[sasha_ml]

Дома Микротик 951Ui-2HnD, ОС 6.45.6, провайдер отдает 100 мбит с белым ip, в микротике NAT к провайдеру, несколько обычных правил файрвола для безопасности, десяток простых очередей, чтобы пользователи не мешали друг другу (торренты не давили IPTV). При запуске speedtest.net процессор грузится на 100%, скорость получается около 60-70 мбит/с, нагрузка процессора идет  в queeuing,networking,firewall примерно поровну. Если выключить очереди, процессор грузится на 95-98 процентов, speedtest показывает 90 мбит, то есть скорость провайдера обеспечивается. Получается процессор не справляется с нагрузкой, это так и должно быть или что-то можно с этим сделать ? 

[alibek]

11 минут назад, sasha_ml сказал:

что-то можно с этим сделать ?

Выкинуть Микротик.

Поставить Кинетик.

[semop]

офисная железяка

 

нат 

мкаст

15-20 хостов.

ничего никому не жал

никаких очередей

вопщем просто роутер а не велик.

[jffulcrum]

Конфиг в студию. Публичный IP затереть последние цифры нулями.

[sasha_ml]

10 минут назад, jffulcrum сказал:

Конфиг в студию. Публичный IP затереть последние цифры нулями.

в конфиге есть ненужные строки, что-то осталось непоправлено, от перехода с провайдера помеченного в конфиге как szt к провайдеру terabit

conf.txt

[jffulcrum]

Для начала на время теста выключить заворот 80 порта в локальный прокси, потому как Speedtest использует обычный HTTP.

[sasha_ml]

22 минуты назад, jffulcrum сказал:

Для начала на время теста выключить заворот 80 порта в локальный прокси, потому как Speedtest использует обычный HTTP.

извините за безграмотность, это какая строчка?

 

Загрузка процессора на снимке во вложении, пока скорость провайдера была 70 мбит, загрузка CPU под 98% особо не волновала, т.к все работало, при переходе на 100 мбит получить их из-за вышеописанной проблемы не удалось.

[fractal]

2 часа назад, sasha_ml сказал:

Дома Микротик 951Ui-2HnD, ОС 6.45.6, провайдер отдает 100 мбит с белым ip, в микротике NAT к провайдеру, несколько обычных правил файрвола для безопасности, десяток простых очередей, чтобы пользователи не мешали друг другу (торренты не давили IPTV). При запуске speedtest.net процессор грузится на 100%, скорость получается около 60-70 мбит/с, нагрузка процессора идет  в queeuing,networking,firewall примерно поровну. Если выключить очереди, процессор грузится на 95-98 процентов, speedtest показывает 90 мбит, то есть скорость провайдера обеспечивается. Получается процессор не справляется с нагрузкой, это так и должно быть или что-то можно с этим сделать ? 

 у меня RB750, 3 очереди, маскарад + правила фаерволла по перебору паролей и проброс портов, 100 mbit дает честно, проц да, тоже под сотку. может Вам пора взять железку помощнее? эти модельки soho

Edited September 20, 2019 by fractal

[fractal]

какой нибудь rb3011, rb4011

 

ну или hEX S

[semop]

мде..

[sasha_ml]

при моем конфиге нужно добавить 30% к процу и все будет работать как хочется, либо что-то поправить в конфиге, я не знаю что влияет сильнее на производительность.

например правила фаервола - если  через интерфейс, к которому применено правило не проходят пакеты - это правило все равно тормозит проц ?

 

 

 

[sasha_ml]

В общем потестил другой микротик в другом месте с простейшими настроками фаервола по умолчанию и одним натом -при скорости 90 мбит проц грузится на 40-60 процентов, отсюда сделал вывод - ничего криминального для CPU в моем конфиге нет, для такое количества правил и очередей и скорости 100 мбит/с железяка слабовата, из недорогоих для домашних целей - присмотрел hap ac2, должна потянуть, мне не хватает каких-то 30% производительности CPU.

