LEOLINER Posted February 25, 2016 Имеется 2 микротика и локальная сеть подключённая к интернету через них. Первый RB2011UiAS подключено 52 клиента, второй RB750 подключено 30 клиента. Тарифы от 2 до 8 мегабит(3 шт.). Каждый тик подключён к каналу интернет, со скоростью 65 мегабит, по технологии PPPoE. До 21 февраля работало всё нормально, затем я отключил услугу статический внешний IP-адрес у своего провайдера и у меня сменился внешний IP-адрес на динамический и тут началось:интернет практически не работал, поясняю - веб страницы или вообще не открывались или открывались очень долго, или в каком то текстовом режиме, на игровые сервера попасть было трудно, не с первого раза. У некоторых клиентов вообще инет отказал работать. Замерял скорость интернет каналов - всё те же 65 мегабит, значит со скоростью всё в порядке. Периодически в терминале вводил команду ping - ответ [admin@nas3] > ping www.ya.ru invalid value for argument address: invalid value of mac-address, mac address required invalid value for argument ipv6-address while resolving ip-address: could not get answer from dns server Но иногда пинг до яндекса проходил правда с потерей первых 3-4 пакетов. На тике RB2011UiAS до сих пор пинг по имени не проходит и ответ такой же, что я продемонстрировал выше. По IP-адресу яндекс пингует. Проделал следующие манипуляции: очистил dns cache, перепрошил устройства на версию V 6.34.2, стало получше работать - лично у меня работает, но при наплыве пользователей веб страницы начинают сильно тормозить(чего ранее не случалось), а у некоторых клиентов до сих пор ничего не работает. Заметил что после очистки dns cache, он пустой. Скрины ниже: У кого какие могут быть соображения на эту тему? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted February 25, 2016 Видимо запросы блокируются на фаерволе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LEOLINER Posted February 26, 2016 Верный ответ, отключил правило в фаерволе ip firewall filter add chain=input in-interface=pppoe-out1 protocol=udp port=53 action=drop, в графическом виде там почему то написано 17(udp), и всё заработало нормально, кеш наполнился. Ещё заменил DNS сервера на более быстрые и теперь всё летает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LEOLINER Posted February 26, 2016 Прилагаю картинку с рабочим кешем DNS Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kosmich7 Posted February 27, 2016 Прилагаю картинку с рабочим кешем DNS А теперь проверьте открыт/доступен ли ваш ДНС сейчас с МИРа ?Иначе скоро появится новая тема - сдыхает микротик ПАМАГИТЕ !!! :-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bg80211 Posted February 27, 2016 Инересно загрузка проца от терминации PPPoE сессий ??? шейперы, маркеры используете? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LEOLINER Posted March 4, 2016 Инересно загрузка проца от терминации PPPoE сессий ??? шейперы, маркеры используете? Да использую и шейперы и маркеры, но загрузка в часы пик 70-80% Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
