StealthSochi Опубликовано 19 октября, 2017 (изменено) · Жалоба Проблема заключается в скорости соединения, провайдер выдает 300 мбит/сек (проверенно прямым подключением ноутбука с поднятием VPN с помощью iperf3), микротик больше Rx -170-180 мбит/сек не поднимает загрузка CPU 100%, по Tx 110-120 мбит/сек CPU 100%, производитель утверждает что должен тянуть, провайдер же говорит что CPU не хватает мощи поднять канал. Кто сталкивался, подскажите как исправить ситуацию Спойлер /ip firewall filter add action=accept chain=forward connection-state=established,related add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=\ established,related add action=accept chain=input comment="defconf: accept established,related,untracked" \ connection-state=established,related,untracked add action=accept chain=input comment=Multicast protocol=igmp add action=accept chain=forward comment=IPTV dst-port=1234 in-interface=ether1 out-interface=bridge \ protocol=udp add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=accept chain=input comment="WinBox Input" dst-port=8291 protocol=tcp add action=accept chain=input comment="l2tp VPN" port=1701,500,4500 protocol=udp add action=accept chain=input protocol=ipsec-esp add action=drop chain=input comment="\C7\E0\EF\F0\E5\F2 DNS \F4\EB\F3\E4\E0 \E8\E7 WAN" dst-port=53 \ in-interface=ether1 log-prefix="query_in_drop " protocol=udp Изменено 19 октября, 2017 пользователем StealthSochi вставка правил FireWall Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poisons Опубликовано 19 октября, 2017 · Жалоба Позвольте, где производитель утверждает, что через pptp на конкретно этой железке можно протащить больше 170-180мбит/с? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StealthSochi Опубликовано 19 октября, 2017 · Жалоба 16 минут назад, poisons сказал: Позвольте, где производитель утверждает, что через pptp на конкретно этой железке можно протащить больше 170-180мбит/с? Звонил в их тех поддержку перед покупкой говорили что и больше возьмет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 19 октября, 2017 · Жалоба на pppoe - может быть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StealthSochi Опубликовано 19 октября, 2017 · Жалоба 12 минут назад, myth сказал: на pppoe - может быть роутер менять на этот RB3011UiAS-RM? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poisons Опубликовано 19 октября, 2017 · Жалоба Думается что смысла нет. Один хер pptp клиент будет болтаться на одном ядре. Что за упоротый провайдер, который предлагает тарифы выше 100мбит через pptp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StealthSochi Опубликовано 19 октября, 2017 · Жалоба 5 минут назад, poisons сказал: Думается что смысла нет. Один хер pptp клиент будет болтаться на одном ядре. Что за упоротый провайдер, который предлагает тарифы выше 100мбит через pptp? А есть предложения как переварить данный канал (300мбит) через PPTP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poisons Опубликовано 19 октября, 2017 · Жалоба Ну тут вариантов то не особо много. Можно потестить железки типа как ты и упомянул, типа тот же 3011 или допустим 1100 серию. Если есть вариант взять железо с манибеком, то почему бы и нет. Можно посмотреть в сторону тазика с линуксом на борту. Я бы посмотрел в сторону смены провайдера на вменяемого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 19 октября, 2017 · Жалоба тазик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 19 октября, 2017 · Жалоба В системс пакеты все лишнее убери Перед настройкой надеюсь по инструкций саба настаивал? (Нужно скинуть роутер в дефолт без заводских настроек) З.ы. вы юр. Лицо? Кто вам запрещает написать поровайдеру письмо с просьбой о /30 маске? Да будет немного дороже, но работать будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 19 октября, 2017 · Жалоба pingz, деактивация пакетов не поможет, pptp таких эпических объемов CPUшкой не прожует в принципе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chexov Опубликовано 20 октября, 2017 (изменено) · Жалоба Попробуйте RB1100AHx4 или CCR1009-7G-1C-PC. А лучше соберите на такой плате маршрутизатор Supermicro X10SDV-TLN4F и поставь Alpine Linux, OPNsense, Zeroshell, VyOS и все потянет! Изменено 21 октября, 2017 пользователем Chexov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 20 октября, 2017 · Жалоба Человек, укупающий 300Мбит - достоин работать без впн, и даже с реал ИП. Если он за это способен заплатить(гигабит везде по линку клиетскому), а не частник домашний. Не прожевывают на впн такие скорости мелкие устройства. Кто такой опять маркетинговый ход придумал ? РТ со своими скоростями на файфае , аж 150-300 ? А в гепоне таких скоростей для клиента вроде не бывает реально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 20 октября, 2017 · Жалоба На GPON тот же РТ местами гиг продает. Но вообще не слышал, чтобы он pptp использовал на доступе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 21 октября, 2017 · Жалоба 7 часов назад, DRiVen сказал: На GPON тот же РТ местами гиг продает. Но вообще не слышал, чтобы он pptp использовал на доступе. Рт в Тюмени, чтобы привлечь клиентов до 200-250 физикам предлогом, кто успел подключиться, у них такой тариф Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 21 октября, 2017 · Жалоба 10 часов назад, pingz сказал: Рт в Тюмени... до 200-250 физикам Это РРРоЕ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 октября, 2017 · Жалоба Начинать надо со сброса в дефолт и отменой начального конфига. Далее настраиваете туннель, NAT, DHCP сервер и пока все. Делаете тесты. Но тесты тоже надо делать умеючи, т.к. туннель фрагментирует пакеты, т.к. у него MTU менее 1500 байт. Если у вас сейчас 180 по тесту (например через спидтест), то вы можете на своем компе в настройках уменьшить MTU на сетевом адаптере, установив его до 1460 или какой там выдает провайдер в туннеле (посмотреть можно в свойствах туннеля на микротике), скорость на тестах возрастет. Так же посмотрите не включено ли шифрование данных в туннеле. Увеличить скорость 100 процентов позволит только переход на более мощные устройства, RB1100 покупать не надо, он морально устарел, только если младшие линейки CCR. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poisons Опубликовано 24 октября, 2017 · Жалоба RB1100x4 пора выкидывать? окей. 1009 младшие стоят в 2 раза дороже, но раз сааб говорит, заничит действительно это устаревшая модель. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 октября, 2017 · Жалоба RB1100x4 имеет только медные интерфейсы, и появилось оно для работы дуды, т.к. теперь она работает только на микротиковской платформе. А производительность младших устройств была ограничена, да и скорость работы дисков была медленной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArcticFox Опубликовано 24 октября, 2017 · Жалоба В 19.10.2017 в 12:57, StealthSochi сказал: Звонил в их тех поддержку перед покупкой говорили что и больше возьмет А в какую техподдержку, если не секрет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StealthSochi Опубликовано 24 октября, 2017 · Жалоба 1 минуту назад, ArcticFox сказал: А в какую техподдержку, если не секрет? 8 (800) 100-59-97 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArcticFox Опубликовано 24 октября, 2017 · Жалоба Только что, StealthSochi сказал: 8 (800) 100-59-97 Это телефон производителя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StealthSochi Опубликовано 24 октября, 2017 · Жалоба Только что, ArcticFox сказал: Это телефон производителя? Mikrotik - официальный дистрибьютор SIA Mikrotik в России Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArcticFox Опубликовано 24 октября, 2017 · Жалоба 4 минуты назад, StealthSochi сказал: Mikrotik - официальный дистрибьютор SIA Mikrotik в России Mikrotikls... начнём с этого. Я обычно против меряния сертами, особенно в продажах, но вот яркий пример: http://data.nag.ru/MikroTik/partnerskiy_sertificat.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StealthSochi Опубликовано 24 октября, 2017 · Жалоба В 20.10.2017 в 18:37, Chexov сказал: Попробуйте RB1100AHx4 или CCR1009-7G-1C-PC. А лучше соберите на такой плате маршрутизатор Supermicro X10SDV-TLN4F и поставь Alpine Linux, OPNsense, Zeroshell, VyOS и все потянет! 67 810 рублей? Я же в частный дом ставлю, дешевле намного есть варианты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...