[fractal]

2 часа назад, sasha_ml сказал:

В общем потестил другой микротик в другом месте с простейшими настроками фаервола по умолчанию и одним натом -при скорости 90 мбит проц грузится на 40-60 процентов, отсюда сделал вывод - ничего криминального для CPU в моем конфиге нет, для такое количества правил и очередей и скорости 100 мбит/с железяка слабовата, из недорогоих для домашних целей - присмотрел hap ac2, должна потянуть, мне не хватает каких-то 30% производительности CPU.

хм, мой rb750 выдает честно 95 в пиках)  

 

у меня 3 очереди простых по ip на телики, один нат

 

выбейте деньжат на hex s)

[sasha_ml]

2 часа назад, fractal сказал:

 

 

выбейте деньжат на hex s)

А почему не hap ac2? Он же вроде производительные. Да и 5ГГц точку давно хотел поставить.

[fractal]

4 часа назад, sasha_ml сказал:

А почему не hap ac2? Он же вроде производительные. Да и 5ГГц точку давно хотел поставить.

Ну тут уже то что Вам необходимо, hex s производительнее + ipsec железный, если вифи то да, тот что хотели берите 

[semop]

Все равно чото не то.

У меня этот же микротик 90мбит давит при 16-20% цпу

==

А, я понял)

У меня тоже проц 80-90% если по л2тп/ипсек подключен и жму спидтест на все деньги.

То есть норма. Не особо конечно, ну ладно.

Директли хосты вообще почти не грузят. Именно л2тп тяжелый.

==

2011UiAS-2HnD - одно подключение с трафиком 5мбит по л2тп нагрузило проц до 25%

Да ну фигня какая то.

[adsl]

Подскажите пожалуйста, правило fasttrack connection после чего должно стоять? 

[jffulcrum]

Первым в цепочке forward . Об ограничениях осведомлены?

[gard]

Проверить fasttrack, HV offload на портах мосте (если есть), правила файрвола выставить таким образом, чтобы трафик их проходил быстрее.

[fractal]

В 24.09.2019 в 12:31, semop сказал:

Все равно чото не то.

У меня этот же микротик 90мбит давит при 16-20% цпу

==

А, я понял)

У меня тоже проц 80-90% если по л2тп/ипсек подключен и жму спидтест на все деньги.

То есть норма. Не особо конечно, ну ладно.

Директли хосты вообще почти не грузят. Именно л2тп тяжелый.

==

2011UiAS-2HnD - одно подключение с трафиком 5мбит по л2тп нагрузило проц до 25%

Да ну фигня какая то.

вот вероятно hex s поможет, это вроде в нем хардварный ipsec - https://mikrotik.com/product/hex_s 

[Prochor]

Была такая же проблема с Wi-Fi роутером MikroTik RB2011UiAS-2HnD-IN.

Пока канал был 100 Мб все было хорошо, всплески нагрузки при скачивании торентов ( Ограничил с помощью Simple Queues )

Далее появился канал 500 Мб, по тесту SpeedTest больше 200 Мб не поднималось.

 

Решение замена на более производительный Mikrotik ( почему именно он, нужен функционал ).

Проблем нет. Задача решена.

[kunsun]

В 20.09.2019 в 17:42, sasha_ml сказал:

Дома Микротик 951Ui-2HnD, ОС 6.45.6, провайдер отдает 100 мбит с белым ip, в микротике NAT к провайдеру, несколько обычных правил файрвола для безопасности, десяток простых очередей, чтобы пользователи не мешали друг другу (торренты не давили IPTV). При запуске speedtest.net процессор грузится на 100%, скорость получается около 60-70 мбит/с, нагрузка процессора идет  в queeuing,networking,firewall примерно поровну. Если выключить очереди, процессор грузится на 95-98 процентов, speedtest показывает 90 мбит, то есть скорость провайдера обеспечивается. Получается процессор не справляется с нагрузкой, это так и должно быть или что-то можно с этим сделать ? 

Так и должно быть. Процессор не тянет. Если включить fasttrack то при 100мбитах нагрузка на процессор будет 15%, но не будут работать очереди.

Hap ac^2 100 мбит с очередями показывает нагрузку 10% на процессор, может быть даже гигабит сможет перемолоть.

[Saab95]

Если не нужные блокировки отключить то производительность увеличится.