[Trueno]

Ситуация такая.

Есть предприятие, там около 100 компов с инетом на сегодня.

Интернета два канала, по 100 мегабит каждый, ну реально где-то по 60 мбит есть.

Интернет раздается серваком, но в данном случае он не имеет значения. На сервере биллинг, шейперы.

До сервака стоят два RB 750GL.

Первый поднимает GRE туннель одного из каналов, второй же сводит два канала в один. 80, 443, 8080 порты отправляются на канал А, всё остальное - на канал Б.

В последние пару недель имеем провал по скорости в "прайм тайм", когда все начинают активно юзать инет.

При этом прокачка через второй микротик 100-120 мбит, по каналам примерно равна, загрузка ЦП 100%.

Первый микротик, что тунель только поднимает, проблем не имеет.

Вывод - НАТ грузит проц.

Как настроить оптимальнее?

Я вижу что количество уходящих пакетов равно почти количеству входящих, в таблице очень много UDP - торренты видимо.

Может как-то подкорректировать настройки?

Зажать торренты?

Как посоветуете поступить?

 

P.S. В ближайшее время покупать новый роутер не дают денег.

[dmvy]

зарезать тореннты ппо udp. пусть по tcp качают. для iptables модуля u32 есть пара паттернов. нужно глянуть в микротике есть ли этот модуль.

[t1bur1an]

/ip firewall export

/ip route export

/interface export

 

покажите выводы. Бывало загрузка на микротике подымалась до 100% и при 10мбитах из-за моих кривых рук :)

з.ы. хорошо бы еще видеть графики загрузки цпу и ппс на интерфейсах

Потом если интересно можно и нетфлоу поднять и видеть какой негодяй создает столько трафика.