[fiskunt]

Привет.

Поставил RouterOS на виртуалку под Ubuntu 14.04 и столкнулся с проблемой низкой производительности. Данные сервера:

Proliant ML310e Gen8 v2 E3-1220v3 NHP Tower (4U)/ Xeon4C 3.1GHz (8Mb)/ 1x4GbUD_10600 (LV)/ B120i (SATA/ ZM/ RAID0/ 1/1+0)/ 2x1Tb (4)LFF/

Чисто на сервак RouterOS встала но отказалась работать, вот и пришлось колдовать с виртуалкой. До того на этом месте стоял RB1100AHx2 и процы при максимальной нагрузке проседали до 60-70%, думал заменить его, но на серваке 4 проца проседают точно так же, а иногда и больше. Вариант с тем что работает только один не рассматривается, проверял. При переключении виртуалки на одно ядро она страшно тормозит и загрузка всегда 99-100%.

Может я что криво в самой виртуальной машине настроил, но уже сил нет заниматься экспериментами на этом поприще. С виртуалкой вообще впервые имею дело.

Может кто подскажет куда копать?

[myth]

Раз уж стоит тазик, то почему бы обычный линукс не использовать?

[fiskunt]

Раз уж стоит тазик, то почему бы обычный линукс не использовать?

Сам хотел бы. Да только конфиг такой мне пока слабо на линукс запилить) Да и есть программы которые как раз с этим шлюзом работают и их тоже придется перепиливать. Короче грусть сплошная. Может через пол годика год и займусь этим.

[Antares]

Раз уж стоит тазик, то почему бы обычный линукс не использовать?

Сам хотел бы. Да только конфиг такой мне пока слабо на линукс запилить) Да и есть программы которые как раз с этим шлюзом работают и их тоже придется перепиливать. Короче грусть сплошная. Может через пол годика год и займусь этим.

А что такого на тике намучено, что на линукс трудно перенести? Сколько трафика гоняете??

[nkusnetsov]

Antares, например рекурсивный роутинг. Как его быстро на линухе собрать? Я серьезно, без приколов. Покажите. У меня никак не получалось. RedHat/CentOS 5/6

Изменено 28 июля, 2016 пользователем nkusnetsov

[myth]

Это что?

[fiskunt]

Понеслось(

Мне не нужно знать что на линуксе это будет лучше, а на циске совсем хорошо. Мне нужен ответ на поставленный вопрос. Если не в состоянии что то подсказать не пишите совсем. Спасибо.

[Antares]

например рекурсивный роутинг

Вот мне тоже интересно, что это??

[myth]

Мне нужен ответ на поставленный вопрос.

1. Нужен еще один микротик.

2. Вы используете устаревшие технологии.

[fiskunt]

1. Нужен еще один микротик.

Кто то учится у Сааба? =) это его методы

"Там где не может справиться микротик справятся два микротика" точка

 

А вообще я как бы в курсе, но все заточено под микротик и перепиливать всю сеть из-за одной железки нет ни времени не желания. И тут попался мне на глаза беспризорный сервер...

 

Ну или может кто подскажет как на линухе создать адрес лист который простыми удаленными командами можно было бы редактировать. NAT, firewall и даже приоритезацию трафика я еще смогу поднять. Но вот как удаленно динамически изменять списки ip или MAC адресов я в толк не возьму. Везде надо скрипты создавать и страдать над ними часами. А я не умею. С линуксом общаюсь не полный месяц.

Так что пока для меня микротик единственное верное решение и иного не предвидится в ближайшем будущем

Изменено 28 июля, 2016 пользователем fiskunt

[Antares]

Ну или может кто подскажет как на линухе создать адрес лист который простыми удаленными командами можно было бы редактировать

IPSet

 

Но вот как удаленно динамически изменять списки ip или MAC адресов я в толк не возьму.

Тоже IPSet

[fiskunt]

IPSet

 

Тоже IPSet

Простите извините. Я не упомянул, что записи нужно не только добавлять и удалять, но и включать-отключать и все это по уникальным именам создаваемым сторонней программой и командой в одну строку. Короче мрак и линукс в топку.

[pppoetest]

Viam supervadet vadens.

[alibek]

Может я что криво в самой виртуальной машине настроил

Да. На гостевой машине нужно устанавливать специальные драйвера (VirtualBox Guest Additions).

Которых в RouterOS разумеется нет.

[pppoetest]

линукс в топку.

А ничего что routeros это линукс? и ipset там тот же самый. Отключение включение элементов списков только на морде, по факту же происходит те же самые операции что и во "мраке"

например рекурсивный роутинг. Как его быстро на линухе собрать?

ip ru + ip ro, если я правильно понял термин рекурсивный роутинг

[Antares]

Простите извините. Я не упомянул, что записи нужно не только добавлять и удалять, но и включать-отключать и все это по уникальным именам создаваемым сторонней программой и командой в одну строку. Короче мрак и линукс в топку.

