[snapoid]

Поставил в качестве домашнего роутера такую железку. "Купился" на 4 порта SFP - по одному приходит инет от провайдера, еще 2 модуля используются для раздачи внутренней сети по соседним домам (одного владельца). Расстояния не очень большие, но положили оптику (многомод), т.к. в данной местности довольно тяжело с грозами и молниями (рядом в 100-150 метрах - чистое поле, которое очень "полюбили" молнии - у местного провайдера медные порты горят, так что еще и от него совет по оптике был). Ну не в этом дело. Из всех сервисов на железке поднят только PPPoE клиент в сторону провайдера и обычный набор "домашних" сервисов - NAT, DHCP, DNS-relay. В итоге при тарифе 50Мбит на внутренних подключениях имеется в районе 25-35Мбит (причем speedtest.net разгоняется) на download, и не более 25Мбит на аплоад. Знаю что процессор у данной железки всего 400МГц, но неужели его не хватает на такую "малость" ? Пытаться ли "тюнинговать" железку дальше, или не мучаться и поставить перед ней 2011-й на PPPoE+NAT+DHCP, а 125 оставить обычным свитчом ?

[MMM]

поставьте рядом тазик и на нём всё.

 

P.S. Микротик и под тазики есть.

[snapoid]

Смысл тазика ? а)все в настенном шкафу б)цена на тазик с 2-мя сетевыми портами как минимум сравнима с ценой 2011-го. Спрашивал в основном у тех, кто именно с crs-ами сталкивался как с роутерами. Скорее всего я мог вытащить порты из свитча, и теперь обработка внутреннего трафика идет через проц, от этого плохеет и ему и скорости инета. Завтра буду на месте выяснять. По табличке на сайте микротика вроде нормальные скорости заявлены...

[Saab95]

Вообще она в нате прогоняет не менее 100 мегабит трафика, попробуйте, для теста, отключить все от устройства, подключить только тестовый компьютер и проверить скорость. А так же проверить скорость тестами самого микротика через интернет на какой-то другой микротик.

[DRiVen]

На таком наборе сервисов fasttrack должен прекрасно работать. Включен?

[nkusnetsov]

+не забываем включать правку tcp mss, т.к PPPoE это ужЕ инкапсуляция.

[Saab95]

+не забываем включать правку tcp mss, т.к PPPoE это ужЕ инкапсуляция.

 

Это все автоматически включается, руками ничего добавлять не требуется, порой даже вредно.

[nkusnetsov]

Saab95, это зависит от настроек профиля. Некоторые камрады отключают не зная что это, а потом маются. Бывает.

[Saab95]

Saab95, это зависит от настроек профиля. Некоторые камрады отключают не зная что это, а потом маются. Бывает.

 

Это все верно. Однако с микротиком очень хорошо работает правило - не трогать ничего лишнего. При создании подключения устанавливается профиль с шифрованием, его можно поменять просто на default и все. В самом профиле все настройки стоят в авторежиме, если ничего не трогать - все работает.

Поэтому когда возникают вопросы с производительностью, нужно пересмотреть настройки конфига, возможно там много чего лишнего. А так же посмотреть на IP адреса серой сети, если в них фигурирует цифра 88, то самое время, наконец-то, сбросить начальную конфигурацию и настраивать с чистого листа.

[snapoid]

Снес все в default. Настроил только PPPoE, DHCP, NAT - при попытке теста скорости (speedtest.net) загрузка проца на железке - 100%. Скорость выше 25Мбит не дает

[DRiVen]

Ну показывайте конфиг, дабы понять что в вашем понимании "default" (подозреваю, что это заводские предустановки).

