Перейти к содержимому
Калькуляторы

Невозможно получить 100 мбит/с от провайдера из за высокой загрузки процессора

Дома Микротик 951Ui-2HnD, ОС 6.45.6, провайдер отдает 100 мбит с белым ip, в микротике NAT к провайдеру, несколько обычных правил файрвола для безопасности, десяток простых очередей, чтобы пользователи не мешали друг другу (торренты не давили IPTV). При запуске speedtest.net процессор грузится на 100%, скорость получается около 60-70 мбит/с, нагрузка процессора идет  в queeuing,networking,firewall примерно поровну. Если выключить очереди, процессор грузится на 95-98 процентов, speedtest показывает 90 мбит, то есть скорость провайдера обеспечивается. Получается процессор не справляется с нагрузкой, это так и должно быть или что-то можно с этим сделать ? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 минут назад, sasha_ml сказал:

что-то можно с этим сделать ?

Выкинуть Микротик.

Поставить Кинетик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

офисная железяка

27924337_m.jpg

 

нат 

мкаст

15-20 хостов.

ничего никому не жал

никаких очередей

вопщем просто роутер а не велик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конфиг в студию. Публичный IP затереть последние цифры нулями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 минут назад, jffulcrum сказал:

Конфиг в студию. Публичный IP затереть последние цифры нулями.

в конфиге есть ненужные строки, что-то осталось непоправлено, от перехода с провайдера помеченного в конфиге как szt к провайдеру terabit

conf.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для начала на время теста выключить заворот 80 порта в локальный прокси, потому как Speedtest использует обычный HTTP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 минуты назад, jffulcrum сказал:

Для начала на время теста выключить заворот 80 порта в локальный прокси, потому как Speedtest использует обычный HTTP.

извините за безграмотность, это какая строчка?

 

Загрузка процессора на снимке во вложении, пока скорость провайдера была 70 мбит, загрузка CPU под 98% особо не волновала, т.к все работало, при переходе на 100 мбит получить их из-за вышеописанной проблемы не удалось.

Снимокmikrotik.JPG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, sasha_ml сказал:

Дома Микротик 951Ui-2HnD, ОС 6.45.6, провайдер отдает 100 мбит с белым ip, в микротике NAT к провайдеру, несколько обычных правил файрвола для безопасности, десяток простых очередей, чтобы пользователи не мешали друг другу (торренты не давили IPTV). При запуске speedtest.net процессор грузится на 100%, скорость получается около 60-70 мбит/с, нагрузка процессора идет  в queeuing,networking,firewall примерно поровну. Если выключить очереди, процессор грузится на 95-98 процентов, speedtest показывает 90 мбит, то есть скорость провайдера обеспечивается. Получается процессор не справляется с нагрузкой, это так и должно быть или что-то можно с этим сделать ? 

 у меня RB750, 3 очереди, маскарад + правила фаерволла по перебору паролей и проброс портов, 100 mbit дает честно, проц да, тоже под сотку. может Вам пора взять железку помощнее? эти модельки soho

Изменено пользователем fractal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при моем конфиге нужно добавить 30% к процу и все будет работать как хочется, либо что-то поправить в конфиге, я не знаю что влияет сильнее на производительность.

например правила фаервола - если  через интерфейс, к которому применено правило не проходят пакеты - это правило все равно тормозит проц ?

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем потестил другой микротик в другом месте с простейшими настроками фаервола по умолчанию и одним натом -при скорости 90 мбит проц грузится на 40-60 процентов, отсюда сделал вывод - ничего криминального для CPU в моем конфиге нет, для такое количества правил и очередей и скорости 100 мбит/с железяка слабовата, из недорогоих для домашних целей - присмотрел hap ac2, должна потянуть, мне не хватает каких-то 30% производительности CPU.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, sasha_ml сказал:

В общем потестил другой микротик в другом месте с простейшими настроками фаервола по умолчанию и одним натом -при скорости 90 мбит проц грузится на 40-60 процентов, отсюда сделал вывод - ничего криминального для CPU в моем конфиге нет, для такое количества правил и очередей и скорости 100 мбит/с железяка слабовата, из недорогоих для домашних целей - присмотрел hap ac2, должна потянуть, мне не хватает каких-то 30% производительности CPU.

