Низкая производительность CRS112-8P-4S

[dengus]

Подскажите, имеется коммутатор CRS112-8P-4S. Процессор MIPS 24Kc V8.5 400MHz 128Mb памяти. Покупался, как единственный Микротик, имеющий функционал POE+ на всех портах, а не только Passive POE.

Как коммутатор работает нормально, скорость внутри сети приемлемая для 100 мегабит. Но при подключении к Интернет (NAT+ стандартный firewall) на скорости до 50 мегабит, реальная скорость не превышает 5-6 мегабит при загрузке процессора 100%.

Мониторинг загрузки процессора показывает, что firewall занимает большую часть ресурсов. Неужели все так плохо? Для чего тогда устройству RouterOS Level 5?

[Trueno]

1 час назад, dengus сказал:

Мониторинг загрузки процессора показывает, что firewall занимает большую часть ресурсов. Неужели все так плохо? Для чего тогда устройству RouterOS Level 5?

 

Это свитч, а не роутер.

Этот недопроц 400мгц похуже, чем 400мгц у РБ750-х был.

Зачем левел5 мне и самому непонятно.

Но в качестве свитча (откройте раздел Switch) вполне неплох, я там много что нашел.

 

Используйте его по назначению (как свитч), для NAT используйте что-то другое, современные недорогие микротики например.

[McSea]

@dengus 

fasttrack включен, используется ? (основной трафик должен быть виден в 0-м правиле в Filter(кот. passtrough)

Edited October 10, 2018 by McSea

[Trueno]

3 часа назад, McSea сказал:

fasttrack включен, используется ? (основной трафик должен быть виден в 0-м правиле в Filter(кот. passtrough)

 

В последних прошивках нет там такого правила, что-то поменяли. Разве не так ?

[McSea]

@Trueno 

 

Во вложении 6.43.2. 

Если у вас нет такого правила, значит fasttrack не активен.

[Trueno]

1 минуту назад, McSea сказал:

Во вложении 6.43.2. 

 

О как. Интересно...

Это в дефолтной конфигурации оно так?

Или надо как-то активировать?

[McSea]

2 hours ago, Trueno said:

Это в дефолтной конфигурации оно так?

Или надо как-то активировать?

Да, в дефолтной конфигурации включено.

Если удаляли конфигурацию, добавить одно правило fasttrack в начале правил forward-а для established, related.

И еще галка Allow Fast Path в IP Settings должна стоять.

 

 

[dengus]

15 hours ago, McSea said:

@dengus 

fasttrack включен, используется ? (основной трафик должен быть виден в 0-м правиле в Filter(кот. passtrough)

 

Нет, fastrrack не включен. Что-то изменится, если включить fast path на интерфейсах?

[McSea]

2 hours ago, dengus said:

Нет, fastrrack не включен. Что-то изменится, если включить fast path на интерфейсах?

Быстрее будет. 

Он не на интерфейсах включается, выше написал. Если есть IPSec, нужно его исключить, в дефолтовой конфигурации пара правил для этого есть перед fasttrack.

 

[dengus]

Правила fasttrack не было в firewall, добавил его. Fasttrack заработал, но скорости это не прибавило и уменьшения загрузки процессора не произошло. Да часть соединений в коннекшнсах теперь с fasttrack, но толку. Кстати внутрисетевой трафик вообще без fasttrack, только соединения с интернет ip-адресами. Под внутрисетевым имею ввиду канал EoIP через L2TP до удаленного офиса. И да, оба без IPSEC.

Edited October 11, 2018 by dengus

[McSea]

46 minutes ago, dengus said:

Fasttrack заработал, но скорости это не прибавило и уменьшения загрузки процессора не произошло

Что-то не так с настройками, вот посмотрите мои скриншоты с hAP mini, MIPS 24Kc V7.4, интернет PPPoE 100 мбит/с.

Загрузка файла с Google Drive, и с включенным и с выключенным fasttrack-ом полностью выбирает канал, разница в загрузке процессора.

Обратите внимание на 0-е правило файрвола, при работающем фасттреке там должен отражаться основной трафик.

 

[Saab95]

12 часов назад, McSea сказал:

Да, в дефолтной конфигурации включено.

Если удаляли конфигурацию, добавить одно правило fasttrack в начале правил forward-а для established, related.

Вообще если дефолтный конфиг сбросить, нужные правила сами появляются.

[McSea]

13 minutes ago, Saab95 said:

Вообще если дефолтный конфиг сбросить, нужные правила сами появляются.

Ничего там не появляется, пустой конфиг будет.