Перейти к содержимому
Калькуляторы

Mikrotik RB/1100 AHx2 и скорость трафика между подсетями. Mikrotik RB/1100 AHx2 и скорость трафика между подсетями.

День добрый всем.

 

Возникла у меня следующая ситуация. На Mikrotik RB/1100 AHx2 есть 2 подсети (по несколько портов объеденены в бриджи и для каждой из подсетей своя адресация), есть выход в нет. Собствеенно вопрос в следующем. Трафик между любой из подсетей и нетом ходит хорошо (так как того хочется), трафик между портами в каждом из бриджей тоже на ура, а вот трафик между подсетями выше 256Кбит ну хот застрелись не поднимается.

 

Народ, помогите, уже какой день не могу понять где на грабли стал.

Изменено пользователем hotdima

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

День добрый всем.

 

Возникла у меня следующая ситуация. На Mikrotik RB/1100 AHx2 есть 2 подсети (по несколько портов объеденены в бриджи и для каждой из подсетей своя адресация), есть выход в нет. Собствеенно вопрос в следующем. Трафик между любой из подсетей и нетом ходит хорошо (так как того хочется), трафик между портами в каждом из бриджей тоже на ура, а вот трафик между подсетями выше 256Кбит ну хот застрелись не поднимается.

 

Народ, помогите, уже какой день не могу понять где на грабли стал.

 

конфиг в студию.

кстати, сразу могу предположить проблемы с бриджами в микротике. Не раз сталкивался со странной работой бриджей, в том числе низкой скоростью при работе через бридж и нормальной с роутингом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какую часть конфига нужно в студию?

 

interface bridge print

Flags: X - disabled, R - running

0 R name="br_10_20" mtu=1500 l2mtu=1598 arp=enabled

mac-address=00:0C:42:9A:F4:BC protocol-mode=none priority=0x8000

auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s

forward-delay=15s transmit-hold-count=6 ageing-time=5m

 

1 R name="br_10_10" mtu=1500 l2mtu=65535 arp=enabled

mac-address=00:00:00:00:00:00 protocol-mode=none priority=0x8000

auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s

forward-delay=15s transmit-hold-count=6 ageing-time=5m

 

ip address print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK INTERFACE

0 10.20.0.3/24 10.20.0.0 br_10_20

1 192.168.1.5/24 192.168.1.0 ether_out

2 10.10.0.3/24 10.10.0.0 br_10_10

 

ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADS 0.0.0.0/0 195.5.5.206 1

1 ADC 10.10.0.0/24 10.10.0.3 br_10_10 0

2 ADC 10.20.0.0/24 10.20.0.3 br_10_20 0

 

Этого достаточно или чегой-то еше надо?

Изменено пользователем hotdima

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только для выхода в нет. Выход в нет черех ВПН сделан. Там все гуд из любой подсети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только для выхода в нет. Выход в нет черех ВПН сделан. Там все гуд из любой подсети.

 

256к шейпер есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть. Сделан в одном из профилей для ВПН.

 

ppp profile print

Flags: * - default

0 * name="default" use-mpls=default use-compression=default

use-vj-compression=default use-encryption=default only-one=default

change-tcp-mss=yes

 

1 name="PPTP_256" local-address=192.168.13.1 remote-address=pool_PPTP

use-mpls=default use-compression=no use-vj-compression=no

use-encryption=default only-one=yes change-tcp-mss=default

rate-limit=256000/256000

 

2 name="PPTP_5M" local-address=192.168.13.1 remote-address=pool_PPTP

use-mpls=default use-compression=no use-vj-compression=no

use-encryption=default only-one=yes change-tcp-mss=default

rate-limit=5120000/5120000

 

3 name="PPTP_20M" local-address=192.168.13.1 remote-address=pool_PPTP

use-mpls=default use-compression=no use-vj-compression=no

use-encryption=default only-one=yes change-tcp-mss=default

rate-limit=204800000/20480000

 

4 * name="default-encryption" use-mpls=default use-compression=default

use-vj-compression=default use-encryption=yes only-one=default

change-tcp-mss=yes

Изменено пользователем hotdima

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробуйте отключить 256к шейпер

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такого ответа я ждал, но вот логики в нем не вижу.

Конечно спасибо за вариант, но все-равно не понятно как-то.

