Art778898 Posted December 7, 2019 Posted December 7, 2019 Пол дня бьюсь с проблемой - помогите !Есть два сервера которые через микротик RB750GR3 общаются с прокси более 500 запросов в секунду. Так вот микротик как я понял блокирует количество соединений с прокси от этих двух серверов. Режет просто сразу видно падают соединение по таймауту..Помогите как снять ограничение на соединения с определенными IP от двух серверов ? Вставить ник Quote
alexgreat Posted December 7, 2019 Posted December 7, 2019 Купите не микрот ))))))))))))))))))))))))))))))))))))))) Вставить ник Quote
Art778898 Posted December 8, 2019 Author Posted December 8, 2019 По поводу купить не микротик идея хорошая , но другие не справляются с нагрузкой.. А по поводу того что не блокирует - это не правда .. Суть дела 2 Сервера 4 программы через 2 прокси работают очень большое количество потоков. Так вот коннект на каждый прокси не больше 300 остальные уходят в ERROR TimeOut ... Тоесть получается микротик который купил на днях либо блокирует количество соеденений на 1 IP либо блокирует количество пакетов ((( Не могу разобраться и понять как снять ограничения.. Другой маршрутизатор Eltex после небольшой настройки специалистами провайдера работает в таком режиме нормально , а вот микротик нет ... Как снять ограничения незнаю. Нагрузка CPU у микротика показывает всего 22% а памяти съедает всего 50Мб из 256 -- Значит гдет онастроина блокировка на заводских настройках Вставить ник Quote
mefer Posted December 8, 2019 Posted December 8, 2019 Слишком мало данных. Но , судя по тому, что написано, точно не причём. Узнайте у провайдера что и как у них с каналом, нет ли вайфая на пути, или какого то адсл или чего то ещё. И очень большое соединений это сколько? Они вообще в гигабитный порт укладываются? Вставить ник Quote
myst Posted December 8, 2019 Posted December 8, 2019 1 час назад, Art778898 сказал: А по поводу того что не блокирует - это не правда .. Ещё раз, в заводских настройках нет никаких блокировок, нехрен выдумывать то, чего нет. Вставить ник Quote
jffulcrum Posted December 8, 2019 Posted December 8, 2019 /ip firewall connection tracking enabled=no Если вдруг полегчало, значит наверчено правил лишних. Вообще, выкладывайте конфиг, затерев публичный адрес. У нас тут астрал за нарушение условий пользовательского соглашения опять отключили. Вставить ник Quote
Art778898 Posted December 8, 2019 Author Posted December 8, 2019 > /ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 ;;; defconf: accept established,related,untracked chain=input action=accept connection-state=established,related,untracked 2 ;;; defconf: drop invalid chain=input action=drop connection-state=invalid log=no log-prefix="" 3 ;;; defconf: accept ICMP chain=input action=accept protocol=icmp 4 ;;; defconf: drop all not coming from LAN chain=input action=drop in-interface-list=!LAN log=no log-prefix="" 5 ;;; defconf: accept in ipsec policy chain=forward action=accept ipsec-policy=in,ipsec 6 ;;; defconf: accept out ipsec policy chain=forward action=accept ipsec-policy=out,ipsec 7 ;;; defconf: fasttrack chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix="" 8 ;;; defconf: accept established,related, untracked chain=forward action=accept connection-state=established,related,new,untracked log=no log-prefix="" Это конфиг... как я понял с микротиком только вчера познакомился , поэтому не знаю что у него чситается конфигом Сегодня с утра попробовал 4 программы через 4 прокси на двух серверах - и все хорошо , правда скорость смущает на гигабитном канале (( Значит когда через 2 прокси 4 программы с двух серверов ошибки TimeOiut (( - видимо всетаки есть ограничения , прокси мощные С другого сервера две программы Роутер Eltex спокойно справляется на 2 прокси и 300Мб канале. Не знаю но ситуации видно что какие то блокировки работают ... Сейчас работают через микротик 2 сервера , на каждом две программы и по 2 прокси - единственное что смущает это скорость на каждом по 11Мбит выше редко скачет стабильно 11почти , в то время когда на Eltex 2 программы показуют 30Мбит Вставить ник Quote
