[Art778898]

Пол дня бьюсь с проблемой - помогите !

Есть два сервера которые через микротик RB750GR3 общаются с прокси более 500 запросов в секунду. Так вот микротик как я понял блокирует количество соединений с прокси от этих двух серверов. Режет просто сразу видно падают соединение по таймауту..

Помогите как снять ограничение на соединения с определенными IP от двух серверов ?
 

[alexgreat]

Купите не микрот )))))))))))))))))))))))))))))))))))))))

[myst]

Да не блокирует он ничего.

[Art778898]

По поводу купить не микротик идея хорошая , но другие не справляются с нагрузкой..

 

А по поводу того что не блокирует - это не правда ..

 

Суть дела 2 Сервера 4 программы через 2 прокси работают очень большое количество потоков. Так вот коннект на каждый прокси не больше 300 остальные уходят в ERROR TimeOut ... Тоесть получается микротик который купил на днях либо блокирует количество соеденений на 1 IP либо блокирует количество пакетов ((( Не могу разобраться и понять как снять ограничения..

 

Другой маршрутизатор Eltex после небольшой настройки специалистами провайдера работает в таком режиме нормально , а вот микротик нет ... Как снять ограничения незнаю. Нагрузка CPU у микротика показывает всего 22% а памяти съедает всего 50Мб из 256 -- Значит гдет онастроина блокировка на заводских настройках

[mefer]

Слишком мало данных. Но , судя по тому, что написано, точно не причём. Узнайте у провайдера что и как у них с каналом, нет ли вайфая на пути, или какого то адсл или чего то ещё. И очень большое соединений это сколько? Они вообще в гигабитный порт укладываются? 

[myst]

1 час назад, Art778898 сказал:

А по поводу того что не блокирует - это не правда ..

 

Ещё раз, в заводских настройках нет никаких блокировок, нехрен выдумывать то, чего нет.

[jffulcrum]

/ip firewall connection tracking enabled=no 

Если вдруг полегчало, значит наверчено правил лишних.

 

Вообще, выкладывайте конфиг, затерев публичный адрес. У нас тут астрал за нарушение условий пользовательского соглашения опять отключили.

[Art778898]

> /ip firewall filter print                      
Flags: X - disabled, I - invalid, D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 1    ;;; defconf: accept established,related,untracked
      chain=input action=accept connection-state=established,related,untracked 

 2    ;;; defconf: drop invalid
      chain=input action=drop connection-state=invalid log=no log-prefix="" 

 3    ;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp 

 4    ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN log=no log-prefix="" 

 5    ;;; defconf: accept in ipsec policy
      chain=forward action=accept ipsec-policy=in,ipsec 

 6    ;;; defconf: accept out ipsec policy
      chain=forward action=accept ipsec-policy=out,ipsec 

 7    ;;; defconf: fasttrack
      chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix="" 

 8    ;;; defconf: accept established,related, untracked
      chain=forward action=accept connection-state=established,related,new,untracked log=no log-prefix="" 

Это конфиг... как я понял с микротиком только вчера познакомился , поэтому не знаю что у него чситается конфигом

 

Сегодня с утра попробовал 4 программы через 4 прокси на двух серверах - и все хорошо , правда скорость смущает на гигабитном канале ((

Значит когда через 2 прокси 4 программы с двух серверов ошибки TimeOiut (( - видимо всетаки есть ограничения , прокси мощные

 

С другого сервера две программы Роутер Eltex спокойно справляется на 2 прокси и 300Мб канале.

 

Не знаю но ситуации видно что какие то блокировки работают ...

 

Сейчас работают через микротик 2 сервера , на каждом две программы и по 2 прокси - единственное что смущает это скорость на каждом по 11Мбит выше редко скачет стабильно 11почти , в то время когда на Eltex 2 программы показуют 30Мбит

[Art778898]

Каждый порт микротика получается дает 100Мб хз ... странно ( почему не больше ..

Наблюдал сейчас минут 10 за трафиком на каждом порту - выше 100Мбит неподнимается((( эххх..

[myst]

ох уж эта воинствующая школота...

