dengus Опубликовано 10 октября, 2018 · Жалоба Подскажите, имеется коммутатор CRS112-8P-4S. Процессор MIPS 24Kc V8.5 400MHz 128Mb памяти. Покупался, как единственный Микротик, имеющий функционал POE+ на всех портах, а не только Passive POE. Как коммутатор работает нормально, скорость внутри сети приемлемая для 100 мегабит. Но при подключении к Интернет (NAT+ стандартный firewall) на скорости до 50 мегабит, реальная скорость не превышает 5-6 мегабит при загрузке процессора 100%. Мониторинг загрузки процессора показывает, что firewall занимает большую часть ресурсов. Неужели все так плохо? Для чего тогда устройству RouterOS Level 5? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 10 октября, 2018 · Жалоба 1 час назад, dengus сказал: Мониторинг загрузки процессора показывает, что firewall занимает большую часть ресурсов. Неужели все так плохо? Для чего тогда устройству RouterOS Level 5? Это свитч, а не роутер. Этот недопроц 400мгц похуже, чем 400мгц у РБ750-х был. Зачем левел5 мне и самому непонятно. Но в качестве свитча (откройте раздел Switch) вполне неплох, я там много что нашел. Используйте его по назначению (как свитч), для NAT используйте что-то другое, современные недорогие микротики например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 10 октября, 2018 (изменено) · Жалоба @dengus fasttrack включен, используется ? (основной трафик должен быть виден в 0-м правиле в Filter(кот. passtrough) Изменено 10 октября, 2018 пользователем McSea Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 10 октября, 2018 · Жалоба 3 часа назад, McSea сказал: fasttrack включен, используется ? (основной трафик должен быть виден в 0-м правиле в Filter(кот. passtrough) В последних прошивках нет там такого правила, что-то поменяли. Разве не так ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 10 октября, 2018 · Жалоба @Trueno Во вложении 6.43.2. Если у вас нет такого правила, значит fasttrack не активен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Trueno Опубликовано 10 октября, 2018 · Жалоба 1 минуту назад, McSea сказал: Во вложении 6.43.2. О как. Интересно... Это в дефолтной конфигурации оно так? Или надо как-то активировать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 10 октября, 2018 · Жалоба 2 hours ago, Trueno said: Это в дефолтной конфигурации оно так? Или надо как-то активировать? Да, в дефолтной конфигурации включено. Если удаляли конфигурацию, добавить одно правило fasttrack в начале правил forward-а для established, related. И еще галка Allow Fast Path в IP Settings должна стоять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dengus Опубликовано 11 октября, 2018 · Жалоба 15 hours ago, McSea said: @dengus fasttrack включен, используется ? (основной трафик должен быть виден в 0-м правиле в Filter(кот. passtrough) Нет, fastrrack не включен. Что-то изменится, если включить fast path на интерфейсах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 11 октября, 2018 · Жалоба 2 hours ago, dengus said: Нет, fastrrack не включен. Что-то изменится, если включить fast path на интерфейсах? Быстрее будет. Он не на интерфейсах включается, выше написал. Если есть IPSec, нужно его исключить, в дефолтовой конфигурации пара правил для этого есть перед fasttrack. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dengus Опубликовано 11 октября, 2018 (изменено) · Жалоба Правила fasttrack не было в firewall, добавил его. Fasttrack заработал, но скорости это не прибавило и уменьшения загрузки процессора не произошло. Да часть соединений в коннекшнсах теперь с fasttrack, но толку. Кстати внутрисетевой трафик вообще без fasttrack, только соединения с интернет ip-адресами. Под внутрисетевым имею ввиду канал EoIP через L2TP до удаленного офиса. И да, оба без IPSEC. Изменено 11 октября, 2018 пользователем dengus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 11 октября, 2018 · Жалоба 46 minutes ago, dengus said: Fasttrack заработал, но скорости это не прибавило и уменьшения загрузки процессора не произошло Что-то не так с настройками, вот посмотрите мои скриншоты с hAP mini, MIPS 24Kc V7.4, интернет PPPoE 100 мбит/с. Загрузка файла с Google Drive, и с включенным и с выключенным fasttrack-ом полностью выбирает канал, разница в загрузке процессора. Обратите внимание на 0-е правило файрвола, при работающем фасттреке там должен отражаться основной трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 октября, 2018 · Жалоба 12 часов назад, McSea сказал: Да, в дефолтной конфигурации включено. Если удаляли конфигурацию, добавить одно правило fasttrack в начале правил forward-а для established, related. Вообще если дефолтный конфиг сбросить, нужные правила сами появляются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 11 октября, 2018 · Жалоба 13 minutes ago, Saab95 said: Вообще если дефолтный конфиг сбросить, нужные правила сами появляются. Ничего там не появляется, пустой конфиг будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...