Art778898 Posted December 8, 2019 Author Posted December 8, 2019 Каждый порт микротика получается дает 100Мб хз ... странно ( почему не больше .. Наблюдал сейчас минут 10 за трафиком на каждом порту - выше 100Мбит неподнимается((( эххх.. Вставить ник Quote
myst Posted December 8, 2019 Posted December 8, 2019 ох уж эта воинствующая школота... 21 минуту назад, Art778898 сказал: как я понял с микротиком только вчера познакомился 6 часов назад, Art778898 сказал: А по поводу того что не блокирует - это не правда .. Картинка с кумысом тут в тему. Вставить ник Quote
Art778898 Posted December 8, 2019 Author Posted December 8, 2019 24 минуты назад, myst сказал: ох уж эта воинствующая школота... все советовали купить его из-за жалоб что стандартные магазинные гигабитники не справляются ( причем тут кумыс правда неясно Вставить ник Quote
kuterye Posted December 9, 2019 Posted December 9, 2019 15 часов назад, Art778898 сказал: Каждый порт микротика получается дает 100Мб хз ... странно ( почему не больше .. Наблюдал сейчас минут 10 за трафиком на каждом порту - выше 100Мбит неподнимается((( эххх.. так может линк на портах не гигабитный? В 08.12.2019 в 02:17, Art778898 сказал: Есть два сервера которые через микротик RB750GR3 общаются с прокси тут непонятно, используется ли при этом NAT. Если да- то вполне возможно, есть недокументированное ограничение по числу отслеживаемых соединений для модели, и не факт что при достижении потолка утилизация CPU или памяти уйдут в 100% Вставить ник Quote
mefer Posted December 9, 2019 Posted December 9, 2019 19 часов назад, Art778898 сказал: Это конфиг... как я понял с микротиком только вчера познакомился , поэтому не знаю что у него чситается конфигом Сегодня с утра попробовал 4 программы через 4 прокси на двух серверах - и все хорошо , правда скорость смущает на гигабитном канале (( Значит когда через 2 прокси 4 программы с двух серверов ошибки TimeOiut (( - видимо всетаки есть ограничения , прокси мощные С другого сервера две программы Роутер Eltex спокойно справляется на 2 прокси и 300Мб канале. Не знаю но ситуации видно что какие то блокировки работают ... Сейчас работают через микротик 2 сервера , на каждом две программы и по 2 прокси - единственное что смущает это скорость на каждом по 11Мбит выше редко скачет стабильно 11почти , в то время когда на Eltex 2 программы показуют 30Мбит Конфиг на микротике получить легко: 1) Открываете в винбоксе терминал. 2) В терминале пишите например export file=XXX.conf - вот и весь конфиг попадает в файл в корне. 3) Открываете меню File и видите ваш конфиг - перетягиваете его себе на комп на рабочий стол (например) Советую посмотреть свои патчкорды медные, возможно вы используете с четырьмя проводками (как вариант) Очень советую начинать настройку микротика с правильной команды, в консоли, дабы вопросов по каким то настройкам не было: system reset-configuration skip-backup=yes no-defaults=yes keep-users=yes Это очень помогает избежать первых косяков по настройке. 750gr3 довольно производительные железки, которые легко переваривают обычный трафик с натом до 1 Гбит/с. Вставить ник Quote
adron2 Posted December 9, 2019 Posted December 9, 2019 У это модели процессор умеет аппаратный оффлоад для ната. ХЗ, запилили ли его микротики в своей РоутерОСи. Возможно и запилили, но криво, что и вызывает такие вот "лимиты". Автор, попробуйте проапгрейдить роутерОСь на последнюю версию. Вставить ник Quote
Ivan_83 Posted December 10, 2019 Posted December 10, 2019 В 08.12.2019 в 08:27, Art778898 сказал: По поводу купить не микротик идея хорошая , но другие не справляются с нагрузкой.. Вот например кто не справляется? Попробуй снести роутерос и поставить туда опенврт :) Вставить ник Quote
Art778898 Posted December 11, 2019 Author Posted December 11, 2019 (edited) Всем спасибо за ответы ) Не справляется к примеру Upvel (номер модели не помню) и DIR 620 - они даже 100Мбит как с завода не вывозят сразу глохнут намертво при большой нагрузке. Апать роутер пока не буду 1 год гарантии не хочу лезть... Запустил 4 программы на 2 серверах через 4 прокси , примерно 1500-2500 потоков и вроде все хорошо ) Стабильно нагрузка 200-300Мбит и Микротик показует при этом 40% использование процессора... У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо.. Лучше 2 прокси лишних использовать чем апать прошивку роутера к такому выоду пришол ) Edited December 11, 2019 by Art778898 Вставить ник Quote
VolanD666 Posted December 11, 2019 Posted December 11, 2019 2 часа назад, Art778898 сказал: Всем спасибо за ответы ) Не справляется к примеру Upvel (номер модели не помню) и DIR 620 - они даже 100Мбит как с завода не вывозят сразу глохнут намертво при большой нагрузке. Апать роутер пока не буду 1 год гарантии не хочу лезть... Запустил 4 программы на 2 серверах через 4 прокси , примерно 1500-2500 потоков и вроде все хорошо ) Стабильно нагрузка 200-300Мбит и Микротик показует при этом 40% использование процессора... У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо.. Лучше 2 прокси лишних использовать чем апать прошивку роутера к такому выоду пришол ) Спасибо за Ваш пост! Раньше апал прошивку, но теперь в любой непонятной ситуации буду использовать костыли два прокси. Вставить ник Quote
mefer Posted December 11, 2019 Posted December 11, 2019 (edited) 6 часов назад, Art778898 сказал: Всем спасибо за ответы ) Не справляется к примеру Upvel (номер модели не помню) и DIR 620 - они даже 100Мбит как с завода не вывозят сразу глохнут намертво при большой нагрузке. Апать роутер пока не буду 1 год гарантии не хочу лезть... Запустил 4 программы на 2 серверах через 4 прокси , примерно 1500-2500 потоков и вроде все хорошо ) Стабильно нагрузка 200-300Мбит и Микротик показует при этом 40% использование процессора... У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо.. Лучше 2 прокси лишних использовать чем апать прошивку роутера к такому выоду пришол ) При чём тут гарантия и прошивка? Тем более вы версию прошивки даже не указали. Роутер обновляет прошивку в консоли sys pa up in Или в винбоксе или через вэб System-Packages потом кнопка check for update потом устанавливаете обновление кнопкой Скачать и установить. И он автоматом обновиться очень быстро И да, в роутере ничего резать не может, если вы спецом ограничения не выставили, а 300+300 Мбит он отдать должен вообще не напрягаясь. Но для вас я рекомендовал бы пользоваться роутерами попроще. Edited December 11, 2019 by mefer Вставить ник Quote
Ivan_83 Posted December 11, 2019 Posted December 11, 2019 9 часов назад, Art778898 сказал: Не справляется к примеру Upvel (номер модели не помню) и DIR 620 - они даже 100Мбит как с завода не вывозят сразу глохнут намертво при большой нагрузке. Я думал ты серьёзный корпорат, а это домашний детсад какой то. 10 часов назад, Art778898 сказал: У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо.. Чёт мне кажется пентиум3 с помойки порвёт твой микротик как тузик грелку под линухом или фрёй :) Из более новых есть NanoPI NEO2 сразу с двумя юзернетами, там проц в разы круче и туда легко ставится опенврт - просто на microsd флешку закинуть и вставить, он тоже твой глюкотик порвёт, при этом ценник там примерно такой же. Но я советую сразу радиатор приколхозить массивный. Вставить ник Quote
fractal Posted December 12, 2019 Posted December 12, 2019 (edited) 10 часов назад, Ivan_83 сказал: Я думал ты серьёзный корпорат, а это домашний детсад какой то. Чёт мне кажется пентиум3 с помойки порвёт твой микротик как тузик грелку под линухом или фрёй :) Из более новых есть NanoPI NEO2 сразу с двумя юзернетами, там проц в разы круче и туда легко ставится опенврт - просто на microsd флешку закинуть и вставить, он тоже твой глюкотик порвёт, при этом ценник там примерно такой же. Но я советую сразу радиатор приколхозить массивный. ну это колхоз конечно, но кому что нравится, тут рассматривается appliance решения, то что Вы предлагаете, это для какой нибудь не серьезной организации Edited December 12, 2019 by fractal Вставить ник Quote
mefer Posted December 12, 2019 Posted December 12, 2019 (edited) 11 часов назад, Ivan_83 сказал: Чёт мне кажется пентиум3 с помойки порвёт твой микротик как тузик грелку под линухом или фрёй :) Из более новых есть NanoPI NEO2 сразу с двумя юзернетами, там проц в разы круче и туда легко ставится опенврт - просто на microsd флешку закинуть и вставить, он тоже твой глюкотик порвёт, при этом ценник там примерно такой же. Но я советую сразу радиатор приколхозить массивный. Размер пентиума 3 и энергопотребление не сравнимы, а так да - производительность примерно такая же, если не терминировать ВПН тоннели. Насчёт одноплатного компьютера не уверен, что порвёт. Особенно на мелких пакетах и для маршрутизации. Есть процессоры для запуска операционных систем и приложений, а есть оптимизированные для маршрутизации, аппаратной поддержки шифрования тоннелей, короче под сеть. Так что сравнение какое то не понятное. Edited December 12, 2019 by mefer Вставить ник Quote
NiTr0 Posted December 12, 2019 Posted December 12, 2019 В 11.12.2019 в 10:08, Art778898 сказал: Стабильно нагрузка 200-300Мбит и Микротик показует при этом 40% использование процессора... У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо.. это таки очень печально для такого проца. то ли что-то не то в правилах файрвола намудрили, то ли некротик действительно настолько корявый... 14 часов назад, Ivan_83 сказал: Из более новых есть NanoPI NEO2 сразу с двумя юзернетами там вроде как один эзернет только в чипе. и при этом - сетевка там довольно унылая... Вставить ник Quote
fractal Posted December 12, 2019 Posted December 12, 2019 (edited) 28 минут назад, NiTr0 сказал: это таки очень печально для такого проца. то ли что-то не то в правилах файрвола намудрили, то ли некротик действительно настолько корявый... там вроде как один эзернет только в чипе. и при этом - сетевка там довольно унылая... хрен его знает, тестили iperf его, 10 simple qos, nat, немного фаерволла, пакетами 64 нагрузили на 150 мбит Edited December 12, 2019 by fractal Вставить ник Quote
Ivan_83 Posted December 12, 2019 Posted December 12, 2019 5 часов назад, fractal сказал: ну это колхоз конечно, но кому что нравится, тут рассматривается appliance решения, то что Вы предлагаете, это для какой нибудь не серьезной организации Ого, прямо ынтырпрайз, хайэнд, хайлод, фаултолераст, супермегаспид! По факту такое же говно как аплевел, длинк, зухел и прочий шлак что ТС туда лепил до того. 4 часа назад, mefer сказал: Насчёт одноплатного компьютера не уверен, что порвёт. Особенно на мелких пакетах и для маршрутизации. Есть процессоры для запуска операционных систем и приложений, а есть оптимизированные для маршрутизации, аппаратной поддержки шифрования тоннелей, короче под сеть. Так что сравнение какое то не понятное. Думаешь в микротике какой то волшебный процессор стоит? 1 час назад, NiTr0 сказал: там вроде как один эзернет только в чипе. и при этом - сетевка там довольно унылая... https://www.aliexpress.com/item/4000354781715.html https://www.aliexpress.com/item/32975072766.html https://www.aliexpress.com/item/32827688839.html Там у китайцев их полно на разный вкус. Я бы конечно поискал хороший с одной сетевухой и взял dgs-1100-5 rev b1 свич, которым бы и получил 4 независимых порта между которыми можно роутить, но боюсь для ТС это слишком сложно :) Вон NEO2 в правильном корпусе: https://www.aliexpress.com/item/33061822941.html как раз бы было. Вставить ник Quote
fractal Posted December 12, 2019 Posted December 12, 2019 3 минуты назад, Ivan_83 сказал: Ого, прямо ынтырпрайз, хайэнд, хайлод, фаултолераст, супермегаспид! По факту такое же говно как аплевел, длинк, зухел и прочий шлак что ТС туда лепил до того. Думаешь в микротике какой то волшебный процессор стоит? https://www.aliexpress.com/item/4000354781715.html https://www.aliexpress.com/item/32975072766.html https://www.aliexpress.com/item/32827688839.html Там у китайцев их полно на разный вкус. Я бы конечно поискал хороший с одной сетевухой и взял dgs-1100-5 rev b1 свич, которым бы и получил 4 независимых порта между которыми можно роутить, но боюсь для ТС это слишком сложно :) Вон NEO2 в правильном корпусе: https://www.aliexpress.com/item/33061822941.html как раз бы было. ну да самое оно использовать всякие гавнорешения с алихи, собирать на коленке, проще взять коробку, по поводу энтерпрайза, у нас cisco only Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.