Art778898 Опубликовано 7 декабря, 2019 · Жалоба Пол дня бьюсь с проблемой - помогите !Есть два сервера которые через микротик RB750GR3 общаются с прокси более 500 запросов в секунду. Так вот микротик как я понял блокирует количество соединений с прокси от этих двух серверов. Режет просто сразу видно падают соединение по таймауту..Помогите как снять ограничение на соединения с определенными IP от двух серверов ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexgreat Опубликовано 7 декабря, 2019 · Жалоба Купите не микрот ))))))))))))))))))))))))))))))))))))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 8 декабря, 2019 · Жалоба Да не блокирует он ничего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Art778898 Опубликовано 8 декабря, 2019 · Жалоба По поводу купить не микротик идея хорошая , но другие не справляются с нагрузкой.. А по поводу того что не блокирует - это не правда .. Суть дела 2 Сервера 4 программы через 2 прокси работают очень большое количество потоков. Так вот коннект на каждый прокси не больше 300 остальные уходят в ERROR TimeOut ... Тоесть получается микротик который купил на днях либо блокирует количество соеденений на 1 IP либо блокирует количество пакетов ((( Не могу разобраться и понять как снять ограничения.. Другой маршрутизатор Eltex после небольшой настройки специалистами провайдера работает в таком режиме нормально , а вот микротик нет ... Как снять ограничения незнаю. Нагрузка CPU у микротика показывает всего 22% а памяти съедает всего 50Мб из 256 -- Значит гдет онастроина блокировка на заводских настройках Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mefer Опубликовано 8 декабря, 2019 · Жалоба Слишком мало данных. Но , судя по тому, что написано, точно не причём. Узнайте у провайдера что и как у них с каналом, нет ли вайфая на пути, или какого то адсл или чего то ещё. И очень большое соединений это сколько? Они вообще в гигабитный порт укладываются? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 8 декабря, 2019 · Жалоба 1 час назад, Art778898 сказал: А по поводу того что не блокирует - это не правда .. Ещё раз, в заводских настройках нет никаких блокировок, нехрен выдумывать то, чего нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 8 декабря, 2019 · Жалоба /ip firewall connection tracking enabled=no Если вдруг полегчало, значит наверчено правил лишних. Вообще, выкладывайте конфиг, затерев публичный адрес. У нас тут астрал за нарушение условий пользовательского соглашения опять отключили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Art778898 Опубликовано 8 декабря, 2019 · Жалоба > /ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 ;;; defconf: accept established,related,untracked chain=input action=accept connection-state=established,related,untracked 2 ;;; defconf: drop invalid chain=input action=drop connection-state=invalid log=no log-prefix="" 3 ;;; defconf: accept ICMP chain=input action=accept protocol=icmp 4 ;;; defconf: drop all not coming from LAN chain=input action=drop in-interface-list=!LAN log=no log-prefix="" 5 ;;; defconf: accept in ipsec policy chain=forward action=accept ipsec-policy=in,ipsec 6 ;;; defconf: accept out ipsec policy chain=forward action=accept ipsec-policy=out,ipsec 7 ;;; defconf: fasttrack chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix="" 8 ;;; defconf: accept established,related, untracked chain=forward action=accept connection-state=established,related,new,untracked log=no log-prefix="" Это конфиг... как я понял с микротиком только вчера познакомился , поэтому не знаю что у него чситается конфигом Сегодня с утра попробовал 4 программы через 4 прокси на двух серверах - и все хорошо , правда скорость смущает на гигабитном канале (( Значит когда через 2 прокси 4 программы с двух серверов ошибки TimeOiut (( - видимо всетаки есть ограничения , прокси мощные С другого сервера две программы Роутер Eltex спокойно справляется на 2 прокси и 300Мб канале. Не знаю но ситуации видно что какие то блокировки работают ... Сейчас работают через микротик 2 сервера , на каждом две программы и по 2 прокси - единственное что смущает это скорость на каждом по 11Мбит выше редко скачет стабильно 11почти , в то время когда на Eltex 2 программы показуют 30Мбит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Art778898 Опубликовано 8 декабря, 2019 · Жалоба Каждый порт микротика получается дает 100Мб хз ... странно ( почему не больше .. Наблюдал сейчас минут 10 за трафиком на каждом порту - выше 100Мбит неподнимается((( эххх.