Jump to content
Калькуляторы

Входящий не равен бриджу sfp1 = brige (зеркально) не равен. и приличное расхождение 20-40Мбит

Reply to this topic

zubow12   

zubow12
Posted

натит и шейпит CCR1016-12S-1S+ рулит микротиком ланбиллинг

абонентов уже за 500 (начинающий провайдер)

Ситуация следующая: порт sfp1 внешний остальные в bridge

сегодня случилось такое - почти пропал интернет у всех. при исследовании оказалось что ip- 2.134.186.148(извне) потреблял только по Rx весь канал а по Tx вообще был 0

проанализировав предыдущие снятия показаний оказалось: sfp1 = brige (зеркально) не равен. и приличное расхождение 20-40Мбит.

что это может быть и как это побороть?

 

0_bd6b6_c6bee30d_orig.jpg

111

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted (edited)

sfp1 = brige (зеркально) не равен.

Ээээто что за поток сознания? Расшифруйте, что Вы ту понаписали.

Ну и посмотрите через torch на интерфейсе, что с/на этот адрес (2.134.186.148) идёт? Протоколы, порты.

Edited by nkusnetsov

Share this post

Link to post
Share on other sites

zubow12   

zubow12
Posted

sfp1 = brige (зеркально) не равен.

Ээээто что за поток сознания? Расшифруйте, что Вы ту понаписали.

Ну и посмотрите через torch на интерфейсе, что с/на этот адрес (2.134.186.148) идёт? Протоколы, порты.

Написал как понимаю))

через torch и увидел. 800 порт tcp

 

меня даже не это интересует

а вообще как это возможно!

Share this post

Link to post
Share on other sites

zubow12   

zubow12
Posted

всем спасибо справился сам

/ip firewall filter add chain=input action=drop protocol=udp in-interface=sfp1 dst-port=53 comment="Drop flood on port 53"

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

У вас Rx по оптике это все что идет до роутера, а идет там часто и то, что провайдеры не запрашивали, либо, как вариант, у вас у абонента тариф 10М и ему шейпер режет 10М, а он качает торрент, из интернета до него идет поток больше, чем 10М, например 12, и лишние 2 мегабита отбрасываются. Если абонентов много и часть качают в полку - всегда так и будет. Помочь может только увеличение размеров буфера до 1000 и более пакетов, тогда входящий трафик будет в нем сохраняться, у абонента начнет увеличиваться задержка, и сетевые протоколы сами начнут уменьшать скорость.

 

всем спасибо справился сам

/ip firewall filter add chain=input action=drop protocol=udp in-interface=sfp1 dst-port=53 comment="Drop flood on port 53"

 

Сделайте то же самое и для TCP.

Share this post

Link to post
Share on other sites

Sonne   

Sonne
Posted

Бывает проблемы с маршрутизацией NAT.

 

Если у вас целая подсеть NAT, обязательно должен первый адрес с маской стоять на сети. Иначе входящие пакеты на NAT адреса микротик не принимает и отправляет провайдеру обратно, а тот опять. Так образуются петли.

Share this post

Link to post
Share on other sites

SyJet   

SyJet
Posted

Бывает проблемы с маршрутизацией NAT.

 

Если у вас целая подсеть NAT, обязательно должен первый адрес с маской стоять на сети. Иначе входящие пакеты на NAT адреса микротик не принимает и отправляет провайдеру обратно, а тот опять. Так образуются петли.

Я на натилке весь нат пул в блекхол (null) заворачивал для этих целей

 

а еще лучше уберите нафиг с микрота dns

dns - устаревшая технология?))

:))) а то

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы