, в офисной зоне используется. Системник можно поставить полько рядом со шкафом, согласно нашим внутренним требованием любое сетевое оборудование должно находится в шкафу(стандартный rack 19u) из-за неграмотного можнтажа(делали монтажники до меня) места в шкафу практически не осталось(ставилось все в разнобой и провода поодведены/подеразаны с запасом 2-3см, не скомпануешь ничего). Оптимальный вариант 1 убрал другое всунул на его место. В случае если не удастся избавится от данной проблемы (она проявилась не сразу, долгое время миротик работал в таких же условиях без даной пробемы) расматриваю вариант с RB2011UiAS-2HnD (wi-fi нужен будет на борту, как вариант замена внешних антенн на антены с пигтейлами) До выделения средств ... еще прийдется ждать, а приходится работать с имеющимся оборудованием.
  7. для прошивки 5.24-5.26 альтернатива fasttrack-connection есть? чтоб лишний раз не шить 6.33 к стати есть продвижение, нагрузку на проц снизить частично удалось. по после последних изменений, которые сегодня делал нагрузка в пиковые моменты снизилась на 15%-20%, т.е. в пиковые моменты теперь загрузка проца 80%-85% +/- 15%-20% от максимальной загрузки в пике
  8. Конечно, да, стлокнулся в первый с такой постановкой, что трабла с загрузкой проца внезапно превратилась в проблему со скростью. основной момент то не скорость, если вы забыли. Конфигурацию данной железячки я знаю. Теперь я конечно буду в курсе, что на форуме присудствуют телепат, который по нескольким сообщениям, местами даже и без сообщений знает детально все (сколько рабочих станций имеется(может за микротиком 1 рабочая станция, может даже и 5), т.е. в каких условиях работал и продолжает работать в том числе, что было момента ради чего мы тут тут собрались, что произошло и сколько времени прошло, чего и сколько на него навешено и т.д.). Я уже не говорю о том, что вы в курсе того какая скрость инэта и из-за чего вышел затык со скростью в определенный промежуток времени. Тут пришли Вы и быстро нашли решение(Вы мне немного напоминаете одного стоматолога к которому думал обратится, суть в том, что пришел поставить пломбу он посмотрел и сказал, что зуб лечить тяжело, нужно его вырывать и он специализируется на вырывании зубов(это реальный случай из жизни). Так и Вас ... ). Я конечно не сомневаюсь, что вы специалист в своей области(без сарказма и без умысла принебречь вашими навыками в данной области), но если бы соизволили изначально построить разговор и ответы как например в цитате ниже в софтовости ничего страшного по большому счету нет. если проц при этом соответствующий. вот только к 400МГц low-end MIPS с 16бит SDRAM в качестве памяти это не относится. То и данного разговора(в данном формате) небыло. С ситуацией и онформацией, которая тут имеется, возможно кому то может и пригодится кроме меня, не факт, что возникнет похожий случай с другим микротиком и я не думаю, что кому то возникнет желание читать как вы выражаетесь "говно", которое часто встречается в ваших сообщениях. Не засоряйте то, что может помочь еще кому то. Ваша позиция мне конечно примерно понятная, если опустить ваши мягко выражаясь сарказмы то советуете заменить устройство. Хочу внести небольшую поправку по памяти, она не столь приципиальна, но 32MB DDR SDRAM а не 16. Источник: shop.nag.ru
  9. полностью с Вами согласен в данном моменте Juniper и Cisco намного эффективней, но видя ценовую политику данного класса оборудования не думаю, что мне выделят необходимое финансирование на приобретение чего либо из Juniper или Cisco Ebay никто не запрещал. SRX100 можно купить до 100$, если нужен гигабитный аплинк, можете взять RSX210, на него цена до 110$, если нужен полностью гигабит, тогда SRX220 он на 10-15 долларов дороже SRX210. А микротик это полностью софтовая реализация, если хотелки и рост трафика с абонентами будет расти, все равно упретесь в него. 110$ цена конечно уже получше и не так кусается. вполне да, возможно в результате и будут расти потребности сети, абонентов в сети может конечно добавится максимум 2-3, а так в основном их постоянное количество, маловероятно что у нас все разрастется до больших масштабов. Нововведения могут быть, после которых, данная модель однозначно и там уже однозначно надо будет менять железо.
  10. fasttrack-connection кажется появился начиная с версии прошивки 6,29 ? если не ошибаюсь
  11. угу, вы всего лишь просите присутствующих помочь вам сделать из говна конфету, причем такую чтобы не воняла говном :) ну да по сравнению с HP 5130-24G-SFP-4SFP+EI обсуждаемый в вашем посте, mikrotik это 3-х колесный говняный вонючий велосипед )) не знал, что единственное устрание любой проблемы сразу покупка нового "нормального" оборудования + по меркам автора сообщения, которому было адресовано мое сообщение. Если кто то не любит или не умеет настраивать/отсраивать оборудование или просто не любит это еще не значит что оно(все оборудование данной фирмы) говняное. И да ... я попросил помощи в решении в моей ситуации, но это еще не говорит о том, что толкать железо за 50-100к, а утверждения Влада как и Ваши по воде писаны, если на то уж пошло. Также и могу сказать в таком таком же формате в сторону используемого Вами оборудования. Если конечно хотите чем либо помочь, а не фразами, "купить нормальный маршрутизатор", "ваше оборудование гамно", буду рад вас выслушать
  12. попробую и в эту сторону порыть и по данному принципу организовать
  13. Согласен. Если исходить из некторых рассуждей по приобретению нового железа приведенных выше, то так можно поступать даже с ноутами на которых отказывается работать, вместо переустановки винды формантуть жестяк и продать, потом купить нормальный новый ноут настрою правила фаервола для блокировки сайтов по образцу посмотрю как будет вести себя микротик
  14. с фантазиями у меня как раз все в порядке Если только купите его по цене джанипера или циски Учту ваши пожелания при выборе нового оборудования если появится необходимость замены. И снова оффтоп. Если не поняли ранее, скажу по другому. Я не просил Вас выбирать мне новую железку. Если понадобится Ваша помощь в данном направлении с учетом потребностей и моих ожиданий по железу я напишу вам в личку.
  15. В данном топике мы конечно не обсуждаем покупку нового маршрутизатора, пока что, а возникшею проблему и возможности её устранения. Проблемы могут возникнуть в любом нормальном маршрутизаторе :) Если конкретно по вашему предложению, посоветуйте более лучшее/продуктивное железо данного производителя. Если конечно все таки проблема в том, что данная модель не выдерживает нагрузки.
  16. полностью с Вами согласен в данном моменте Juniper и Cisco намного эффективней, но видя ценовую политику данного класса оборудования не думаю, что мне выделят необходимое финансирование на приобретение чего либо из Juniper или Cisco
  17. Максимальную версию которую лучше ставить 5.26 Т.к. недели 3 назад обновлял до последней актуальной версии в связи, которая была на тот момент, микротик тормозил даже при работе через winbox, пришлось понижать версию прошивки. Нет. От провайдера все выдается по DHCP. На порту подключил dhcp client. Никаких дополнительных настроек подключения к провайдеру нет
  18. нормальный в плане микротика или в плане другой марки? смутно понятно в данном случае формулировку нормальный
  19. отключивши сегодня все правила нагрузка на ЦП осталась, но скорость интернета значительно возрастала. При использовании торрент загрузка ЦП колеблется от 90% до 100%, поднимается до 100 потом падает до 90 и через короткий промежуток времени снова до 100 при замерах скорости, без вариантов прыгает до 100 и держится на таком уровне в течении всего промежутка замера.
  20. на счет правил, да, пробовал в конечном итоге, когда создавал правила оставил без указанного порта эту группу правил. на данном этапе указал и порт для сервисов. /ip firewall filter add action=drop chain=forward comment="drop love.mail.ru" content=my.mail.ru disabled=no dst-port=80 protocol=tcp src-address-list=userlist add action=drop chain=forward comment="drop love.mail.ru" content=love.mail.ru disabled=no dst-port=80 protocol=tcp src-address-list=userlist Проблемка осталась. при отключении всех правил построенных по данной схеме, проблемка со скоростью ушла выдается в полном объеме, заявленной провайдером 20мб/20мб если тестить через speedtest.net. если при помощи торрентов проверять, то скорость закачки может прыгнуть и до 30-40 мегибит. загрузка ЦП также до 100 подпрыгивает. На счет dns у меня стоят dns -Яндекса в поле Dynamic Server подтягивается Dns провайдера в зависимости от активного провайдера. P.S. провайдера 2. 1-й основной 2-й резервный. Если связь с первым отсуствует микротик переключает на второго провайдера
  21. периодически замечаю в сети гуляющие пакеты во внутренней локалки с адреса который во внутреней сети уже не используется(ранее этот ip был закреплен за рабочей станцией, после вывода ее из эксплуатации данный ip убрал из arp и из dhcp сервера(по dhcp каждой рабочей станции присваиваю постоянные ip)) на скрине показан. т.е. с несуществующего ip идет обращение на микротик по порту 9996 данный ip не отображается больше нигде и пинги на него не идут это основной не понятный момент, от куда он взялся. бывает что проскакивают в торче мультикастовые опросы на подсети 224.0.0.252 и 239.255.255.250 со стороны провайдера данные подсети закрыты фаерволом P.S. микротик используеется как и dhcp сервер
  22. Поковырявшись с правилами фаервола удалось выяснить, что ощутимую нагрузку из всего списка дают следующие правила /ip firewall filter add action=drop chain=forward comment="drop my.mail.ru" content=my.mail.ru disabled=no src-address-list=userlist add action=drop chain=forward comment="drop love.mail.ru" content=love.mail.ru disabled=no src-address-list=userlist add action=accept chain=forward comment="allow adm mail.ru" content=cloud.mail.ru disabled=no src-address-list=adm add action=drop chain=forward comment="drop cloud.mail.ru" content=cloud.mail.ru disabled=no src-address-list=userlist Т.е. правила связанные с блокировкой отдельных сервисов mail.ru, правил построенных по такому принципу еще 6-8. Также после отключения указанной цепочки повышается скорость загрузки и отдачи на несколько мегабит(существует также проблемка со скоростью не не выдается до конца скорость заявленная провайдером). Возможен ли вариант, что проблема кроется глубже(падение скорости и загрузка ЦП), чем правила построенные по такому принципу, а фаервол уже как конечный результат Переход на адрес листы это уже конечно крайний случай для разгрузки т.к. подсети и ip управляющих серверов отдельных сервисов того же mail.ru не всегда постоянны или меняются или расширяются
  23. Запрет Teamviewer на Mikrotik

    вместо !team разве не !en-teamview надо ставить?
  24. в общем DSR-ка не полноценно ограничивает. Ограничивает исходящею скорость при выборе параметра rate. Можно настроить только приоритеты раздачи интернета.