[DRiVen]

/ip firewall filter
add action=accept chain=input comment=established,related connection-state=established,related
add action=accept chain=forward comment=established,related connection-state=established,related
add action=fasttrack-connection chain=forward connection-state=established,related
add action=drop chain=input comment=invalid,new connection-state=invalid,new in-interface=pppoe-out1
add action=drop chain=forward comment=invalid connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1

Примерно так должны выглядеть ваши правила файрвола и маскарадинга

[snapoid]

Да, так оно и выглядит уже :) Все равно - после включения fasstrak - входящая скорость немного приподняласьдо 30-33Мбит, зато на отдачу - доросла до положенный 50Мбит. Процессор 100%

[snapoid]

вот конфиг:

# nov/18/2016 12:30:14 by RouterOS 6.34.2
#
/interface ethernet
set [ find default-name=ether1 ] name=ether1-master
set [ find default-name=ether2 ] master-port=ether1-master
set [ find default-name=ether3 ] master-port=ether1-master
set [ find default-name=ether4 ] master-port=ether1-master
set [ find default-name=ether5 ] master-port=ether1-master
set [ find default-name=ether6 ] master-port=ether1-master
set [ find default-name=ether7 ] master-port=ether1-master
set [ find default-name=ether8 ] master-port=ether1-master
set [ find default-name=sfp9 ] master-port=ether1-master
set [ find default-name=sfp10 ] master-port=ether1-master
set [ find default-name=sfp11 ] master-port=ether1-master
/interface pppoe-client
add add-default-route=yes allow=chap disabled=no interface=sfp12 name=\
   pppoe-out1 password=PPPoE_password use-peer-dns=yes user=PPPoE_password
/ip pool
add name=dhcp ranges=192.168.0.20-192.168.0.200
/ip dhcp-server
add address-pool=dhcp disabled=no interface=ether1-master name=dhcp1
/ip address
add address=192.168.0.1/24 interface=ether1-master network=192.168.0.0
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.1 netmask=24
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=established
add chain=forward connection-state=established
add action=drop chain=forward connection-state=invalid
add chain=input comment=established,related connection-state=\
   established,related
add chain=forward comment=established,related connection-state=\
   established,related
add action=fasttrack-connection chain=forward connection-state=\
   established,related
add action=drop chain=input comment=invalid,new connection-state=invalid,new \
   in-interface=pppoe-out1
add action=drop chain=forward comment=invalid connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system routerboard settings
set protected-routerboot=disabled

[DRiVen]

add action=fasttrack-connection chain=forward connection-state=established
add chain=forward connection-state=established

лишнее.

Если на такой конфиге 25мбит/100%utilCPU то, имхо, нужно уже смотреть на ошибки по аплинку, /interface ethernet print stats покажите

[snapoid]

Аплинк в порядке. Проц не тянет. воткнул перед 112-м RBC2011 - полет нормальный - 50/50 в обе стороны, проц 50-60%

[Saab95]

Зайдите в терминал, напишите в нем - system reset-configuration no-default=yes

 

Далее, после перезапуска, залейте в терминал следующие настройки:

 

Подключите компьютер к порту ether1 и проверьте как будет работать.

 

/interface pppoe-client
add add-default-route=yes allow=chap disabled=no interface=sfp12 name=\
   pppoe-out1 password=PPPoE_password use-peer-dns=yes user=PPPoE_password
/ip pool
add name=dhcp ranges=192.168.0.20-192.168.0.200
/ip dhcp-server
add address-pool=dhcp disabled=no interface=ether1-master name=dhcp1
/ip address
add address=192.168.0.1/24 interface=ether1 network=192.168.0.0
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.1 netmask=24 dns-server=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.0.0/24

Все эти мастер порты нафиг не нужны, фильтры файрвола тоже не нужны. Так же в вашем конфиге ничего не указано про DNS, как вообще работает интернет? Я его в настройках DHCP сервера приписал=)

[snapoid]

Уже не надо. Поставил 2011-й. Даже на "тупом" свитчинге у CRS-ки проц до 30% прыгает (это при 1 клиенте)

Edited November 18, 2016 by snapoid

[Saab95]

Уже не надо. Поставил 2011-й. Даже на "тупом" свитчинге у CRS-ки проц до 30% прыгает (это при 1 клиенте)

 

Если вы через мастер порт делаете тупой свитчинг, и у устройства прыгает процессор, то что-то явно не так.