Изменено пользователем hotdima

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Залейте на устройство прошивку 5.21, после перезагрузки в меню SYSTEM--ROUTERBOARD обновите загрузчик нажатием кнопки UPGRADE.

 

Далее запустите New Terminal, растяните окно на весь экран и введите export compact. Выведенную информацию скопируйте сюда (пароль на устройство в этом конфиге не будет показан).

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такого ответа я ждал, но вот логики в нем не вижу.

Конечно спасибо за вариант, но все-равно не понятно как-то.

 

а что непонятно-то? Если после отключения все ок, значит надо что-то думать что-то более другое с шейпером. Я бы рекомендовал разобраться в таком случае с queue tree, там ничего сложного нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

hotdima (09 ноября 2012 - 15:31) писал:

Такого ответа я ждал, но вот логики в нем не вижу.

Конечно спасибо за вариант, но все-равно не понятно как-то.

 

а что непонятно-то? Если после отключения все ок, значит надо что-то думать что-то более другое с шейпером. Я бы рекомендовал разобраться в таком случае с queue tree, там ничего сложного нет.

 

Попробовал. Те же 256К между подсетями. Попробовал отказатсья от бриджей, тупо по одному порту на подсетку, все-равно без изменений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Залейте на устройство прошивку 5.21, после перезагрузки в меню SYSTEM--ROUTERBOARD обновите загрузчик нажатием кнопки UPGRADE.

 

Далее запустите New Terminal, растяните окно на весь экран и введите export compact. Выведенную информацию скопируйте сюда (пароль на устройство в этом конфиге не будет показан).

 

Сделал. Вот что получилось:

 

export compact

# jan/07/1970 17:34:54 by RouterOS 5.21

# software id = LHYN-4J4C

#

/interface bridge

add l2mtu=1598 name=br_10_20

add l2mtu=1598 name=br_10_10

add name=br_10_30

add name=br_4

/interface ethernet

set 1 name=ether_out

set 2 speed=1Gbps

set 3 speed=1Gbps

set 4 speed=1Gbps

set 5 speed=1Gbps

set 6 speed=1Gbps

set 7 speed=1Gbps

set 8 speed=1Gbps

/interface pppoe-client

add add-default-route=yes disabled=no interface=ether_out name=Telecom password=XXXXXXXXXXXX user=XXXXXXXXXX@XXXXXXXXXXX.net

/ip hotspot user profile

set [ find default=yes ] idle-timeout=none keepalive-timeout=2m

/ip pool

add name=pool_PPTP ranges=192.168.13.10-192.168.13.250

add name=DHCP_pool10_10 ranges=10.10.0.100-10.10.0.250

add name=DHCP_pool10_30 ranges=10.30.0.100-10.30.0.250

/ip dhcp-server

add add-arp=yes address-pool=DHCP_pool10_10 always-broadcast=yes disabled=no interface=ether4 name=DHCP_server10_10

add add-arp=yes address-pool=DHCP_pool10_30 always-broadcast=yes disabled=no interface=br_10_30 name=DHCP_server10_30

/ppp profile

add local-address=192.168.13.1 name=PPTP_256 only-one=yes rate-limit=256000/256000 remote-address=pool_PPTP use-compression=no use-vj-compression=no

add local-address=192.168.13.1 name=PPTP_5M only-one=yes rate-limit=5120000/5120000 remote-address=pool_PPTP use-compression=no use-vj-compression=no

add local-address=192.168.13.1 name=PPTP_20M only-one=yes rate-limit=20480000/20480000 remote-address=pool_PPTP use-compression=no use-vj-compression=no

/interface bridge port

add bridge=br_10_20 interface=ether1

add bridge=br_10_20 interface=ether2

add bridge=br_10_20 interface=ether3

add bridge=br_10_10 interface=ether4

add bridge=br_10_10 interface=ether5

add bridge=br_10_10 interface=ether6

add bridge=br_10_30 interface=ether7

add bridge=br_10_30 interface=ether8

add bridge=br_10_30 interface=ether9

add bridge=br_4 interface=ether10

add bridge=br_4 interface=ether11

add bridge=br_4 interface=ether12

/interface pptp-server server

set enabled=yes

/ip address

add address=10.20.0.3/24 interface=br_10_20

add address=192.168.1.5/24 interface=ether_out

add address=10.10.0.3/24 interface=br_10_10

add address=10.30.0.3/24 interface=br_10_30

/ip dhcp-client

add add-default-route=no interface=ether_out

/ip dhcp-server network

add address=10.10.0.0/24 dns-server=10.20.0.72,10.10.0.3,10.20.0.70,10.20.0.74 domain=XXXXXXX gateway=10.10.0.3 wins-server=10.20.0.72,10.20.0.70,10.20.0.74