21 минуту назад, Art778898 сказал:

как я понял с микротиком только вчера познакомился

 

6 часов назад, Art778898 сказал:

А по поводу того что не блокирует - это не правда ..

 

Картинка с кумысом тут в тему.

[Art778898]

24 минуты назад, myst сказал:

ох уж эта воинствующая школота...

все советовали купить его из-за жалоб что стандартные магазинные гигабитники не справляются ( причем тут кумыс правда неясно

[kuterye]

15 часов назад, Art778898 сказал:

Каждый порт микротика получается дает 100Мб хз ... странно ( почему не больше ..

Наблюдал сейчас минут 10 за трафиком на каждом порту - выше 100Мбит неподнимается((( эххх..

так может линк на портах не гигабитный?

В 08.12.2019 в 02:17, Art778898 сказал:

Есть два сервера которые через микротик RB750GR3 общаются с прокси

тут непонятно, используется ли при этом NAT. Если да- то вполне возможно, есть недокументированное ограничение по числу отслеживаемых соединений для модели, и не факт что при достижении потолка утилизация CPU или памяти уйдут в 100%

[mefer]

19 часов назад, Art778898 сказал:

Это конфиг... как я понял с микротиком только вчера познакомился , поэтому не знаю что у него чситается конфигом

 

Сегодня с утра попробовал 4 программы через 4 прокси на двух серверах - и все хорошо , правда скорость смущает на гигабитном канале ((

Значит когда через 2 прокси 4 программы с двух серверов ошибки TimeOiut (( - видимо всетаки есть ограничения , прокси мощные

 

С другого сервера две программы Роутер Eltex спокойно справляется на 2 прокси и 300Мб канале.

 

Не знаю но ситуации видно что какие то блокировки работают ...

 

Сейчас работают через микротик 2 сервера , на каждом две программы и по 2 прокси - единственное что смущает это скорость на каждом по 11Мбит выше редко скачет стабильно 11почти , в то время когда на Eltex 2 программы показуют 30Мбит

Конфиг на микротике получить легко:

1) Открываете в винбоксе терминал.

2) В терминале пишите например export file=XXX.conf - вот и весь конфиг попадает в файл в корне.
3) Открываете меню File и видите ваш конфиг - перетягиваете его себе на комп на рабочий стол (например)

Советую посмотреть свои патчкорды медные, возможно вы используете с четырьмя проводками (как вариант)

Очень советую начинать настройку микротика с правильной команды, в консоли, дабы вопросов по каким то настройкам не было:
 

system reset-configuration skip-backup=yes no-defaults=yes keep-users=yes

Это очень помогает избежать первых косяков по настройке.
750gr3 довольно производительные железки, которые легко переваривают обычный трафик с натом до 1 Гбит/с.
 

[adron2]

У это модели процессор умеет аппаратный оффлоад для ната. ХЗ, запилили ли его микротики в своей РоутерОСи. Возможно и запилили, но криво, что и вызывает такие вот "лимиты". Автор, попробуйте проапгрейдить роутерОСь на последнюю версию.

 

[Ivan_83]

В 08.12.2019 в 08:27, Art778898 сказал:

По поводу купить не микротик идея хорошая , но другие не справляются с нагрузкой..

Вот например кто не справляется?

Попробуй снести роутерос и поставить туда опенврт :)

[Art778898]

Всем спасибо за ответы )

 

Не справляется к примеру Upvel (номер модели не помню) и DIR 620 - они даже 100Мбит как с завода не вывозят сразу глохнут намертво при большой нагрузке.

 

Апать роутер пока не буду 1 год гарантии не хочу лезть...

Запустил 4 программы на 2 серверах через 4 прокси , примерно 1500-2500 потоков и вроде все хорошо ) Стабильно нагрузка 200-300Мбит и Микротик показует при этом 40% использование процессора... У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо..

 

Лучше 2 прокси лишних использовать чем апать прошивку роутера к такому выоду пришол )

Изменено 11 декабря, 2019 пользователем Art778898

[VolanD666]

2 часа назад, Art778898 сказал:

Всем спасибо за ответы )

 

Не справляется к примеру Upvel (номер модели не помню) и DIR 620 - они даже 100Мбит как с завода не вывозят сразу глохнут намертво при большой нагрузке.

