Night_Snake Опубликовано 16 марта, 2013 (изменено) · Жалоба У нас наоборот, пропускается тоже через бридж, но с L3 фильтрами, и загрузка прыгает по всем 36 процессорам. Два порта на вход, два на выход. Ну это собственно не удивительно - у микротика фаервол существенно ппс снижает. Софтроутер как ни как)) Изменено 16 марта, 2013 пользователем Night_Snake Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 16 марта, 2013 · Жалоба Я не про PPS, а про загрузку процессоров при бриджевании. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 17 марта, 2013 · Жалоба Я не про PPS, а про загрузку процессоров при бриджевании. А как связаны L3-фильтры и бриджевание?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 17 марта, 2013 · Жалоба А как связано PPS и всё что написано в предыдущих до его упоминания постах ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 марта, 2013 · Жалоба Я не про PPS, а про загрузку процессоров при бриджевании. А как связаны L3-фильтры и бриджевание?) На бридже можно трафик фильтровать, вот и нагрузка на процессоры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 17 марта, 2013 · Жалоба Saab95 Ответьте на мой вопрос - в чём смысл покупать софтроутер и использовать его как свитч(бридж)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 17 марта, 2013 · Жалоба Сказано же, фильтрация трафика или шейпер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 17 марта, 2013 · Жалоба Сказано же, фильтрация трафика или шейпер. Он сдохнет не доходя до гига. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 17 марта, 2013 · Жалоба А как связано PPS и всё что написано в предыдущих до его упоминания постах ? На бридже можно трафик фильтровать, вот и нагрузка на процессоры. Вопросов больше не имею... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 17 марта, 2013 · Жалоба Сказано же, фильтрация трафика или шейпер. а что без бриджа, он не фильтруется и не шейпится? Он сдохнет не доходя до гига. при использовании NAT, QoS, Firewall думаю что гоооораздо раньше. RB1200 тоже имеет не слабый сетевой процессор (по словам разработчиков) и гигабитные порты, но при выше перечисленной нагрузки сдох уже на 95Мбит\с, впечатляет, не правда ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 18 марта, 2013 · Жалоба А как связано PPS и всё что написано в предыдущих до его упоминания постах ? На бридже можно трафик фильтровать, вот и нагрузка на процессоры. Вопросов больше не имею... Я понял, на предыдущей странице было выступление капитана очевидности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 18 марта, 2013 · Жалоба Сказано же, фильтрация трафика или шейпер. Он сдохнет не доходя до гига. На вход 2 гига, 30 правил файрвола, на выход ужимается до 300 мег. Не дохнет. По встроенным графикам цпу грузится на 5%. По табличке со всем 36 цпу видно, что одиночные процессоры иногда до 10-20% прыгают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inettel Опубликовано 18 марта, 2013 · Жалоба Эх.. а баг с ssh так и не починили, тема на ихнем форуме уже больше года висит http://forum.mikrotik.com/viewtopic.php?f=2&t=65239 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 18 марта, 2013 · Жалоба Сказано же, фильтрация трафика или шейпер. Он сдохнет не доходя до гига. На вход 2 гига, 30 правил файрвола, на выход ужимается до 300 мег. Не дохнет. По встроенным графикам цпу грузится на 5%. По табличке со всем 36 цпу видно, что одиночные процессоры иногда до 10-20% прыгают. Шейперов добавьте, возрастет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasiliy0 Опубликовано 18 марта, 2013 · Жалоба Большая просьба кто может - гоняйте все с 2-3 Full View BGP! Включали 2 BGP FullView, съел, памяти много осталось (не помню точно сколько). Когда трафик проходил роутер добавлял задержки в 10мс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 27 апреля, 2013 · Жалоба Интересно кто гоняет CCR версии rc постоянно обновляете? Когда релиз будет не слышно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovannovig Опубликовано 27 апреля, 2013 · Жалоба А меня вот интересует сколько сесий PPTP с шифрованием и сжатием вытянет и с какой сумарной пропускной способностью? Ну и какую скорость покажет на IPSec L2TP + EoIP + Bonding, тунелей до 150 и политик 5 на канал? Если есть данные по моделям слабее буду рад информации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 27 апреля, 2013 · Жалоба Скорее всего скорость ондого туннеля ограничена ресурсами одного ядра, и выше опред планки оно прыгнуть не сможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 апреля, 2013 · Жалоба Скорее всего скорость ондого туннеля ограничена ресурсами одного ядра, и выше опред планки оно прыгнуть не сможет. У меня получалось порядка 100-120 мегабит через SSTP (с шифрованием), при этом одно ядро было загружено на 100 процентов. Несложная арифметика показывает, что на гигабит, а то и больше, можно рассчитывать=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 апреля, 2013 · Жалоба Сказано же, фильтрация трафика или шейпер. а что без бриджа, он не фильтруется и не шейпится? Бывают случаи, когда приходит кабель и уходит, вот в разрыв его и вставляют железку для фильтрации и ограничения скорости. Естественно с роутингом было бы правильнее. Он сдохнет не доходя до гига. при использовании NAT, QoS, Firewall думаю что гоооораздо раньше. RB1200 тоже имеет не слабый сетевой процессор (по словам разработчиков) и гигабитные порты, но при выше перечисленной нагрузки сдох уже на 95Мбит\с, впечатляет, не правда ли? Процессор тухнет если правила разместить не правильно, нужно смотреть на счетчики и поднимать самые нагруженные правила вверх, этим можно иногда довольно сильно снизить нагрузку. В одном месте такая железка нормально прожевывала 1.5 гигабита клиентского трафика при работе в качестве PPPoE терминатора с шейпером PCQ, загрузка процессора оптимистично намекала что 3 гигабита не предел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 30 апреля, 2013 · Жалоба Процессор тухнет если правила разместить не правильно, нужно смотреть на счетчики и поднимать самые нагруженные правила вверх, этим можно иногда довольно сильно снизить нагрузку. В одном месте такая железка нормально прожевывала 1.5 гигабита клиентского трафика при работе в качестве PPPoE терминатора с шейпером PCQ, загрузка процессора оптимистично намекала что 3 гигабита не предел. Такая это какая? Пруфы ввиде скринов будут, или опять, верьте на слово? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kriks Опубликовано 1 мая, 2013 · Жалоба Интересно кто гоняет CCR версии rc постоянно обновляете? Когда релиз будет не слышно? Уже появилась. http://www.mikrotik.com/download/CHANGELOG_6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 4 мая, 2013 · Жалоба Уже появилась Релиз и релиз-кандидат это не одно и тоже :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Be_HaPPY Опубликовано 4 мая, 2013 · Жалоба А вот никто не сталкивался со следующей проблемой? CCR-1036-12G. Включен только шейпер и маршрутизация (без NAT). Путь трафика: Интернет - сервер с прозрачным squid (там же nat) - микротик - локалка. Шейпер настраивался по этому мануалу: http://habrahabr.ru/post/131295/ При ДЛИТЕЛЬНЫХ закачках (30 минут - час с одного и того же узла), с узла, которого ведется закачка перестают открываться новые соединения. Т.е. существующие соединения/закачки работают, а новые не принимаются. При этом канал не загружен даже наполовину. Соединения с узлами, которые добавлены в исключения шейпера, проходят нормально. После завершения закачки примерно через 30 секунд-минуту связь снова появляется. На линуксовом HTB, включенным так же в разрез на месте микротика таких проблем не наблюдалось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CNick Опубликовано 6 мая, 2013 · Жалоба А реально вообще на таких железках поднять VPLSoGRE поверх существующей ip сети на 5-6 точек включения по 100мегабит каждая? Функционал вроде есть, на сайте примеров L2/L3VPN валом, но вот как оно в реально жизни работает или для галочки? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...