[vnkorol]

20 мегабит на входе, десяток клиентов, IGMP Proxy. Шесть pptp соединений с практически нулевым трафиком. Это нормальная загрузка? Чего-то мне кажется высоковата. DNS извне закрыт.

 

Edited November 29, 2016 by vnkorol

[vnkorol]

И еще - заметил что процесс SSL периодически подъедает 20-50% процессора кратковременно. Не могу понять, что это и откуда...

[boav]

Ровная полочка ночью когда никакой нагрузки нет это ненормально. На 2011 было такое, помогла как ни странно банальная перезагрузка устройства. Версия 6.36.3

[vnkorol]

boav перезагружал сто раз... прошивка крайняя.

[vnkorol]

Продолжим. Когда есть нагрузка на канал - проц нормально так загружается :(

 

 

 

[mafijs]

Всё нормально. Загрузка CPU зависит от настроек. А впрочем, слабый CPU у этой железки. Много не вытянет.

[DRiVen]

То, что CPU слабый (утверждение весьма спорно для устройств этого класса), не означает, что оно буксовать должно на ровном месте. 70% загрузки на 20мбитах pppoe - очень много. Процесс SSL? Что-то в Profile такого не нашел, может SSH?

[vnkorol]

DRiVen

[DRiVen]

Клиенты по dhcp подключены?

[vnkorol]

Да

[DRiVen]

Значит искать, что использует протокол, ssh снаружи закрыт?

[bram4eg]

А export /ip firewall, можно глянуть?

[vnkorol]

Бред какой-то - ощущение, что меня извне пингуют неистово....

хотя первое правило:

 

ip firewall filter
add action=drop chain=input comment="default configuration" in-interface=pppoe-rostelecom protocol=icmp

 

bram4eg в личку. не хочу айпишники светить.

Edited December 1, 2016 by vnkorol

[vnkorol]

Нет соображений больше?

[user71]

А "неистовый пинг" это вот те 2 пакета в секунду?

[vnkorol]

А "неистовый пинг" это вот те 2 пакета в секунду?

 

Это мало? Не может грузить проц? Там еще интересно, что в фильтре счетчик почти не растет, а в торче куча соединений icmp...

[myth]

add action=drop chain=input comment="default configuration" in-interface=pppoe-rostelecom protocol=icmp

Рукалицо. Граблей на ровном месте хочется заиметь?

 

Хоть бы прочли об этом самом ICMP, прежде чем бездумно блокировать.

 

Что там с фрагментацией, кстати?

[pingz]

Выключить все пакеты из систем пакетс в толс график убрать все графики.

Я прошивку использую 6.34.6

Позвонить оператору уточнить рекомендуемый мту

 

В ip servis все выключено кроме винбокса?

[vnkorol]

Хоть бы прочли об этом самом ICMP, прежде чем бездумно блокировать.

 

Какие грабли могут прилететь от закрытого пинга?

 

Что там с фрагментацией, кстати?

 

Позвонить оператору уточнить рекомендуемый мту

 

mtu 1400 на интерфейсе с интернетом. Как и рекомендовано провайдером

 

 

Выключить все пакеты из систем пакетс в толс график убрать все графики.

 

Все, наверное, пакеты нельзя отключить. Графики свел к минимуму, т.к. мониторить же надо.

 

В IP Services винбокс и веб на нестандартном порту.

[myth]

Какие грабли могут прилететь от закрытого пинга?

ICMP - это не только пинг. Это множество иных служебных сообщений. Говорю же - прочтите матчасть.

[pingz]

Я вижу у тебя можно выключить ещё 3 пакета. В гугле пишиш микротика и в название пакета если он тебе не нужен отключаешь его

Мту на интерфейсе пппое?

[vnkorol]

Я вижу у тебя можно выключить ещё 3 пакета. В гугле пишиш микротика и в название пакета если он тебе не нужен отключаешь его

Мту на интерфейсе пппое?

 

lcd, openflow, ntp? Последний нужен...

 

1400, как пров рекомендует.

[pingz]

openflow Вам то же не нужен.

[vnkorol]

Поотключал сервисы, включил фасттрек, всё равно, какая-то высокая нагрузка... Или не?

 

 

[kostikbel]

Поотключал сервисы, включил фасттрек, всё равно, какая-то высокая нагрузка... Или не?

 

Графики рисуются процессором, и процессор занят этим именно в момент снятия показания. Например, на занимающемся свитчингом CRS125, у которого из-за конфигурации ничего не обрабатывается на процессоре, съем загрузки по SNMP показывает CPU load 5-6%.

 

Если вас 10% CPU беспокоят, попробуйте выключить графики и посмотреть загрузку в консоли в самые спокойные моменты,

system resource print.

 

IMO все хорошо с загрузкой.