 

Апать роутер пока не буду 1 год гарантии не хочу лезть...

Запустил 4 программы на 2 серверах через 4 прокси , примерно 1500-2500 потоков и вроде все хорошо ) Стабильно нагрузка 200-300Мбит и Микротик показует при этом 40% использование процессора... У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо..

 

Лучше 2 прокси лишних использовать чем апать прошивку роутера к такому выоду пришол )

 

Спасибо за Ваш пост! Раньше апал прошивку, но теперь в любой непонятной ситуации буду использовать костыли два прокси.

[mefer]

6 часов назад, Art778898 сказал:

Всем спасибо за ответы )

 

Не справляется к примеру Upvel (номер модели не помню) и DIR 620 - они даже 100Мбит как с завода не вывозят сразу глохнут намертво при большой нагрузке.

 

Апать роутер пока не буду 1 год гарантии не хочу лезть...

Запустил 4 программы на 2 серверах через 4 прокси , примерно 1500-2500 потоков и вроде все хорошо ) Стабильно нагрузка 200-300Мбит и Микротик показует при этом 40% использование процессора... У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо..

 

Лучше 2 прокси лишних использовать чем апать прошивку роутера к такому выоду пришол )

 

При чём тут гарантия и прошивка? Тем более вы версию прошивки даже не указали. Роутер обновляет прошивку в консоли

sys pa up in

Или в винбоксе или через вэб System-Packages потом кнопка check for update потом устанавливаете обновление кнопкой Скачать и установить.

И он автоматом обновиться очень быстро

И да, в роутере ничего резать не может, если вы спецом ограничения не выставили, а 300+300 Мбит он отдать должен вообще не напрягаясь.

Но для вас я рекомендовал бы пользоваться роутерами попроще.

Изменено 11 декабря, 2019 пользователем mefer

[Ivan_83]

9 часов назад, Art778898 сказал:

Не справляется к примеру Upvel (номер модели не помню) и DIR 620 - они даже 100Мбит как с завода не вывозят сразу глохнут намертво при большой нагрузке.

Я думал ты серьёзный корпорат, а это домашний детсад какой то.

 

10 часов назад, Art778898 сказал:

У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо..

Чёт мне кажется пентиум3 с помойки порвёт твой микротик как тузик грелку под линухом или фрёй :)

Из более новых есть NanoPI NEO2 сразу с двумя юзернетами, там проц в разы круче и туда легко ставится опенврт - просто на microsd флешку закинуть и вставить, он тоже твой глюкотик порвёт, при этом ценник там примерно такой же. Но я советую сразу радиатор приколхозить массивный.

[fractal]

10 часов назад, Ivan_83 сказал:

Я думал ты серьёзный корпорат, а это домашний детсад какой то.

 

Чёт мне кажется пентиум3 с помойки порвёт твой микротик как тузик грелку под линухом или фрёй :)

Из более новых есть NanoPI NEO2 сразу с двумя юзернетами, там проц в разы круче и туда легко ставится опенврт - просто на microsd флешку закинуть и вставить, он тоже твой глюкотик порвёт, при этом ценник там примерно такой же. Но я советую сразу радиатор приколхозить массивный.

ну это колхоз конечно, но кому что нравится, тут рассматривается appliance решения, то что Вы предлагаете, это для какой нибудь не серьезной организации

Изменено 12 декабря, 2019 пользователем fractal

[mefer]

11 часов назад, Ivan_83 сказал:

Чёт мне кажется пентиум3 с помойки порвёт твой микротик как тузик грелку под линухом или фрёй :)

Из более новых есть NanoPI NEO2 сразу с двумя юзернетами, там проц в разы круче и туда легко ставится опенврт - просто на microsd флешку закинуть и вставить, он тоже твой глюкотик порвёт, при этом ценник там примерно такой же. Но я советую сразу радиатор приколхозить массивный.