add address=10.30.0.0/24 dns-server=10.30.0.3,10.20.0.72 domain=XXXXXXX gateway=10.30.0.3 wins-server=10.20.0.72

/ip dns

set allow-remote-requests=yes servers=8.8.8.8,10.20.0.72,10.20.0.70

/ip dns static

add address=10.20.0.70 name=XXXXXXX

add address=10.20.0.72 name=XXXXXX

add address=10.20.0.74 name=XXX

/ip firewall filter

add chain=input disabled=yes in-interface=ether_out protocol=igmp

add chain=forward dst-address=XX.XX.X.X dst-port=XXXX protocol=tcp

add action=add-src-to-address-list address-list=spamer address-list-timeout=4w2d chain=forward connection-limit=30,32 dst-port=25 limit=50,5 protocol=tcp src-address-list=!spamer

add action=drop chain=forward dst-port=25 protocol=tcp src-address-list=spamer

add chain=forward dst-address=XX.XX.X.X dst-port=XX in-interface=Telecom protocol=tcp

add chain=forward dst-address=XX.XX.X.X dst-port=XXX in-interface=Telecom protocol=tcp

add chain=forward dst-address=XX.XX.X.X dst-port=XXX in-interface=Telecom protocol=tcp

add chain=forward dst-address=XX.XX.X.X dst-port=XXX in-interface=Telecom protocol=tcp

add chain=forward dst-address=XX.XX.X.X dst-port=XXXXX protocol=tcp

add chain=input dst-port=XXXX in-interface=Telecom protocol=tcp

add chain=input protocol=icmp

add chain=input connection-state=established

add chain=input connection-state=related

add action=drop chain=input in-interface=Telecom

/ip firewall nat

add action=dst-nat chain=dstnat dst-port=XXXX protocol=tcp to-addresses=XX.XX.X.X to-ports=XXXX

add action=dst-nat chain=dstnat dst-port=XX in-interface=Telecom port="" protocol=tcp to-addresses=XX.XX.X.X to-ports=XX

add action=dst-nat chain=dstnat dst-port=XXX in-interface=Telecom protocol=tcp to-addresses=XX.XX.X.X to-ports=XXX

add action=dst-nat chain=dstnat dst-port=XXX in-interface=Telecom protocol=tcp to-addresses=XX.XX.X.X to-ports=XXX

add action=dst-nat chain=dstnat dst-port=XXX in-interface=Telecom protocol=tcp to-addresses=XX.XX.X.X to-ports=XXX

add action=dst-nat chain=dstnat dst-port=XXXXX protocol=tcp to-addresses=XX.XX.X.X to-ports=XXXXX

add action=masquerade chain=srcnat out-interface=Telecom src-address=192.168.13.0/24

add action=masquerade chain=srcnat disabled=yes

/ip route

add distance=1 dst-address=10.0.0.0/24 gateway=10.20.0.72

add distance=1 dst-address=10.40.0.0/24 gateway=10.20.0.72

add distance=1 dst-address=10.60.0.0/24 gateway=10.20.0.72

add distance=1 dst-address=10.80.0.0/24 gateway=10.20.0.72

/ip service

set ssh disabled=yes

/ppp secret

здесь те кому етсь доступ в нет

/routing igmp-proxy

set quick-leave=yes

/routing igmp-proxy interface

add alternative-subnets=0.0.0.0/0 interface=ether_out upstream=yes

add interface=br_10_20

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Люди, ау... Ну помогите дельным советом кто может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так у вас же ограничение в PPP клиентов стоит 256к, следовательно если он будет качать данные внутри сети, то более 256к не прокачает, т.к. ограничение у него на интерфейсе указано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Убирал ограничение, ничего не менялось! И ограничение столит только на РРР. На весь остальной трафик между подсетями ограничения не ставились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.