Jump to content
Калькуляторы

RouterOS на VirtualBox жрет ресурсы как бык помои

Reply to this topic

fiskunt   

fiskunt
Posted

Привет.

Поставил RouterOS на виртуалку под Ubuntu 14.04 и столкнулся с проблемой низкой производительности. Данные сервера: 

Proliant ML310e Gen8 v2 E3-1220v3 NHP Tower (4U)/ Xeon4C 3.1GHz (8Mb)/ 1x4GbUD_10600 (LV)/ B120i (SATA/ ZM/ RAID0/ 1/1+0)/ 2x1Tb (4)LFF/

Чисто на сервак RouterOS встала но отказалась работать, вот и пришлось колдовать с виртуалкой. До того на этом месте стоял RB1100AHx2 и процы при максимальной нагрузке проседали до 60-70%, думал заменить его, но на серваке 4 проца проседают точно так же, а иногда и больше. Вариант с тем что работает только один не рассматривается, проверял. При переключении виртуалки на одно ядро она страшно тормозит и загрузка всегда 99-100%.

Может я что криво в самой виртуальной машине настроил, но уже сил нет заниматься экспериментами на этом поприще. С виртуалкой вообще впервые имею дело.

Может кто подскажет куда копать?

Share this post

Link to post
Share on other sites

fiskunt   

fiskunt
Posted

Раз уж стоит тазик, то почему бы обычный линукс не использовать?

Сам хотел бы. Да только конфиг такой мне пока слабо на линукс запилить) Да и есть программы которые как раз с этим шлюзом работают и их тоже придется перепиливать. Короче грусть сплошная. Может через пол годика год и займусь этим.

Share this post

Link to post
Share on other sites

Antares   

Antares
Posted

Раз уж стоит тазик, то почему бы обычный линукс не использовать?

Сам хотел бы. Да только конфиг такой мне пока слабо на линукс запилить) Да и есть программы которые как раз с этим шлюзом работают и их тоже придется перепиливать. Короче грусть сплошная. Может через пол годика год и займусь этим.

А что такого на тике намучено, что на линукс трудно перенести? Сколько трафика гоняете??

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted (edited)

Antares, например рекурсивный роутинг. Как его быстро на линухе собрать? Я серьезно, без приколов. Покажите. У меня никак не получалось. RedHat/CentOS 5/6

Edited by nkusnetsov

Share this post

Link to post
Share on other sites

fiskunt   

fiskunt
Posted

Понеслось(

Мне не нужно знать что на линуксе это будет лучше, а на циске совсем хорошо. Мне нужен ответ на поставленный вопрос. Если не в состоянии что то подсказать не пишите совсем. Спасибо.

Share this post

Link to post
Share on other sites

fiskunt   

fiskunt
Posted (edited)

1. Нужен еще один микротик.

Кто то учится у Сааба? =) это его методы

"Там где не может справиться микротик справятся два микротика" точка

 

А вообще я как бы в курсе, но все заточено под микротик и перепиливать всю сеть из-за одной железки нет ни времени не желания. И тут попался мне на глаза беспризорный сервер...

 

Ну или может кто подскажет как на линухе создать адрес лист который простыми удаленными командами можно было бы редактировать. NAT, firewall и даже приоритезацию трафика я еще смогу поднять. Но вот как удаленно динамически изменять списки ip или MAC адресов я в толк не возьму. Везде надо скрипты создавать и страдать над ними часами. А я не умею. С линуксом общаюсь не полный месяц.

Так что пока для меня микротик единственное верное решение и иного не предвидится в ближайшем будущем

Edited by fiskunt

Share this post

Link to post
Share on other sites

Antares   

Antares
Posted

Ну или может кто подскажет как на линухе создать адрес лист который простыми удаленными командами можно было бы редактировать

IPSet

 

Но вот как удаленно динамически изменять списки ip или MAC адресов я в толк не возьму.

Тоже IPSet

Share this post

Link to post
Share on other sites

fiskunt   

fiskunt
Posted

IPSet

 

Тоже IPSet

Простите извините. Я не упомянул, что записи нужно не только добавлять и удалять, но и включать-отключать и все это по уникальным именам создаваемым сторонней программой и командой в одну строку. Короче мрак и линукс в топку.

Share this post

Link to post
Share on other sites

alibek   

alibek
Posted

Может я что криво в самой виртуальной машине настроил

Да. На гостевой машине нужно устанавливать специальные драйвера (VirtualBox Guest Additions).

Которых в RouterOS разумеется нет.

Share this post

Link to post
Share on other sites

pppoetest   

pppoetest
Posted

линукс в топку.

А ничего что routeros это линукс? и ipset там тот же самый. Отключение включение элементов списков только на морде, по факту же происходит те же самые операции что и во "мраке"

например рекурсивный роутинг. Как его быстро на линухе собрать?

ip ru + ip ro, если я правильно понял термин рекурсивный роутинг

Share this post

Link to post
Share on other sites

Antares   

Antares
Posted

Простите извините. Я не упомянул, что записи нужно не только добавлять и удалять, но и включать-отключать и все это по уникальным именам создаваемым сторонней программой и командой в одну строку. Короче мрак и линукс в топку.

