Перейти к содержимому
Калькуляторы

Ужасные аномалии в работе БС (Mikrotik)

Всем доброго времени суток! И так, после долгих скитаний от одного специалиста к другому, многоразовых закупок различного оборудования и сотни часов потраченного времени впустую, я, в полном отчаянии, решил спросить совета у вас, форумчане NAG'а!

 

Начну сначала.

Я являюсь мелким провайдером интернета в городе Х. Раздаю по Wi-Fi. Территориальное расположение такое, что существует несколько мест, где какую-нибудь высотку (9-ти этажку) окружает довольно массивный район частного сектора. Соответственно, раздаем с высотки на окружающие территории. Удаленность клиентов от БС не большая : 100 - 600 метров. Есть несколько клиентов на расстоянии 1,5 и 2,5 км. В округе других мощных вайфай сигналов не слышно, да и взяться им не от куда..

Оборудование БС: 2 сектора RFE 2400/90/14

RB411AH @ R52H на одном

Ubiquity Bullet HP M2 на втором

Оборудование клиентов:

TP-Link TL-WR743ND @ 5dbi Omni Antenna

D-Link DAP-1150N-ru @ 2dbi Omni Antenna (DD-WRT)

D-Link DAP-1150N-ru @ 5dbi Omni Antenna (DD-WRT)

D-Link DAP-1150N-ru @ Ant-24 0600 Directional Antenna (DD-WRT)

TP-Link TL-WA701ND @ 5dbi Omni Antenna

D-Link DAP-1150 @ 2dbi Omni Antenna

D-Link DAP-1160 @ Ant-24 0600 Directional Antenna

TP-Link TL-WR741ND @ 5dbi Omni Antenna (DD-WRT)

DWA 510 @ Ant-24 0600 Directional Antenna

DWA 525 @ Ant-24 0600 Directional Antenna

 

Все точки доступа "упакованы" в водонепроницаемые outdoor-корпуса из пластика. Установлены только в местах ПРЯМОЙ ВИДИМОСТИ БС. По мере удаления от БС используются более мощные антенны.

Организация сети такая, что на каждом секторе свой SSID и WPA2-ключ. Все сводится на сервер, который размещен в 20 метрах от wi-fi оборудования. Прием и раздачу интернета осуществляет он. На микротик и буллет приходится ТОЛЬКО wi-fi нагрузка.

 

Предыстория проблемы:

 

Несколько лет назад, когда я только начинал строить сеть, в качестве БС я использовал обычный DIR-300 от D-Link (Самой первой ревизии) и ANT24-0800 всенапр. антенну. Максимум, сколько клиентов держало это чудо-устройство =10. при условии, что никто из них не качал именно торрентом, интернет работал превосходно. Так было около полугода. Потом, впервые я столкнулся с проблемой гроз. DIR-300 сгорел.

Я не долго думая, купил в магазине новый DIR-300 (как оказалось позже, уже начали выпускать DIR-300N-RU), установил вместо сгоревшего, и началось... Клиенты стали жаловаться на скорость, а именно, что страницы у них стали открываться по "пол часа", а иногда вобще не открывались... после замены пары аналогичных роутеров и советов "специалистов" был сделан вывод, что потребности сети возросли и новый DIR-300 умирал от PPS (Packets Per Second). Роутер был заменен на D-Link DWL 2100AP с родной прошивкой, а для "деления трафика" был установлен сервер. Это НЕ ПОМОГЛО. Клиентов на тот момент было около 15-ти.

Далее, после скитаний от одного спеца к другому, мне посоветовали перейти на профессиональное оборудование от Mikrotik. Так мы и сделали. Заказали в интернет-магазине Mikrotik @ RB411AH @ R52h всборе, прицепили его к нашей всенаправленной антенне ANT24 0800, и о чудо!- все заработало как часы... кто бы чем ни качал, у остальных четко выдерживалась их скорость по тарифу (2 Mbit/s). Я сразу начал делать рекламу и привлекать новых клиентов. Когда их стало около 20-ти, сгорел и Mikrotik. Точнее, у него выгорел Ethernet-port. Пришлось заказать такую же материнку на замену. Заменили - НАЧАЛИСЬ СТАРЫЕ ПРОБЛЕМЫ СО СКОРОСТЬЮ. Я подумал, что микротик мог сгореть вместе с радиокартой, и заказал еще 2 R52h карточки. Результат оказался нулевым. Все так же "тупило". Пинги от клиентов до БС были около 500~... Затем, после различных манипуляций с настройками на Микротике удалось достичь более-менее рабочего варианта, ограничив скорость подкл. клиентов именно к wi-fi до 6 Mbit/s. Вроде все опять заработало, хотя раньше работало без ограничений. Так я не проработал и месяца. Опять ё..нула гроза!