хм, мой rb750 выдает честно 95 в пиках)  

image.png

 

у меня 3 очереди простых по ip на телики, один нат

 

выбейте деньжат на hex s)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, fractal сказал:

 

 

выбейте деньжат на hex s)

А почему не hap ac2? Он же вроде производительные. Да и 5ГГц точку давно хотел поставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, sasha_ml сказал:

А почему не hap ac2? Он же вроде производительные. Да и 5ГГц точку давно хотел поставить.

Ну тут уже то что Вам необходимо, hex s производительнее + ipsec железный, если вифи то да, тот что хотели берите 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все равно чото не то.

У меня этот же микротик 90мбит давит при 16-20% цпу

==

А, я понял)

У меня тоже проц 80-90% если по л2тп/ипсек подключен и жму спидтест на все деньги.

То есть норма. Не особо конечно, ну ладно.

Директли хосты вообще почти не грузят. Именно л2тп тяжелый.

==

2011UiAS-2HnD - одно подключение с трафиком 5мбит по л2тп нагрузило проц до 25%

Да ну фигня какая то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста, правило fasttrack connection после чего должно стоять? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Первым в цепочке forward . Об ограничениях осведомлены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проверить fasttrack, HV offload на портах мосте (если есть), правила файрвола выставить таким образом, чтобы трафик их проходил быстрее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 24.09.2019 в 12:31, semop сказал:

Все равно чото не то.

У меня этот же микротик 90мбит давит при 16-20% цпу

==

А, я понял)

У меня тоже проц 80-90% если по л2тп/ипсек подключен и жму спидтест на все деньги.

То есть норма. Не особо конечно, ну ладно.

Директли хосты вообще почти не грузят. Именно л2тп тяжелый.

==

2011UiAS-2HnD - одно подключение с трафиком 5мбит по л2тп нагрузило проц до 25%

Да ну фигня какая то.

вот вероятно hex s поможет, это вроде в нем хардварный ipsec - https://mikrotik.com/product/hex_s 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Была такая же проблема с Wi-Fi роутером MikroTik RB2011UiAS-2HnD-IN.

Пока канал был 100 Мб все было хорошо, всплески нагрузки при скачивании торентов ( Ограничил с помощью Simple Queues )

Далее появился канал 500 Мб, по тесту SpeedTest больше 200 Мб не поднималось.

 

Решение замена на более производительный Mikrotik ( почему именно он, нужен функционал ).

Проблем нет. Задача решена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 20.09.2019 в 17:42, sasha_ml сказал:

Дома Микротик 951Ui-2HnD, ОС 6.45.6, провайдер отдает 100 мбит с белым ip, в микротике NAT к провайдеру, несколько обычных правил файрвола для безопасности, десяток простых очередей, чтобы пользователи не мешали друг другу (торренты не давили IPTV). При запуске speedtest.net процессор грузится на 100%, скорость получается около 60-70 мбит/с, нагрузка процессора идет  в queeuing,networking,firewall примерно поровну. Если выключить очереди, процессор грузится на 95-98 процентов, speedtest показывает 90 мбит, то есть скорость провайдера обеспечивается. Получается процессор не справляется с нагрузкой, это так и должно быть или что-то можно с этим сделать ? 

Так и должно быть. Процессор не тянет. Если включить fasttrack то при 100мбитах нагрузка на процессор будет 15%, но не будут работать очереди.

Hap ac^2 100 мбит с очередями показывает нагрузку 10% на процессор, может быть даже гигабит сможет перемолоть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если не нужные блокировки отключить то производительность увеличится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.