evgeny81 Posted March 10, 2015 Posted March 10, 2015 Добрый день. Жизнь идет и загрузка проца пограничного rb2011 в пик доходит до 70%. оснавная нагрузка приходится на фаервол-мангл (40%). Если ее убрать , то он еще поработает. Приблизительная схема сети на рисунке. Есть N поселковых сетей. На их выходе стоят rb750gl. NAT. Всё хозяйство слетается по сети на МТ оборудовании в главный rb20111. Далее мангл по IP и распределение на 4-е WANа. Хочу заменить манг на vlan. На поселковых упаковывать в соответствующий vlan, а на границе сбриджевать/повесить vlan на порты прова... Вопрос??? Возможно ли это реализовать и снизит ли нагрузку? 4 wan-а получаю по dhcp (и по pppoe резервные парочку) . Или взять железо помощнее? Вставить ник Quote
sangar Posted March 10, 2015 Posted March 10, 2015 Лучше взять по серьезнее железку,или установить ОС на ПК с минимальными характеристиками! Вставить ник Quote
evgeny81 Posted March 10, 2015 Author Posted March 10, 2015 у меня сейчас в пике 90 мб (330 юзеров). В силу специфики больше 120 даже не планирую. Думал комп или Mikrotik RB1100AHx2. Но мне надо 8 портов минимум. Сейчас нагрузка 70% в пике. Если понизить - еще на пару лет хватит, а там глядишь и доллар упадет)) Вставить ник Quote
sangar Posted March 10, 2015 Posted March 10, 2015 Ну до скольки вы хотите понижать нагрузку чтобы на пару лет хватало? Ну у вас фаэвол 40% ест,остальные 30 кому? Поробуйте отключить службы не нужные всякие! А вообще хорошо было бы установить перед этим вашим миком ПК с установлнным RouterOS и включить там НАТ! Вставить ник Quote
Constantin Posted March 11, 2015 Posted March 11, 2015 простите а что кто то знает другой способ кроме как с роутинг марк держать на роутер ОС больше одного активного маршрута по умолчанию? ТС ставь комп и не парь народу моск.... Вставить ник Quote
evgeny81 Posted March 11, 2015 Author Posted March 11, 2015 Хорощо, комп поставлю. А как решить вопрос портами. 4 основных wan, 2 резерва wan, 2 lan. Пролетала информация КОМП+управляемый свитч с vlan-ами.... Сетевухи многоголовые пихать не хочу( Вставить ник Quote
Constantin Posted March 12, 2015 Posted March 12, 2015 любой Л2 свич и вланы вам в помощь, ну или купите 4 портовые от того же МТ , хорошо работают Вставить ник Quote
Artur-t Posted March 12, 2015 Posted March 12, 2015 Гипотетически должно сильно сбавить нагрузку /ip route rule add src-address=10.0.0.0/24 table=T1 action=lookup-only-in-table /ip route rule add src-address=10.0.1.0/24 table=T2 action=lookup-only-in-table /ip route rule add src-address=10.0.2.0/24 table=T3 action=lookup-only-in-table /ip route rule add src-address=10.0.3.0/24 table=T4 action=lookup-only-in-table /ip ro add routing-mark=T1 gateway=1.1.1.1 /ip ro add routing-mark=T2 gateway=2.2.2.2 /ip ro add routing-mark=T3 gateway=3.3.3.3 /ip ro add routing-mark=T4 gateway=4.4.4.4 Mangle после этих команд можно отключить Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.