В итоге: У меня на полке 3 дохлых RB411AH, которые я менял все лето, не успевая восстановить рабочий вариант. Клиентов сейчас около 35 чел.

 

ПРОБЛЕМА:

Клиенты жалуются на скорость. Сайты открываются по пол часа, могут вобще остановиться на половине и зависнуть, пинги до БС = 500+, НО! Бывает, в какой-то момент ВСЕ НОРМАЛИЗОВЫВАЕТСЯ само собой, и так может проработать от пары минут до нескольких часов! Из личного мониторинга микротика и буллета могу с уверенностью сказать, что в тот момент, когда у всех "тупит" CCQ падает до 2 - 5 % и прыгает иногда до 60 %. Когда же "тупить" перестает - CCQ = 70 - 100%, но таких моментов гораздо меньше, чем "нерабочих". В ходе рада замен материнских плат и анадлиза ситуации, так же выяснилось, что в момент коллизии на микротике странным образом прыгает скорость, на которой клиенты зацеплены по wi-fi. Она может у всех упасть до 2/5,5 Mbit Tx/Rx, либо у всех стать например 1/54 Mbit Tx/Rx или 54/1 Mbit Tx/Rx, то есть, либо микротик никого "не слышит", либо наоборот... Есть некоторые клиенты, которых аномалии со скоростями не касаются, но когда "тупит" у всех,- "тупит" и у них...

 

ЧТО ДЕЛАЛИ:

Кроме того, что все части заказывались многократно и менялись, в целях выявить нерабочую деталь, так же менялась и антенно-фидерная часть по нескольку раз. В итоге ушли от всенаправленной антенны и поставили сектора.

 

РЕЗУЛЬТАТ:

То работает, то "тупит". Может час работать - два тупить, и наоборот.

 

**********************************************************************

ПРОБЛЕМА №2:

Таких сетей, как вышеописанная, у меня 2-е.

Вторая сеть выглядит так:

Есть высотка посреди частного сектора и есть многоквартирный дом в километре от нее.

Интернет есть только на высотке, соответственно организация сети такова:

 

Сервер---> Mikrotik (RB433AH @ R52h x2) ---------------мост-------------- Mikrotik (RB433AH @ R52h x2)

 

На каждом из микротиков одна радиокарта работает только на канал между ними в паре с D-Link ANT24-1201, а вторая в паре с D-Link ANT24-0800 на покрытие близлежащей территории.

 

Проблема заключается в том, что у тех, кто зацеплен за Всенаправленные антены на обоих концах сети - инет так же тупит, как и в первой сети.

 

ИНТЕРЕСНЫЙ ФАКТ:

В ходе поисков причины "тупняка" во второй сети выяснилось, что если стоять вплотную с ноутбуком к микротику (не важно к какому), дать доступ к вай-фай сети ТОЛЬКО СЕБЕ, и НЕ прикручивать всенаправленную антенну, то связь становится, как по кабелю... Пинги на SpeedTest'е < 5 ms, и все работает отлично. Накрутив же антенну, стоя ВПЛОТНУЮ к ней с тем же ноутом при тех же условиях инет начинает ЖЕСТОКО тупить, пинги на SpeedTest'е возрастают до 300+ и скорость скачки с 10 Mbit/s (без антенны) падает, прыгая, до 0,05 Mbit/s...

 

РЕШЕНИЕ ДО СИХ ПОР НЕ НАЙДЕНО.

 

********************************************************************

Кто поможет - ВЫШЛЮ ЯЩИК ПИВА!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отличный материал, в самом деле :)

Прекрасное описание работы стандартного WiFi.

 

Топикстартера можно похвалить за упорство.

Сейчас редко где такое встретишь.

 

Есть деньги поменять у всех клиентов тплинки и длинки на микротик?

А если уж такая бодяга - сможете перетащить все фидеры и антенны у БС на диапазон 5ГГц?

это решит почти все проблемы с вашим количеством абонентов.

Изменено пользователем nur16

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отличный материал, в самом деле :)

Прекрасное описание работы стандартного WiFi.

 

Топикстартера можно похвалить за упорство.

Сейчас редко где такое встретишь.

 

Есть деньги поменять у всех клиентов тплинки и длинки на микротик?

А если уж такая бодяга - сможете перетащить все фидеры и антенны у БС на диапазон 5ГГц?

это решит почти все проблемы с вашим количеством абонентов.

Действительно, имеем классику жанра - Проблемы применения вайфай в сетях БШД. Основные закономерности 1) чем больше клиентов на сектор, тем больше проблем 2)Чем разношерстней зоопарк -тем больше проблем, причем достаточно наличия в сети хотя бы одной паршивой овцы 2) Чем больше помех- тем больше проблем. Причем помехи ТС создает себе сам.

Решение проблемы- все заменить на однотипные девайсы ubnt или на микротик и уйти в 5 Ггц . Но это даст временную передышку, через некоторое время с ростом сети и появлением вайфай сетей у соседей проблема придет опять. Придется дальше все менять уже на профессиональное оборудование, если к тому времени не исчезнет желание заниматься БШД в коммерческих целях.

ЗЫ начать можно с того что поменять омни антенны у клиентов на направленные

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во первых, в точке 1 нужно заместо RB411AH использовать RB433, тогда в случае выгорания сетевого порта, можно переткнуть кабель в другой, не покупая новую плату. Правда в этом случае нужно раздваивать питание и данные (ведь питание нужно подавать в первый разъем - туда синюю и коричневые пары, а зеленую и оранжевую во второй или третий).

 

Радиокарты нужно поменять на Mikrotik R52n-M которые стоят всего 1200р. И заменить пигтейлы на MMCX-N-type.

 

Круговые антенны заменить на секторные, например вот такие - MAXIMUS-D 2400-16-120 стоит всего 1900р.

 

Корпуса для оборудования использовать вот такие железные - Alubox 900р.

 

На втором канале, где линк точка-точка и клиентские антенны нужно использовать вот такие корпуса, со встроенной антенной 5ггц - ExtraLink Antena BOX5 23 dBi 1900р. Это такой же железный корпус, с одной стороны которого прикреплена антенна. По этим антеннам точки будут соединятся между собой, и через внешний разъем подключите внешнюю антенну.

 

Далее будете решать программные проблемы:

 

В разделе беспроводной карты нажмите кнопку справа - ADVANCED.

 

1.Записать прошивку 5.9 во все микротики.

2.На вкладке Data Rates убрать галочки со скоростей B режимов.

3.На вкладке TxPower поставить мощность 18дбм на всех скоростях.

4.На вкладке ADVANCED в пункте Hw.Protection Mode поставьте RTC/CTS.

5.На вкладке ADVANCED в пункте Hw.Retries поставьте 5.

6.На вкладке WIRELESS в пункте Band - 2ghz-only-G.

7.На вкладке WIRELESS внизу снимите галочку Default Forward.

 

Это увеличит скорости работы и стабильность на уже имеющемся оборудовании.

 

Так же надо распределить каналы, чтобы на одной точке работало все допустим на 1, на второй точке на 6, и на третьей - 12.

 

Клиентам следует все же менять оборудование, например на тот же микротик, это СОВЕРШЕННО НЕ ДОРОГО, смотрите сами:

 

AntennaBox2 mmcx - 580р.

Mikrotik RouterBoard 711-2Hn - 1562р.

Блок питания (POE) 24v 750 mA - 315р.

 

Итого за 2500р. у вас будет НОРМАЛЬНОЕ клиентское оборудование, которое можно повесить на крышу дома и направить на вашу БС. И работать оно будет стабильно и без глюков. Ваши клиентские точки стоят всего на 500-1000р. дешевле, а вот проблем с ними в разы больше.

 

Вот это малая часть того, что можно сделать. Беспроводной доступ штука тонкая, в ней многое зависит от правильного оборудование, и это правильное оборудование может стоить дешевле всякого барахла, которое люди пытаются использовать в качестве БС или оконечного клиентского, причем тратят много времени на решение проблем с ним и теряют клиентов из-за не стабильно работающей сети.

 

Вот тут можете посмотреть картинки антеннабоксов и корпусов - http://forum.nag.ru/forum/index.php?showtopic=67577&st=0&p=623414entry623414

 

Скачать версию прошивки 5.9 можно тут - http://download.mikrotik.com/routeros-mipsbe-5.9.npk

 

Для прошивки нужно нажать в винбоксе слева кнопку Files и перетащить мышкой туда этот файл, потом в меню SYSTEM выбрать REBOOT. Устройство будет прошиваться несколько минут, в это время питание выключать нельзя.

 

Ваши антенны RFE 2400/90/14 полный отстой. Низкое качество изготовление дает плохие показатели в работе, не смотря на высокую цену. Вот в этой теме обсуждаются антенны фирмы RFE - http://forum.nag.ru/forum/index.php?showtopic=57058 - у меня у самого есть такие антенны. Они излучают не только в ту сторону, в которую смотрят, но еще и во все остальные. В итоге диаграмма направленности похожа на наклоненную круговую антенну. 14дб там нет, реально около 10, если не меньше. Все прелести этих антенн становятся заметны после замены их на указанные выше экстралинки.

 

Чтобы ограничить количество пакетов в секунду, нужно на центральном микротике добавить 3 правила:

 

chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.2.6-192.168.2.200 address-list=dst_list address-list-timeout=0s

 

chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s

 

chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list

 

Здесь 192.168.2.6-192.168.2.200 адреса для которых установлен лимит, а 250 это максимальное количество пакетов для каждого адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем доброго времени суток! И так, после долгих скитаний от одного специалиста к другому, многоразовых закупок различного оборудования и сотни часов потраченного времени впустую, я, в полном отчаянии, решил спросить совета у вас, форумчане NAG'а!

1. R52h - нестабильная, ненадежная, часто глючит. (CM-9,

SparkLAN)

2. Присоединяюсь к товарищам - клиенты микротики, в крайнем случае НС.

Главное, ОДНОТИПНОЕ оборудование.

Да, это затраты, но иначе перспективы не видать.

3. На счет секторов не уверен . У себя, если круговой не достаточно добавляем сектор в сторону наибольшего скопления клиентов.

4. На 5 ке намного шустрее.

Сами наступили , в свое время, на эти грабли.

За D-Link вообще не хочу говорить, один головняк неизлечимый.

Меняли много, около 50...70 клиентов, в частности, и при переходе на пятерку местами.

Результат тута - http://bira.ck.ua/pokrittya.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7.На вкладке WIRELESS внизу снимите галочку Default Forward.

 

Вот со всем согласен, только не догнал насчет седьмого пункта...

А что именно происходит, если снять эту галочку?? Это имеет значение

только для чистого WiFi или для Nstreme в том числе?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во первых, в точке 1 нужно заместо RB411AH использовать RB433, тогда в случае выгорания сетевого порта, можно переткнуть кабель в другой, не покупая новую плату. Правда в этом случае нужно раздваивать питание и данные (ведь питание нужно подавать в первый разъем - туда синюю и коричневые пары, а зеленую и оранжевую во второй или третий).

 

Радиокарты нужно поменять на Mikrotik R52n-M которые стоят всего 1200р. И заменить пигтейлы на MMCX-N-type.

 

Круговые антенны заменить на секторные, например вот такие - MAXIMUS-D 2400-16-120 стоит всего 1900р.

 

Корпуса для оборудования использовать вот такие железные - Alubox 900р.

 

На втором канале, где линк точка-точка и клиентские антенны нужно использовать вот такие корпуса, со встроенной антенной 5ггц - ExtraLink Antena BOX5 23 dBi 1900р. Это такой же железный корпус, с одной стороны которого прикреплена антенна. По этим антеннам точки будут соединятся между собой, и через внешний разъем подключите внешнюю антенну.

 

Далее будете решать программные проблемы:

 

В разделе беспроводной карты нажмите кнопку справа - ADVANCED.

 

1.Записать прошивку 5.9 во все микротики.

2.На вкладке Data Rates убрать галочки со скоростей B режимов.

3.На вкладке TxPower поставить мощность 18дбм на всех скоростях.

4.На вкладке ADVANCED в пункте Hw.Protection Mode поставьте RTC/CTS.

5.На вкладке ADVANCED в пункте Hw.Retries поставьте 5.

6.На вкладке WIRELESS в пункте Band - 2ghz-only-G.

7.На вкладке WIRELESS внизу снимите галочку Default Forward.

 

Это увеличит скорости работы и стабильность на уже имеющемся оборудовании.

 

Так же надо распределить каналы, чтобы на одной точке работало все допустим на 1, на второй точке на 6, и на третьей - 12.

 

Клиентам следует все же менять оборудование, например на тот же микротик, это СОВЕРШЕННО НЕ ДОРОГО, смотрите сами:

 

AntennaBox2 mmcx - 580р.

Mikrotik RouterBoard 711-2Hn - 1562р.

Блок питания (POE) 24v 750 mA - 315р.

 

Итого за 2500р. у вас будет НОРМАЛЬНОЕ клиентское оборудование, которое можно повесить на крышу дома и направить на вашу БС. И работать оно будет стабильно и без глюков. Ваши клиентские точки стоят всего на 500-1000р. дешевле, а вот проблем с ними в разы больше.

 

Вот это малая часть того, что можно сделать. Беспроводной доступ штука тонкая, в ней многое зависит от правильного оборудование, и это правильное оборудование может стоить дешевле всякого барахла, которое люди пытаются использовать в качестве БС или оконечного клиентского, причем тратят много времени на решение проблем с ним и теряют клиентов из-за не стабильно работающей сети.

 

Вот тут можете посмотреть картинки антеннабоксов и корпусов - http://forum.nag.ru/forum/index.php?showtopic=67577&st=0&p=623414entry623414

 

Скачать версию прошивки 5.9 можно тут - http://download.mikrotik.com/routeros-mipsbe-5.9.npk

 

Для прошивки нужно нажать в винбоксе слева кнопку Files и перетащить мышкой туда этот файл, потом в меню SYSTEM выбрать REBOOT. Устройство будет прошиваться несколько минут, в это время питание выключать нельзя.

 

Ваши антенны RFE 2400/90/14 полный отстой. Низкое качество изготовление дает плохие показатели в работе, не смотря на высокую цену. Вот в этой теме обсуждаются антенны фирмы RFE - http://forum.nag.ru/forum/index.php?showtopic=57058 - у меня у самого есть такие антенны. Они излучают не только в ту сторону, в которую смотрят, но еще и во все остальные. В итоге диаграмма направленности похожа на наклоненную круговую антенну. 14дб там нет, реально около 10, если не меньше. Все прелести этих антенн становятся заметны после замены их на указанные выше экстралинки.

 

Чтобы ограничить количество пакетов в секунду, нужно на центральном микротике добавить 3 правила:

 

chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.2.6-192.168.2.200 address-list=dst_list address-list-timeout=0s

 

chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s

 

chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list

 

Здесь 192.168.2.6-192.168.2.200 адреса для которых установлен лимит, а 250 это максимальное количество пакетов для каждого адреса.

на какой версии работают эти 3 правила

у меня 750 с прошивкой 5.7 выбивает ошибку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на какой версии работают эти 3 правила

у меня 750 с прошивкой 5.7 выбивает ошибку

вместо того, чтобы квотить текст, его надо сначала прочитать. Версия 5.9, там даже есть на нее ссылка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7.На вкладке WIRELESS внизу снимите галочку Default Forward.

 

Вот со всем согласен, только не догнал насчет седьмого пункта...

А что именно происходит, если снять эту галочку?? Это имеет значение

только для чистого WiFi или для Nstreme в том числе?

Спасибо.

 

Вообще-то эта галочка работает для 802.11, а может и для других протоколов (не проверял). Причем только при работе без WDS. Суть ее действия в запрете обмена данными между клиентами точки. Клиент может общаться только с точкой или сетью за ней.

 

Если вы используете WDS и все клиенты в WDS эта галочка работать не будет. Чтобы заблокировать трафик нужно создать правило в фильтре бриджа (Bridge - вкладке Filters), где chain-forward, в пункте Bridges разделы In Bridge и Out Bridge указываете свой бридж на точке, и на вкладке Action ставите действие drop.

 

Например в статистике этого плавила на точке с 25 клиентами за пару дней набегает 2327 195 755 байт и 32 008 903 пакетов.

 

Суть в том, что если у вас на базе 10 клиентов, и один клиент послал широковещательный запрос в сеть, то он разойдется по всем 10 клиентам. Клиент пошлет его базе, а база пошлет его клиентам. Конечно 1-2 запроса дело не сделают, но представьте что будет если вы подключили небольшую сеть дома по радио=) Так же вирусы и прочие "гадкие" программы, в том числе сетевое окружение в винде шлет в сеть всякую муть, которую пересылать всем клиентам нет смысла.

 

Собственно чтобы зарезать сетевое окружение нужно добавить 3 правила:

 

chain=forward action=drop protocol=tcp dst-port=137-139

 

chain=forward action=drop protocol=tcp dst-port=445

 

chain=forward action=drop protocol=udp dst-port=137-138

 

 

Если ваша сеть не разделена на части, а состоит из одного большого сегмента по L2. То делать такие фильтры жизненно важное дело, без них ничего нормально работать не будет.

 

Представьте такую ситуацию:

 

Была у вас одна точка на крыше и вы захотели поставить еще одну на краю города. Поставили вы себе на крышу направленную антенну с оборудование и воткнули кабель от нее в коммутатор, в который уже была воткнута первая точка. Вроде все работает. Потом поставили еще аналогичный линк в другое место и так же воткнули кабель в коммутатор. И через некоторое время стали увеличиваться пинги и падать скорости, пошли жалобы от клиентов. Если на это не обращать внимания, то при дальнейшем расширении таким образом сеть вообще перестанет нормально работать.

 

Чтобы исправить эту ситуацию нужно либо ставить фильтры, блокирующие лишний трафик, либо подключать каждую точку через отдельный vlan, либо переводить всю сеть в режим маршрутизации (самое сложное). Только так можно восстановить нормальную работу такой схемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Огромное спасибо всем за коментарии, ОТДЕЛЬНЫЙ РЕСПЕКТ Saab95 !!! Такого конструктивного ответа я , отчаявшись, не ожидал получить... Теперь ищем финансы чтобы заново все построить...

 

Ящик пива отправляется Saab95 )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят даже на прошиве 5.10 не работает(вернее выбивает ошибку)

chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.0.2-192.168.0.254 address-list=dst_list address-list-timeout=0s

 

chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s

 

chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list

И еще вопрос 250 одновременных конектов на 1 айпишник это не много ?????

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо перед каждой строчкой что указано вверху приписать:

 

ip firewall filter add и тогда они станут выглядеть так -

 

ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.0.2-192.168.0.254 address-list=dst_list address-list-timeout=0s

 

ip firewall filter add chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s

 

ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list

 

250 это не количество соединений а количество пакетов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Огромное спасибо Saab95!!! После недели поиска решения данной проблемы как и у neroslavsky. Наконец нашел внятный ответ. У меня конечно с клиентской стороны не такой "зоопарк" а всего навсего 20 шт. ТП Линк 5210 но данный способ помог. Теперь нет перекоса TX/RX rate, а то по вечерам становилось 48/1 и все лежало. В других источниках еще упоминалось изменение параметра RTS/CTS Threshold в Микротике и на тп линках RTS Threshold и Fragmentation Threshold.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На тплинках нужно включить RTS/CTS что бы они управлялись доступом к эфиру от базы.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На тплинках нужно включить RTS/CTS что бы они управлялись доступом к эфиру от базы.

спасибо за совет, на днях попробую и отпишусь.

Но результат уже на лицо. По вечерам были все перекошенные и скорость на секторе не больше 1 мб, а вчера после настройки сектор отдавал 4-8 мб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Раз всплыла старая тема...

Если вы используете WDS и все клиенты в WDS эта галочка работать не будет. Чтобы заблокировать трафик нужно создать правило в фильтре бриджа (Bridge - вкладке Filters), где chain-forward, в пункте Bridges разделы In Bridge и Out Bridge указываете свой бридж на точке, и на вкладке Action ставите действие drop.

Перечитал тему. Пытаюсь повторить. Блокирует весь трафик.

 

С чего началось... Висят себе клиенты всият... и постоянно на них идет трафик, по 10 кб на каждого...

При этом tx 10, RX 0... т. е. клиент в этомт момент ничего не качает...

 

только-что посмотрел снифером,

Protocol 2054 (arp)

Думаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это правило на сервере доступа используется, когда в бридж объединются вланы с разных точек. Если нужно ограничить на базе, тогда надо добавить пункты In Interface и Out Interface = ! ваш выходной интерфейс.

 

В снифере надо все галочки поставить, тогда можно будет узнать кто генерит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот, собственно такую картинку я наблюдаю.

Не знаю, нормально ли это...

Эти пакеты теоретически должны ходить мультикастом... но, в режиме WDS мультикаст передается как юникаст...

post-85903-015132300 1342610586_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.