hotdima Posted November 9, 2012 (edited) День добрый всем. Возникла у меня следующая ситуация. На Mikrotik RB/1100 AHx2 есть 2 подсети (по несколько портов объеденены в бриджи и для каждой из подсетей своя адресация), есть выход в нет. Собствеенно вопрос в следующем. Трафик между любой из подсетей и нетом ходит хорошо (так как того хочется), трафик между портами в каждом из бриджей тоже на ура, а вот трафик между подсетями выше 256Кбит ну хот застрелись не поднимается. Народ, помогите, уже какой день не могу понять где на грабли стал. Edited November 9, 2012 by hotdima Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rsst Posted November 9, 2012 День добрый всем. Возникла у меня следующая ситуация. На Mikrotik RB/1100 AHx2 есть 2 подсети (по несколько портов объеденены в бриджи и для каждой из подсетей своя адресация), есть выход в нет. Собствеенно вопрос в следующем. Трафик между любой из подсетей и нетом ходит хорошо (так как того хочется), трафик между портами в каждом из бриджей тоже на ура, а вот трафик между подсетями выше 256Кбит ну хот застрелись не поднимается. Народ, помогите, уже какой день не могу понять где на грабли стал. конфиг в студию. кстати, сразу могу предположить проблемы с бриджами в микротике. Не раз сталкивался со странной работой бриджей, в том числе низкой скоростью при работе через бридж и нормальной с роутингом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hotdima Posted November 9, 2012 (edited) Какую часть конфига нужно в студию? interface bridge print Flags: X - disabled, R - running 0 R name="br_10_20" mtu=1500 l2mtu=1598 arp=enabled mac-address=00:0C:42:9A:F4:BC protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m 1 R name="br_10_10" mtu=1500 l2mtu=65535 arp=enabled mac-address=00:00:00:00:00:00 protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 10.20.0.3/24 10.20.0.0 br_10_20 1 192.168.1.5/24 192.168.1.0 ether_out 2 10.10.0.3/24 10.10.0.0 br_10_10 ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 195.5.5.206 1 1 ADC 10.10.0.0/24 10.10.0.3 br_10_10 0 2 ADC 10.20.0.0/24 10.20.0.3 br_10_20 0 Этого достаточно или чегой-то еше надо? Edited November 9, 2012 by hotdima Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rsst Posted November 9, 2012 шейперов нет совсем? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hotdima Posted November 9, 2012 Только для выхода в нет. Выход в нет черех ВПН сделан. Там все гуд из любой подсети. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rsst Posted November 9, 2012 Только для выхода в нет. Выход в нет черех ВПН сделан. Там все гуд из любой подсети. 256к шейпер есть? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hotdima Posted November 9, 2012 (edited) Есть. Сделан в одном из профилей для ВПН. ppp profile print Flags: * - default 0 * name="default" use-mpls=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes 1 name="PPTP_256" local-address=192.168.13.1 remote-address=pool_PPTP use-mpls=default use-compression=no use-vj-compression=no use-encryption=default only-one=yes change-tcp-mss=default rate-limit=256000/256000 2 name="PPTP_5M" local-address=192.168.13.1 remote-address=pool_PPTP use-mpls=default use-compression=no use-vj-compression=no use-encryption=default only-one=yes change-tcp-mss=default rate-limit=5120000/5120000 3 name="PPTP_20M" local-address=192.168.13.1 remote-address=pool_PPTP use-mpls=default use-compression=no use-vj-compression=no use-encryption=default only-one=yes change-tcp-mss=default rate-limit=204800000/20480000 4 * name="default-encryption" use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes Edited November 9, 2012 by hotdima Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rsst Posted November 9, 2012 попробуйте отключить 256к шейпер Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hotdima Posted November 9, 2012 (edited) Такого ответа я ждал, но вот логики в нем не вижу. Конечно спасибо за вариант, но все-равно не понятно как-то. Edited November 9, 2012 by hotdima Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 9, 2012 Залейте на устройство прошивку 5.21, после перезагрузки в меню SYSTEM--ROUTERBOARD обновите загрузчик нажатием кнопки UPGRADE. Далее запустите New Terminal, растяните окно на весь экран и введите export compact. Выведенную информацию скопируйте сюда (пароль на устройство в этом конфиге не будет показан). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rsst Posted November 9, 2012 Такого ответа я ждал, но вот логики в нем не вижу. Конечно спасибо за вариант, но все-равно не понятно как-то. а что непонятно-то? Если после отключения все ок, значит надо что-то думать что-то более другое с шейпером. Я бы рекомендовал разобраться в таком случае с queue tree, там ничего сложного нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hotdima Posted November 12, 2012 hotdima (09 ноября 2012 - 15:31) писал: Такого ответа я ждал, но вот логики в нем не вижу. Конечно спасибо за вариант, но все-равно не понятно как-то. а что непонятно-то? Если после отключения все ок, значит надо что-то думать что-то более другое с шейпером. Я бы рекомендовал разобраться в таком случае с queue tree, там ничего сложного нет. Попробовал. Те же 256К между подсетями. Попробовал отказатсья от бриджей, тупо по одному порту на подсетку, все-равно без изменений. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hotdima Posted November 12, 2012 Залейте на устройство прошивку 5.21, после перезагрузки в меню SYSTEM--ROUTERBOARD обновите загрузчик нажатием кнопки UPGRADE. Далее запустите New Terminal, растяните окно на весь экран и введите export compact. Выведенную информацию скопируйте сюда (пароль на устройство в этом конфиге не будет показан). Сделал. Вот что получилось: export compact # jan/07/1970 17:34:54 by RouterOS 5.21 # software id = LHYN-4J4C # /interface bridge add l2mtu=1598 name=br_10_20 add l2mtu=1598 name=br_10_10 add name=br_10_30 add name=br_4 /interface ethernet set 1 name=ether_out set 2 speed=1Gbps set 3 speed=1Gbps set 4 speed=1Gbps set 5 speed=1Gbps set 6 speed=1Gbps set 7 speed=1Gbps set 8 speed=1Gbps /interface pppoe-client add add-default-route=yes disabled=no interface=ether_out name=Telecom password=XXXXXXXXXXXX user=XXXXXXXXXX@XXXXXXXXXXX.net /ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-timeout=2m /ip pool add name=pool_PPTP ranges=192.168.13.10-192.168.13.250 add name=DHCP_pool10_10 ranges=10.10.0.100-10.10.0.250 add name=DHCP_pool10_30 ranges=10.30.0.100-10.30.0.250 /ip dhcp-server add add-arp=yes address-pool=DHCP_pool10_10 always-broadcast=yes disabled=no interface=ether4 name=DHCP_server10_10 add add-arp=yes address-pool=DHCP_pool10_30 always-broadcast=yes disabled=no interface=br_10_30 name=DHCP_server10_30 /ppp profile add local-address=192.168.13.1 name=PPTP_256 only-one=yes rate-limit=256000/256000 remote-address=pool_PPTP use-compression=no use-vj-compression=no add local-address=192.168.13.1 name=PPTP_5M only-one=yes rate-limit=5120000/5120000 remote-address=pool_PPTP use-compression=no use-vj-compression=no add local-address=192.168.13.1 name=PPTP_20M only-one=yes rate-limit=20480000/20480000 remote-address=pool_PPTP use-compression=no use-vj-compression=no /interface bridge port add bridge=br_10_20 interface=ether1 add bridge=br_10_20 interface=ether2 add bridge=br_10_20 interface=ether3 add bridge=br_10_10 interface=ether4 add bridge=br_10_10 interface=ether5 add bridge=br_10_10 interface=ether6 add bridge=br_10_30 interface=ether7 add bridge=br_10_30 interface=ether8 add bridge=br_10_30 interface=ether9 add bridge=br_4 interface=ether10 add bridge=br_4 interface=ether11 add bridge=br_4 interface=ether12 /interface pptp-server server set enabled=yes /ip address add address=10.20.0.3/24 interface=br_10_20 add address=192.168.1.5/24 interface=ether_out add address=10.10.0.3/24 interface=br_10_10 add address=10.30.0.3/24 interface=br_10_30 /ip dhcp-client add add-default-route=no interface=ether_out /ip dhcp-server network add address=10.10.0.0/24 dns-server=10.20.0.72,10.10.0.3,10.20.0.70,10.20.0.74 domain=XXXXXXX gateway=10.10.0.3 wins-server=10.20.0.72,10.20.0.70,10.20.0.74 add address=10.30.0.0/24 dns-server=10.30.0.3,10.20.0.72 domain=XXXXXXX gateway=10.30.0.3 wins-server=10.20.0.72 /ip dns set allow-remote-requests=yes servers=8.8.8.8,10.20.0.72,10.20.0.70 /ip dns static add address=10.20.0.70 name=XXXXXXX add address=10.20.0.72 name=XXXXXX add address=10.20.0.74 name=XXX /ip firewall filter add chain=input disabled=yes in-interface=ether_out protocol=igmp add chain=forward dst-address=XX.XX.X.X dst-port=XXXX protocol=tcp add action=add-src-to-address-list address-list=spamer address-list-timeout=4w2d chain=forward connection-limit=30,32 dst-port=25 limit=50,5 protocol=tcp src-address-list=!spamer add action=drop chain=forward dst-port=25 protocol=tcp src-address-list=spamer add chain=forward dst-address=XX.XX.X.X dst-port=XX in-interface=Telecom protocol=tcp add chain=forward dst-address=XX.XX.X.X dst-port=XXX in-interface=Telecom protocol=tcp add chain=forward dst-address=XX.XX.X.X dst-port=XXX in-interface=Telecom protocol=tcp add chain=forward dst-address=XX.XX.X.X dst-port=XXX in-interface=Telecom protocol=tcp add chain=forward dst-address=XX.XX.X.X dst-port=XXXXX protocol=tcp add chain=input dst-port=XXXX in-interface=Telecom protocol=tcp add chain=input protocol=icmp add chain=input connection-state=established add chain=input connection-state=related add action=drop chain=input in-interface=Telecom /ip firewall nat add action=dst-nat chain=dstnat dst-port=XXXX protocol=tcp to-addresses=XX.XX.X.X to-ports=XXXX add action=dst-nat chain=dstnat dst-port=XX in-interface=Telecom port="" protocol=tcp to-addresses=XX.XX.X.X to-ports=XX add action=dst-nat chain=dstnat dst-port=XXX in-interface=Telecom protocol=tcp to-addresses=XX.XX.X.X to-ports=XXX add action=dst-nat chain=dstnat dst-port=XXX in-interface=Telecom protocol=tcp to-addresses=XX.XX.X.X to-ports=XXX add action=dst-nat chain=dstnat dst-port=XXX in-interface=Telecom protocol=tcp to-addresses=XX.XX.X.X to-ports=XXX add action=dst-nat chain=dstnat dst-port=XXXXX protocol=tcp to-addresses=XX.XX.X.X to-ports=XXXXX add action=masquerade chain=srcnat out-interface=Telecom src-address=192.168.13.0/24 add action=masquerade chain=srcnat disabled=yes /ip route add distance=1 dst-address=10.0.0.0/24 gateway=10.20.0.72 add distance=1 dst-address=10.40.0.0/24 gateway=10.20.0.72 add distance=1 dst-address=10.60.0.0/24 gateway=10.20.0.72 add distance=1 dst-address=10.80.0.0/24 gateway=10.20.0.72 /ip service set ssh disabled=yes /ppp secret здесь те кому етсь доступ в нет /routing igmp-proxy set quick-leave=yes /routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 interface=ether_out upstream=yes add interface=br_10_20 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hotdima Posted November 13, 2012 Люди, ау... Ну помогите дельным советом кто может. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 13, 2012 Так у вас же ограничение в PPP клиентов стоит 256к, следовательно если он будет качать данные внутри сети, то более 256к не прокачает, т.к. ограничение у него на интерфейсе указано. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hotdima Posted November 13, 2012 Убирал ограничение, ничего не менялось! И ограничение столит только на РРР. На весь остальной трафик между подсетями ограничения не ставились. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...