zubow12 Posted April 19, 2016 Posted April 19, 2016 натит и шейпит CCR1016-12S-1S+ рулит микротиком ланбиллинг абонентов уже за 500 (начинающий провайдер) Ситуация следующая: порт sfp1 внешний остальные в bridge сегодня случилось такое - почти пропал интернет у всех. при исследовании оказалось что ip- 2.134.186.148(извне) потреблял только по Rx весь канал а по Tx вообще был 0 проанализировав предыдущие снятия показаний оказалось: sfp1 = brige (зеркально) не равен. и приличное расхождение 20-40Мбит. что это может быть и как это побороть? 111 Вставить ник Quote
nkusnetsov Posted April 19, 2016 Posted April 19, 2016 (edited) sfp1 = brige (зеркально) не равен. Ээээто что за поток сознания? Расшифруйте, что Вы ту понаписали. Ну и посмотрите через torch на интерфейсе, что с/на этот адрес (2.134.186.148) идёт? Протоколы, порты. Edited April 19, 2016 by nkusnetsov Вставить ник Quote
zubow12 Posted April 19, 2016 Author Posted April 19, 2016 sfp1 = brige (зеркально) не равен. Ээээто что за поток сознания? Расшифруйте, что Вы ту понаписали. Ну и посмотрите через torch на интерфейсе, что с/на этот адрес (2.134.186.148) идёт? Протоколы, порты. Написал как понимаю)) через torch и увидел. 800 порт tcp меня даже не это интересует а вообще как это возможно! Вставить ник Quote
zubow12 Posted April 19, 2016 Author Posted April 19, 2016 всем спасибо справился сам /ip firewall filter add chain=input action=drop protocol=udp in-interface=sfp1 dst-port=53 comment="Drop flood on port 53" Вставить ник Quote
Saab95 Posted April 19, 2016 Posted April 19, 2016 У вас Rx по оптике это все что идет до роутера, а идет там часто и то, что провайдеры не запрашивали, либо, как вариант, у вас у абонента тариф 10М и ему шейпер режет 10М, а он качает торрент, из интернета до него идет поток больше, чем 10М, например 12, и лишние 2 мегабита отбрасываются. Если абонентов много и часть качают в полку - всегда так и будет. Помочь может только увеличение размеров буфера до 1000 и более пакетов, тогда входящий трафик будет в нем сохраняться, у абонента начнет увеличиваться задержка, и сетевые протоколы сами начнут уменьшать скорость. всем спасибо справился сам /ip firewall filter add chain=input action=drop protocol=udp in-interface=sfp1 dst-port=53 comment="Drop flood on port 53" Сделайте то же самое и для TCP. Вставить ник Quote
SyJet Posted April 21, 2016 Posted April 21, 2016 а еще лучше уберите нафиг с микрота dns Вставить ник Quote
myth Posted April 21, 2016 Posted April 21, 2016 а еще лучше уберите нафиг с микрота dns dns - устаревшая технология?)) Вставить ник Quote
DRiVen Posted April 21, 2016 Posted April 21, 2016 а еще лучше уберите нафиг с микрота dns Да нет с ним никаких проблем, если настроено не через. Вставить ник Quote
Sonne Posted April 21, 2016 Posted April 21, 2016 Бывает проблемы с маршрутизацией NAT. Если у вас целая подсеть NAT, обязательно должен первый адрес с маской стоять на сети. Иначе входящие пакеты на NAT адреса микротик не принимает и отправляет провайдеру обратно, а тот опять. Так образуются петли. Вставить ник Quote
SyJet Posted April 21, 2016 Posted April 21, 2016 Бывает проблемы с маршрутизацией NAT. Если у вас целая подсеть NAT, обязательно должен первый адрес с маской стоять на сети. Иначе входящие пакеты на NAT адреса микротик не принимает и отправляет провайдеру обратно, а тот опять. Так образуются петли. Я на натилке весь нат пул в блекхол (null) заворачивал для этих целей а еще лучше уберите нафиг с микрота dns dns - устаревшая технология?)) :))) а то Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.