Размер пентиума 3 и энергопотребление не сравнимы, а так да - производительность примерно такая же, если не терминировать ВПН тоннели. Насчёт одноплатного компьютера не уверен, что порвёт. Особенно на мелких пакетах и для маршрутизации. Есть процессоры для запуска операционных систем и приложений, а есть оптимизированные для маршрутизации, аппаратной поддержки шифрования тоннелей, короче под сеть. Так что сравнение какое то не понятное. 

Изменено 12 декабря, 2019 пользователем mefer

[NiTr0]

В 11.12.2019 в 10:08, Art778898 сказал:

Стабильно нагрузка 200-300Мбит и Микротик показует при этом 40% использование процессора... У этой модели 2 Ядерный проц по 850Мгц и 256 РАМ вроде неплохо..

это таки очень печально для такого проца. то ли что-то не то в правилах файрвола намудрили, то ли некротик действительно настолько корявый...

 

14 часов назад, Ivan_83 сказал:

Из более новых есть NanoPI NEO2 сразу с двумя юзернетами

там вроде как один эзернет только в чипе. и при этом - сетевка там довольно унылая...

[fractal]

28 минут назад, NiTr0 сказал:

это таки очень печально для такого проца. то ли что-то не то в правилах файрвола намудрили, то ли некротик действительно настолько корявый...

 

там вроде как один эзернет только в чипе. и при этом - сетевка там довольно унылая...

хрен его знает, тестили iperf его, 10 simple qos, nat, немного фаерволла, пакетами 64 нагрузили на 150 мбит 

Изменено 12 декабря, 2019 пользователем fractal

[Ivan_83]

5 часов назад, fractal сказал:

ну это колхоз конечно, но кому что нравится, тут рассматривается appliance решения, то что Вы предлагаете, это для какой нибудь не серьезной организации

Ого, прямо ынтырпрайз, хайэнд, хайлод, фаултолераст, супермегаспид!

По факту такое же говно как аплевел, длинк, зухел и прочий шлак что ТС туда лепил до того.

 

4 часа назад, mefer сказал:

Насчёт одноплатного компьютера не уверен, что порвёт. Особенно на мелких пакетах и для маршрутизации. Есть процессоры для запуска операционных систем и приложений, а есть оптимизированные для маршрутизации, аппаратной поддержки шифрования тоннелей, короче под сеть. Так что сравнение какое то не понятное.

Думаешь в микротике какой то волшебный процессор стоит?

 

1 час назад, NiTr0 сказал:

там вроде как один эзернет только в чипе. и при этом - сетевка там довольно унылая...

https://www.aliexpress.com/item/4000354781715.html

https://www.aliexpress.com/item/32975072766.html

https://www.aliexpress.com/item/32827688839.html

Там у китайцев их полно на разный вкус.

Я бы конечно поискал хороший с одной сетевухой и взял dgs-1100-5 rev b1 свич, которым бы и получил 4 независимых порта между которыми можно роутить, но боюсь для ТС это слишком сложно :)

Вон NEO2 в правильном корпусе: https://www.aliexpress.com/item/33061822941.html как раз бы было.

[fractal]

3 минуты назад, Ivan_83 сказал:

Ого, прямо ынтырпрайз, хайэнд, хайлод, фаултолераст, супермегаспид!

По факту такое же говно как аплевел, длинк, зухел и прочий шлак что ТС туда лепил до того.

 

Думаешь в микротике какой то волшебный процессор стоит?

 

https://www.aliexpress.com/item/4000354781715.html

https://www.aliexpress.com/item/32975072766.html

https://www.aliexpress.com/item/32827688839.html

Там у китайцев их полно на разный вкус.

Я бы конечно поискал хороший с одной сетевухой и взял dgs-1100-5 rev b1 свич, которым бы и получил 4 независимых порта между которыми можно роутить, но боюсь для ТС это слишком сложно :)

Вон NEO2 в правильном корпусе: https://www.aliexpress.com/item/33061822941.html как раз бы было.

ну да самое оно использовать всякие гавнорешения с алихи, собирать на коленке, проще взять коробку, по поводу энтерпрайза, у нас cisco only