Простите меня конечно, но Вы похожи на капризного ребёнка, это не так, то не то, а вникнуть даже не пытались. Скажите да покажите. Вам вопрос задал, сколько трафика у Вас проходит через ваш роутер, что он процы в полку ложит, где ответ?

Что в Вашем понятии включить или отключить?? Разве не добавить или удалить правило?? В ipset это делается так же одной строкой.

Share this post

Link to post
Share on other sites

pppoetest   

pppoetest
Posted
Что в Вашем понятии включить или отключить??

На морде роутерос, в листах, можно элементы "выключать", в списке он(элемент) есть, но из ipset'а удаляется.

 

А ничего что routeros это линукс?

Ну формально да, но доступа к шеллу ведь нет.

там свой "шелл" )))

Share this post

Link to post
Share on other sites

fiskunt   

fiskunt
Posted

Простите меня конечно, но Вы похожи на капризного ребёнка, это не так, то не то, а вникнуть даже не пытались. Скажите да покажите. Вам вопрос задал, сколько трафика у Вас проходит через ваш роутер, что он процы в полку ложит, где ответ?

Что в Вашем понятии включить или отключить?? Разве не добавить или удалить правило?? В ipset это делается так же одной строкой.

Вопрос про трафик не видел. До 200 Мбит/c на вход и до 100 Мбит/c на выход. А жалуюсь потому, что не люблю когда мне что то не по теме впаривают. Это как придти в магазин за чехлом на самсунг, а тебе продавец начнет усердно впаривать асус по причине того что на него чехлов больше и они самые лучшие из ассортимента. Почему просто нельзя принять на веру что мне не вариант сейчас ставить линукс вместо роутеос. Ибо если бы я хотел сменить операционку, то и вопроса такого бы не задавал.

 

Да. На гостевой машине нужно устанавливать специальные драйвера (VirtualBox Guest Additions).

Которых в RouterOS разумеется нет.

Вот спасибо. Хоть кто то в тему ответил. Плюс в карму тебе добродетель. Будем посмотреть, что выйдет)

Я как то и не предполагал, что виртуалка ставиться без необходимых драйверов, что вроде бы должно подразумеваться при установке. Но линуха не перестает подкидывать сюрпризы.

 

А тема как обычно потихоньку перерастает в срач, кто умней, но все равно всем спасибо =)

Удачи!

Share this post

Link to post
Share on other sites

alibek   

alibek
Posted

Но линуха не перестает подкидывать сюрпризы.

В Linux эти дополнения без проблем устанавливаются (а во многих версиях идут из коробки).

Это особенности RouterOS.

Share this post

Link to post
Share on other sites

Antares   

Antares
Posted (edited)

Вопрос про трафик не видел. До 200 Мбит/c на вход и до 100 Мбит/c на выход. А жалуюсь потому, что не люблю когда мне что то не по теме впаривают. Это как придти в магазин за чехлом на самсунг, а тебе продавец начнет усердно впаривать асус по причине того что на него чехлов больше и они самые лучшие из ассортимента. Почему просто нельзя принять на веру что мне не вариант сейчас ставить линукс вместо роутеос. Ибо если бы я хотел сменить операционку, то и вопроса такого бы не задавал.

 

Вы сами не знаете, что хотите и читайте всё, что Вам пишут.

 

Ну или может кто подскажет как на линухе создать адрес лист который простыми удаленными командами можно было бы редактировать. NAT, firewall и даже приоритезацию трафика я еще смогу поднять. Но вот как удаленно динамически изменять списки ip или MAC адресов я в толк не возьму.

 

PS: с таким подходом Вам тут ни кто не поможет, отбиваете это желание на корню. Удачи в работе!

Edited by Antares

Share this post

Link to post
Share on other sites

adron2   

adron2
Posted

...

 

роутерось прекрасно крутится на виртуалке. у меня 4-ре ксеона по 1.8 ггц жуют 500 мегабит трафика. при этои это pppoe терминатор(брас на > 500 сессий), шейпер и натилка. загрузка в пиках 45%. и это я его особо еще не тюнил.

 

роутерось БЕСПЛАТНАЯ но полностью лицензионная(6.35.4 версия)

 

ключевые слова для вас: proxmox + pci passthrought

никаких виртуальных интерфейсов!

и забудьте про virtualbox. это поделие хорошо только для тестов чего-то не нагруженного!

 

P.S: почему роутерось а не линукс? - заказчик так захотел.

Share this post

Link to post
Share on other sites

Mystray   

Mystray
Posted

роутерось БЕСПЛАТНАЯ но полностью лицензионная(6.35.4 версия)

 

Либо я не понял контекста, либо латыши устроили праздник невиданной щедрости.

Share this post

Link to post
Share on other sites

adron2   

adron2
Posted

роутерось БЕСПЛАТНАЯ но полностью лицензионная(6.35.4 версия)

 

Либо я не понял контекста, либо латыши устроили праздник невиданной щедрости.

 

есть способ как поиметь роутерось на виртуалке нахаляву.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы