devd1

Телеком - какой телеком? Это герметичный шкаф? а влажность, конденсат ему не страшны? Гепон не сразу, т.к. нужно понимать, куда какую гепон мощность подвести (где какие делители ставить), а это будет хоть немного ясно, когда будет уже сколько-то подключенных. Захотел один перец на отшибке подключиться. Включим его по медиаконвертору. Наберется вокруг него 2 и больше желающих - на свободные волокна пустим гепон, делитель, абону поменяем оборудование

Допустим по частному сектору идет магистральный вок 32ов, на опоре муфта. В радиусе 150м от этой муфты нужно подключить 3-6 коттеджей. Подключение - сначала FTTB, со временем переход на GEPON. Как поступить?Сделать отпай 8-16 ов от магистрального вок, вешать на опоре обычную тупиковую муфту и периодически ввариваться в нее плоскими одно-двух волоконными кабелями? Смущает, что при каждом новом подключении нужно герметизировать муфту. Ставить кросс на улице, думаю, не вариант. Смена температуры, влажность - начнет моросить... Есть другие варианты близкие к реальности?

Переходить на новый биллинг пока не готовы. Про качество ТИ знаю не по наслышке. 3-й год около него бегаем. Спасибо за предложение, но нет времени собирать скрипт из частей. Настроены купить уже готовое.

Нужно написать 2 скрипта: 1. Выгружает периодически список клиентов (мак, айпи, имя) из биллинга (Трафик инспектор 2.0)в радиус сервер 2. С заданным интервалом времени анализирует изменения в списке клиентов на радиус-сервере и перезаписывает изменения в адрес-листах микротика

Резюмирую. QoS заработал лучше после совета Saab95 об увеличении очереди pcq. Проблема низкой скорости загрузки видео с ютубе оказалась действительно вне моей компетенции. Вот какое письмо я написал вышестоящему провайдеру: Имеет место следующая некритическая проблема: В вечернее время видео с серверов ютубе выгружается на низкой скорости (около 1-2мбит), не зависимо от загрузки нашего аплинка до Ростелеком и от загрузки нашей локальной сети. Причем видео погружается с серверов ip 208.117..., 208.65... и близких им. И пинг на них с внешнего интерфейса нашего пограничного роутера ... 208.65.155.208 1500 56 115ms 208.65.155.208 1500 56 114ms 208.65.155.208 1500 56 113ms 208.65.155.208 timeout 208.65.155.208 1500 56 114ms 208.65.155.208 1500 56 113ms 208.65.155.208 1500 56 113ms 208.65.155.208 1500 56 114ms sent=4980 received=4659 packet-loss=6% min-rtt=112ms avg-rtt=115ms max-rtt=165ms Одновременно "GEPON-абонент" Ростелеком тот же самый ролик подгружает с ip 74.125.168.245, скорость в вечернее время около 6 Мбит. Пинг на этот сервер с внешнего интерфейса нашего пограничного роутера ... 74.125.168.244 1500 58 39ms 74.125.168.244 1500 58 43ms 74.125.168.244 1500 58 39ms 74.125.168.244 1500 58 40ms 74.125.168.244 1500 58 40ms 74.125.168.244 1500 58 39ms 74.125.168.244 1500 58 39ms sent=5000 received=4986 packet-loss=0% min-rtt=39ms avg-rtt=39ms max-rtt=52ms Трейс в случае нашего абонента: Трассировка маршрута к 208.117.226.85 с максимальным числом прыжков 30 ... 3 14 ms 13 ms 13 ms 90.150.2.42 4 25 ms 12 ms 13 ms 90.150.2.42 5 12 ms 14 ms 13 ms 188.128.90.137 6 105 ms 105 ms 107 ms 95.167.92.66 7 105 ms 105 ms 106 ms 62.208.252.25 8 111 ms 96 ms 122 ms xe-1-3-0-xcr1.fra.cw.net [195.2.21.113] 9 98 ms 98 ms 98 ms xe-11-1-1-xcr1.fix.cw.net [195.2.28.218] 10 108 ms 106 ms 106 ms 62.208.252.6 11 100 ms 100 ms 102 ms 208.117.247.179 12 98 ms 99 ms 101 ms 208.117.226.85 Трассировка завершена. Трейс в случае абонента Ростелеком: Трассировка маршрута к 74.125.168.245 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.122.3 2 14 ms 13 ms 14 ms 195.54.1.225 3 15 ms 14 ms 13 ms 212.57.167.209 4 16 ms 14 ms 14 ms 90.150.2.42 5 14 ms 16 ms 14 ms 188.128.90.137 6 40 ms 41 ms 39 ms 95.167.95.103 7 47 ms 83 ms 40 ms 79.133.94.86 8 51 ms 41 ms 40 ms 209.85.243.239 9 45 ms 41 ms 42 ms 74.125.168.245 Трассировка завершена. Выделенный жирным маршрутизатор отправляет пакеты наших подсетей по маршруту, отличному от маршрута пакетов абонентов Ростелеком (физ.лиц), и эта политика явно ухудшает сервис для нас Прошу рассмотреть возможность изменить политику для нашего трафика, чтобы загрузка с видео-серверов была быстрее.

В общем поднял pcq-limit до 2к, total-limit до 800000. Согласно теории http://mikrotik.axiom-pro.ru/library/megisrus.pdf учитываетя размер буфера под пакет = 2200 байт, итого при 800000 пакетов может быть задействовано до 1,7 ГБайт памяти. Делю это на 400 (человек онлайн с этой группы). итого размер очереди = 2к больше не могу) Вечером - таже фигня, видео на скорости 1-2 мбит, независимо от тарифа и приоритета группы, причем аплинк занят был всего на 70-80%. Для эксперимента выключил все правила в queue tree - загрузка канала не упала, не поднялась, т.е от моего QoS толку НОЛЬ!!! Братья старшие, профессионалы, откликнитесь, помогите настроить! Будет Вам большое человеческое спасибо... и финансовое тоже!

УАУ! Открываете мне глаза! А сколько абонов входит в группу, для которой такие параметры queue type? ... Подумал тут 3млн пакетов - это до 4Гбайт оперативки чтоли? (если пакет ~1500байт) и еще? длина очереди 20k. Не будут ли тормозить онлайн игры?

Что тогда понимать под global-total? (больше риторический вопрос). В указанной выше статье объясняется, почему при SRC-NAT нельзя для upload указывать Global-out. У меня total-limit в pcq = 20000 (пакетов, т.е грубо 20000*1500=30Мбайт)для группы, где до 400 абов онлайн. Как можно отловить, кто именно дропает пакеты? Когда вечером у менее приоритетной группы (С) очередь горит красным, а у более приоритетной (В) - зеленым, абон в (В) получает видео со скоростью меньше мегабита (тариф 8мбит), в снифере всё пестрит ретрансмиссией tcp, а пинг на гугль, ютубе дает до 10% потерь

я думал, что трафик"считается" = "маркируется в firewall mangle". А Global-total, -out - это "ссылка" на поток данных. Ведь в очередях указывается интерфейс или global-out как родитель, т.е то, куда отправлять отшейпенные данные. или я не прав? P.S. Поменял в download global-out на локальный интерфейс (влан). Посмотрим, что получится

Ответ - да. аплинк 100мбит, родитель-доаунлоад макс.лимит=90мбит Ответ: в статье, на которую я ссылался описано, что Download работает на Global-out (у меня один локальный интерфейс, поэтому без разнницы global-out или local. Нюанс в том, что локальный интерфейс для аб.трафика- во влане физического локального интерфейса). Upload, опять же, согласно статье, не на внешний интерфейс, а на Global-total, т.к аплинков несколько. Сразу оговорюсь, что проблема начинается даже, когда был 1 аплинк. Остальные аплинки включаю для разгрузки первого, главная проблема не в них. Ответ: все правила сквозные, так и было задумано, трафик перемаркируется в зависимости от его типа. Наблюдения показывают, что нужный трафик в нужном классе, но частную проблему с видео это не решает. Предполагаю (но очень не уверен), что проблема не в очередях, а в файрволе (НАТ, access/drop правила файрвола) Ответ: ну не выложу же я параметры доступа на форуме... Я полностью готов поговорить в привате с профессионалом.

Абоны жаловались на скорость вечером. При этом торренты и шареманы выедают всё по тарифу, а у сёрферов подтормаживает веб. Видео с ютубе и т.п. вечером вообще еле ворочается. Снифер у абона показывает, что при загрузке видео очень много tcp-retransmission, которые появляются из-за потери пакетов. После запуска именно той модели, что я указал, ОЩУТИМО ускорилась загрузка страниц Работать то работает, только не вечером. Я бы сказал, что идеально работает и приоритеты и шейпер, но только утром, днем и ночью. Вечером полная белиберда, в 2-х словах и не скажешь. Резюмируя, QoS нужен. Своими силами не получается. Нужно продать нам свою реализацию QoS или разобраться, где грабли в нашей.

Нужен специалист, который "собаку съел" на ОС микротик. Требуется настроить приоритезацию и шейпинг трафика. Здесь хорошо описана модель http://habrahabr.ru/blogs/sysadm/131295/, но у меня она работает не так как нужно и мне нужно помочь (не бесплатно) разобраться где грабли в моей сети. Кто готов помочь, можно в асю 319341212

НАТ это кушает...

у нас есть сервак интел. но сертификата ССС на него не существует (SR1500AL). - а поподробнее можно?

Вариант со самосбором не подходит, т.к. на пограничный роутер РКН требует сертификат связи.

Вы правы. И всё же?

Syzygy, а сколько Вам лет? Извините за не скромный вопрос. Мне для общего развития.

Сеть до 1000 пользователей, сейчас 750. 2 аплинка до 200 и 50мбит/с (сейчас 100 и 10). Сейчас: Клиенты-вланы-свитч L3-билинг.сервер+шейпер-бордер роутер. В настоящий момент функции пограничного роутера и NAT выполняет 1 маршрутизатор микротик RB1100 и ему очень туго. А еще новые роутеры планируем озадачить шейпингом. Мое видение: длинк 1600/1660 "-"дорого, накроется железка - туши свет, не работал с ихним саппортом, глюки, подводные камни - не известно. из длинк используем свитч L3 DGS-3612. Подводные камни были, споткнулись, обошли; глюков - нет, работает стабильно, запас по мощности - немереный для нас. "+" меньше трудозатрат по настройке, проще переключение с действующей схемы на новую (тупо вместо микротика трафик переключаем на длинк) кластер из микротиков "-" RB1100, которые имеют сертификат ССС, сняли с производства, а на новые RB1200 его еще нет (могу потерпеть). Трудоемко по одному клиенту переводить трафик со старой схемы на новую "+" всё прозрачно, здесь уже не черный ящик, понятно,как диагностировать, если глюки или не работает что-то. 2 роутера объединить с помощью VRRP, и нагрузку поделим и резерв обеспечим. На них нат + шейпер. На 3-м роутере - балансировка нагрузки между аплинками, BGP в будущем. Помогите сделать выбор.

FNET LINK RUNNER 1 штука - продали или нет?

вот этот вопрос "А если отключить всех абонов и оставить одного? и "http://forum.nag.ru/forum/index.php?showtopic=62340&view=findpost&p=587801 помогли. дело было в запущенной службе ррас еще с лохматых времен, когда на серваке был нат. В ней еще логирование всех событий было. Отключил службу, поменял параметр в реестре, перезагрузил сервак (иначе ничего не работало) и вуаля - загрузка видео - ровно по полке тарифа

Есть микротик (МТ) с натом, аплинк 100мбит/с. Есть сервак трафик инспектор (ТИ). Скорость для части абонов режется на МТ, для другой части - на ТИ. На МТ настроены только симпл куесес. Загрузка проца МТ не более 60%, у ТИ - не более 40%. Аплинк не занимается больше чем на 80Мбит. При загрузке аплинка уже с 60Мбит потоковое видео с ютубе и прочих тормозит. По данным МТ айпишник абона получает не более 1мбит/с при тарифе 4мбит/с (при загрузке видео, причем одинаково и для абона, который шейпится МТ и для абона, который шейпится ТИ). Спидтесты показывают всё норм. Пинги на ютубе при загрузке видео потерянных пакетов не дают. Даже отключая все шейперы для одного абона, скорость загрузки видео не увеличивается! Как можно продиагностировать, в чем проблема?

согласен, поторопился. буду форум читать, потом спрашивать

Необходимо выбрать технологию подключения коттеджей. Предоставляться будет только инет + локалка. Коттеджный поселок примыкает к подключенным пятиэтажкам. всего 6-7 улиц по 40 домов. Вопрос возник в связи с прокладкой через этот поселок ВОЛС до удаленного клиента. Мое видение: 1. заложить 16-парник по магистрали. На каждой улице находить заинтересованного, ставить ящик у него в доме, туда 28-SFP-портовый свитч, выводить из этого дома 32 ов до муфты, в которую врезаться с появлением новых клиентов. "+" дешевый магистральный ВОЛС, себестоимость подключения клиента ~7000р (2000р за выделенный порт с гарант. питанием,5000р за пассивку и ее монтаж) "-" дорогой ВОЛС вдоль улицы (подвешивать 32-ку), большие затраты на эксплуатацию (мало, что можно промониторить удаленно, придется бегать) 2.16-парник по магистрали. У каждого клиента ставить управляемый свитч с 2-мя сфп и STP, включить плоское кольцо по улице. сфп1 каждого нового клиента включать в сфп2 предыдущего, т.е. включение без обрыва. И если сосед выключает свет в доме, связь пойдет по второму плечу "+" дешевый магистральный и уличный ВОЛС, не требуется узел доступа с гарант.питанием "-" себестоимость включения клиента ~9000 (6000-активка,3000-пассивка и монтаж). В случае длительного отключения соседа нужна перепайка муфты 3. ?

Не зря говорят: !одна голова хорошо, а две лучше!" добавил [admin@MikroTik] /ip route> add dst-address=212.57.150.248/29 type=blackhole disabled=no Этого будет достаточно, если я не публикую внутренние ip? А вообще, спасибо, что вот так по доброте душевной подсказываете!

uTP - это торрент? почему на внешнем интерфейсе, а не внутри локалки? Сам видел, когда через торрент клиента качают при тарифе 1мбит/с, файл скачивался со скоростью 4МБайт/с, т.е., как я понимаю, через локалку