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 8 декабря, 2019 · Жалоба ох уж эта воинствующая школота... 21 минуту назад, Art778898 сказал: как я понял с микротиком только вчера познакомился 6 часов назад, Art778898 сказал: А по поводу того что не блокирует - это не правда .. Картинка с кумысом тут в тему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Art778898 Опубликовано 8 декабря, 2019 · Жалоба 24 минуты назад, myst сказал: ох уж эта воинствующая школота... все советовали купить его из-за жалоб что стандартные магазинные гигабитники не справляются ( причем тут кумыс правда неясно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuterye Опубликовано 9 декабря, 2019 · Жалоба 15 часов назад, Art778898 сказал: Каждый порт микротика получается дает 100Мб хз ... странно ( почему не больше .. Наблюдал сейчас минут 10 за трафиком на каждом порту - выше 100Мбит неподнимается((( эххх.. так может линк на портах не гигабитный? В 08.12.2019 в 02:17, Art778898 сказал: Есть два сервера которые через микротик RB750GR3 общаются с прокси тут непонятно, используется ли при этом NAT. Если да- то вполне возможно, есть недокументированное ограничение по числу отслеживаемых соединений для модели, и не факт что при достижении потолка утилизация CPU или памяти уйдут в 100% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mefer Опубликовано 9 декабря, 2019 · Жалоба 19 часов назад, Art778898 сказал: Это конфиг... как я понял с микротиком только вчера познакомился , поэтому не знаю что у него чситается конфигом Сегодня с утра попробовал 4 программы через 4 прокси на двух серверах - и все хорошо , правда скорость смущает на гигабитном канале (( Значит когда через 2 прокси 4 программы с двух серверов ошибки TimeOiut (( - видимо всетаки есть ограничения , прокси мощные С другого сервера две программы Роутер Eltex спокойно справляется на 2 прокси и 300Мб канале. Не знаю но ситуации видно что какие то блокировки работают ... Сейчас работают через микротик 2 сервера , на каждом две программы и по 2 прокси - единственное что смущает это скорость на каждом по 11Мбит выше редко скачет стабильно 11почти , в то время когда на Eltex 2 программы показуют 30Мбит Конфиг на микротике получить легко: 1) Открываете в винбоксе терминал. 2) В терминале пишите например export file=XXX.conf - вот и весь конфиг попадает в файл в корне. 3) Открываете меню File и видите ваш конфиг - перетягиваете его себе на комп на рабочий стол (например) Советую посмотреть свои патчкорды медные, возможно вы используете с четырьмя проводками (как вариант) Очень советую начинать настройку микротика с правильной команды, в консоли, дабы вопросов по каким то настройкам не было: system reset-configuration skip-backup=yes no-defaults=yes keep-users=yes Это очень помогает избежать первых косяков по настройке. 750gr3 довольно производительные железки, которые легко переваривают обычный трафик с натом до 1 Гбит/с. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 9 декабря, 2019 · Жалоба У это модели процессор умеет аппаратный оффлоад для ната. ХЗ, запилили ли его микротики в своей РоутерОСи. Возможно и запилили, но криво, что и вызывает такие вот "лимиты". Автор, попробуйте проапгрейдить роутерОСь на последнюю версию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 декабря, 2019 · Жалоба В 08.12.2019 в 08:27, Art778898 сказал: По поводу купить не микротик идея хорошая , но другие не справляются с нагрузкой.. Вот например кто не справляется? Попробуй снести роутерос и поставить туда опенврт :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Art778898 Опубликовано 11 декабря, 2019 (изменено) · Жалоба Всем спасибо за ответы ) Не справляется к примеру Upvel (номер модели не помню) и DIR 620 - они даже 100Мбит как с завода не вывозят сразу глохнут намертво при большой нагрузке. Апать роутер пока не буду 1 год гарантии не хочу лезть... Запустил 4 программы на 2 серверах через 4 прокси , примерно 