Простите меня конечно, но Вы похожи на капризного ребёнка, это не так, то не то, а вникнуть даже не пытались. Скажите да покажите. Вам вопрос задал, сколько трафика у Вас проходит через ваш роутер, что он процы в полку ложит, где ответ?

Что в Вашем понятии включить или отключить?? Разве не добавить или удалить правило?? В ipset это делается так же одной строкой.

[alibek]

А ничего что routeros это линукс?

Ну формально да, но доступа к шеллу ведь нет.

[pppoetest]

Что в Вашем понятии включить или отключить??

На морде роутерос, в листах, можно элементы "выключать", в списке он(элемент) есть, но из ipset'а удаляется.

 

А ничего что routeros это линукс?

Ну формально да, но доступа к шеллу ведь нет.

там свой "шелл" )))

[fiskunt]

Простите меня конечно, но Вы похожи на капризного ребёнка, это не так, то не то, а вникнуть даже не пытались. Скажите да покажите. Вам вопрос задал, сколько трафика у Вас проходит через ваш роутер, что он процы в полку ложит, где ответ?

Что в Вашем понятии включить или отключить?? Разве не добавить или удалить правило?? В ipset это делается так же одной строкой.

Вопрос про трафик не видел. До 200 Мбит/c на вход и до 100 Мбит/c на выход. А жалуюсь потому, что не люблю когда мне что то не по теме впаривают. Это как придти в магазин за чехлом на самсунг, а тебе продавец начнет усердно впаривать асус по причине того что на него чехлов больше и они самые лучшие из ассортимента. Почему просто нельзя принять на веру что мне не вариант сейчас ставить линукс вместо роутеос. Ибо если бы я хотел сменить операционку, то и вопроса такого бы не задавал.

 

Да. На гостевой машине нужно устанавливать специальные драйвера (VirtualBox Guest Additions).

Которых в RouterOS разумеется нет.

Вот спасибо. Хоть кто то в тему ответил. Плюс в карму тебе добродетель. Будем посмотреть, что выйдет)

Я как то и не предполагал, что виртуалка ставиться без необходимых драйверов, что вроде бы должно подразумеваться при установке. Но линуха не перестает подкидывать сюрпризы.

 

А тема как обычно потихоньку перерастает в срач, кто умней, но все равно всем спасибо =)

Удачи!

[alibek]

Но линуха не перестает подкидывать сюрпризы.

В Linux эти дополнения без проблем устанавливаются (а во многих версиях идут из коробки).

Это особенности RouterOS.

[Antares]

Вопрос про трафик не видел. До 200 Мбит/c на вход и до 100 Мбит/c на выход. А жалуюсь потому, что не люблю когда мне что то не по теме впаривают. Это как придти в магазин за чехлом на самсунг, а тебе продавец начнет усердно впаривать асус по причине того что на него чехлов больше и они самые лучшие из ассортимента. Почему просто нельзя принять на веру что мне не вариант сейчас ставить линукс вместо роутеос. Ибо если бы я хотел сменить операционку, то и вопроса такого бы не задавал.

 

Вы сами не знаете, что хотите и читайте всё, что Вам пишут.

 

Ну или может кто подскажет как на линухе создать адрес лист который простыми удаленными командами можно было бы редактировать. NAT, firewall и даже приоритезацию трафика я еще смогу поднять. Но вот как удаленно динамически изменять списки ip или MAC адресов я в толк не возьму.

 

PS: с таким подходом Вам тут ни кто не поможет, отбиваете это желание на корню. Удачи в работе!

Изменено 29 июля, 2016 пользователем Antares

[adron2]

...

 

роутерось прекрасно крутится на виртуалке. у меня 4-ре ксеона по 1.8 ггц жуют 500 мегабит трафика. при этои это pppoe терминатор(брас на > 500 сессий), шейпер и натилка. загрузка в пиках 45%. и это я его особо еще не тюнил.

 

роутерось БЕСПЛАТНАЯ но полностью лицензионная(6.35.4 версия)

 

ключевые слова для вас: proxmox + pci passthrought

никаких виртуальных интерфейсов!

и забудьте про virtualbox. это поделие хорошо только для тестов чего-то не нагруженного!

 

P.S: почему роутерось а не линукс? - заказчик так захотел.

[Mystray]

роутерось БЕСПЛАТНАЯ но полностью лицензионная(6.35.4 версия)

 

Либо я не понял контекста, либо латыши устроили праздник невиданной щедрости.

[adron2]

роутерось БЕСПЛАТНАЯ но полностью лицензионная(6.35.4 версия)

 

Либо я не понял контекста, либо латыши устроили праздник невиданной щедрости.

 

есть способ как поиметь роутерось на виртуалке нахаляву.

[fiskunt]

есть способ как поиметь роутерось на виртуалке нахаляву.

Сказал А говори и Б =)