1500-2500 потоков и вроде все хорошо ) Стабильно нагрузка 200-300Мбит и Микротик показует при этом 40% использование процессора... У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо.. Лучше 2 прокси лишних использовать чем апать прошивку роутера к такому выоду пришол ) Изменено 11 декабря, 2019 пользователем Art778898 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 11 декабря, 2019 · Жалоба 2 часа назад, Art778898 сказал: Всем спасибо за ответы ) Не справляется к примеру Upvel (номер модели не помню) и DIR 620 - они даже 100Мбит как с завода не вывозят сразу глохнут намертво при большой нагрузке. Апать роутер пока не буду 1 год гарантии не хочу лезть... Запустил 4 программы на 2 серверах через 4 прокси , примерно 1500-2500 потоков и вроде все хорошо ) Стабильно нагрузка 200-300Мбит и Микротик показует при этом 40% использование процессора... У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо.. Лучше 2 прокси лишних использовать чем апать прошивку роутера к такому выоду пришол ) Спасибо за Ваш пост! Раньше апал прошивку, но теперь в любой непонятной ситуации буду использовать костыли два прокси. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mefer Опубликовано 11 декабря, 2019 (изменено) · Жалоба 6 часов назад, Art778898 сказал: Всем спасибо за ответы ) Не справляется к примеру Upvel (номер модели не помню) и DIR 620 - они даже 100Мбит как с завода не вывозят сразу глохнут намертво при большой нагрузке. Апать роутер пока не буду 1 год гарантии не хочу лезть... Запустил 4 программы на 2 серверах через 4 прокси , примерно 1500-2500 потоков и вроде все хорошо ) Стабильно нагрузка 200-300Мбит и Микротик показует при этом 40% использование процессора... У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо.. Лучше 2 прокси лишних использовать чем апать прошивку роутера к такому выоду пришол ) При чём тут гарантия и прошивка? Тем более вы версию прошивки даже не указали. Роутер обновляет прошивку в консоли sys pa up in Или в винбоксе или через вэб System-Packages потом кнопка check for update потом устанавливаете обновление кнопкой Скачать и установить. И он автоматом обновиться очень быстро И да, в роутере ничего резать не может, если вы спецом ограничения не выставили, а 300+300 Мбит он отдать должен вообще не напрягаясь. Но для вас я рекомендовал бы пользоваться роутерами попроще. Изменено 11 декабря, 2019 пользователем mefer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 декабря, 2019 · Жалоба 9 часов назад, Art778898 сказал: Не справляется к примеру Upvel (номер модели не помню) и DIR 620 - они даже 100Мбит как с завода не вывозят сразу глохнут намертво при большой нагрузке. Я думал ты серьёзный корпорат, а это домашний детсад какой то. 10 часов назад, Art778898 сказал: У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо.. Чёт мне кажется пентиум3 с помойки порвёт твой микротик как тузик грелку под линухом или фрёй :) Из более новых есть NanoPI NEO2 сразу с двумя юзернетами, там проц в разы круче и туда легко ставится опенврт - просто на microsd флешку закинуть и вставить, он тоже твой глюкотик порвёт, при этом ценник там примерно такой же. Но я советую сразу радиатор приколхозить массивный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 12 декабря, 2019 (изменено) · Жалоба 10 часов назад, Ivan_83 сказал: Я думал ты серьёзный корпорат, а это домашний детсад какой то. Чёт мне кажется пентиум3 с помойки порвёт твой микротик как тузик грелку под линухом или фрёй :) Из более новых есть NanoPI NEO2 сразу с двумя юзернетами, там проц в разы круче и туда легко ставится опенврт - просто на microsd флешку закинуть и вставить, он тоже твой глюкотик порвёт, при этом ценник там примерно такой же. Но я советую сразу радиатор приколхозить массивный. ну это колхоз конечно, но кому что нравится, тут рассматривается appliance решения, то что Вы предлагаете, это для какой нибудь не серьезной организации Изменено 12 декабря, 2019 пользователем fractal Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mefer Опубликовано 12 декабря, 2019 (изменено) · Жалоба 11 часов назад, Ivan_83 сказал: Чёт мне кажется пентиум3 с помойки порвёт твой микротик как тузик грелку под линухом или фрёй :) Из более новых есть NanoPI NEO2 сразу с двумя юзернетами, там проц в разы круче и туда легко ставится опенврт - просто на microsd флешку закинуть и вставить, он тоже твой глюкотик порвёт, при этом ценник там примерно такой же. Но я советую сразу радиатор приколхозить массивный. Размер пентиума 3 и энергопотребление не сравнимы, а так да - производительность примерно такая же, если не терминировать ВПН тоннели. Насчёт одноплатного компьютера не уверен, что порвёт. Особенно на мелких пакетах и для маршрутизации. Есть процессоры для запуска операционных систем и приложений, а есть оптимизированные для маршрутизации, аппаратной поддержки шифрования тоннелей, короче под сеть. Так что сравнение какое то не понятное. Изменено 12 декабря, 2019 пользователем mefer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 12 декабря, 2019 · Жалоба В 11.12.2019 в 10:08, Art778898 сказал: Стабильно нагрузка 200-300Мбит и Микротик показует при этом 40% использование процессора... У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо.. это таки очень печально для такого проца. то ли что-то не то в правилах файрвола намудрили, то ли некротик действительно настолько корявый... 14 часов назад, Ivan_83 сказал: Из более новых есть NanoPI NEO2 сразу с двумя юзернетами там вроде как один эзернет только в чипе. и при этом - сетевка там довольно унылая... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 12 декабря, 2019 (изменено) · Жалоба 28 минут назад, NiTr0 сказал: это таки очень печально для такого проца. то ли что-то не то в правилах файрвола намудрили, то ли некротик действительно настолько корявый... там вроде как один эзернет только в чипе. и при этом - сетевка там довольно унылая... хрен его знает, тестили iperf его, 10 simple qos, nat, немного фаерволла, пакетами 64 нагрузили на 150 мбит Изменено 12 декабря, 2019 пользователем fractal Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 декабря, 2019 · Жалоба 5 часов назад, fractal сказал: ну это колхоз конечно, но кому что нравится, тут рассматривается appliance решения, то что Вы предлагаете, это для какой нибудь не серьезной организации Ого, прямо ынтырпрайз, хайэнд, хайлод, фаултолераст, супермегаспид! По факту такое же говно как аплевел, длинк, зухел и прочий шлак что ТС туда лепил до того. 4 часа назад, mefer сказал: Насчёт одноплатного компьютера не уверен, что порвёт. Особенно на мелких пакетах и для маршрутизации. Есть процессоры для запуска операционных систем и приложений, а есть оптимизированные для маршрутизации, аппаратной поддержки шифрования тоннелей, короче под сеть. Так что сравнение какое то не понятное. Думаешь в микротике какой то волшебный процессор стоит? 1 час назад, NiTr0 сказал: там вроде как один эзернет только в чипе. и при этом - сетевка там довольно унылая... https://www.aliexpress.com/item/4000354781715.html https://www.aliexpress.com/item/32975072766.html https://www.aliexpress.com/item/32827688839.html Там у китайцев их полно на разный вкус. Я бы конечно поискал хороший с одной сетевухой и взял dgs-1100-5 rev b1 свич, которым бы и получил 4 независимых порта между которыми можно роутить, но боюсь для ТС это слишком сложно :) Вон NEO2 в правильном корпусе: https://www.aliexpress.com/item/33061822941.html как раз бы было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 12 декабря, 2019 · Жалоба 3 минуты назад, Ivan_83 сказал: Ого, прямо ынтырпрайз, хайэнд, хайлод, фаултолераст, супермегаспид! По факту такое же говно как аплевел, длинк, зухел и прочий шлак что ТС туда лепил до того. Думаешь в микротике какой то волшебный процессор стоит? https://www.aliexpress.com/item/4000354781715.html https://www.aliexpress.com/item/32975072766.html https://www.aliexpress.com/item/32827688839.html Там у китайцев их полно на разный вкус. Я бы конечно поискал хороший с одной сетевухой и взял dgs-1100-5 rev b1 свич, которым бы и получил 4 независимых порта между которыми можно роутить, но боюсь для ТС это слишком сложно :) Вон NEO2 в правильном корпусе: https://www.aliexpress.com/item/33061822941.html как раз бы было. ну да самое оно использовать всякие гавнорешения с алихи, собирать на коленке, проще взять коробку, по поводу энтерпрайза, у нас cisco only Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...