[u.s.s.r]

Есть микротик

CCR1036-12G-4S

 

1000 активных pppoe + pptp сессий

Шейпер через радиус атрибут "Mikrotik-Rate-Limit": значение примерно такие "1M 1536k 768k 8 8 1M"

NAT (не маскарадинг): src-nat

 

Интерфейсы

1.Wan

2.mkr_1

3.mkr_2

4.mkr_3

5.mkr_4

6.mkr_5

7.mkr_6

 

Порты Микротика подключены к каталисту, который имеет гигабитные порты.

 

На данный момент работает Linux (pptp+pppoe) в данный момент нагрузка на канал 250мбит,

 

перевожу клиентов на микротик, и наблюдаем, что на WAN-порт больше 98Мбит не поднимается.

Что-то нужно сделать?

[Saab95]

Проверить, нет ли затыка на самом сетевом порту?

[u.s.s.r]

Проверить, нет ли затыка на самом сетевом порту?

 

Проверял "Bandwidth test", максимальная скорость 660 Мбит, напрямую и через каталист.

 

А что значит "Затык"?

На WAN-интерфейсе

Queue type = only-hardware-queue

 

куда еще смотреть не прелставляю

[Saab95]

Надо export compact сделать и посмотреть, нет ли проблем в конфиге. Возможно попадает под шейпер сетевой порт по ошибке.

[u.s.s.r]

Надо export compact сделать и посмотреть, нет ли проблем в конфиге. Возможно попадает под шейпер сетевой порт по ошибке.

 

/queue tree

add name=Total_download parent="2. WAN" priority=1

add name=Total_upload parent="2. WAN" priority=1

 

Это может влиять?

Просто это то, что я явно не делал.

[Saab95]

Удалите это оттуда, а так же поищите маркировки трафика касательно этого WAN порта. Т.к. если используете дерево очередей, то и парентом должен быть внутренний интерфейс, а так он может попасть под общее ограничение дерева. Если деревья не используйте, то весь мусор удалите.Если конфигурация разрабатывалась кем-то другим, можно для теста просто эти правила отключить.

[u.s.s.r]

Сбросил конфигурацию, настроил все с нуля.

Но результата не дало.

 

Выбрал момент для переключения.

Все равно все также, Выше 100Мбит не поднимается

[u.s.s.r]

Есть несколько ключевых моментов

src-nat или маскарад?

 

add action=src-nat chain=srcnat src-address=172.26.0.0/18 src-address-list="" to-addresses=1.1.1.1

 

1.1.1.1 - это ip-реальник

[Saab95]

Зачем адрес реальника указывать? Все будет и без него работать. Если несколько каналов то нужно маршрутами разруливать.

[u.s.s.r]

Зачем адрес реальника указывать? Все будет и без него работать. Если несколько каналов то нужно маршрутами разруливать.

а что тогда указывать? интерфейс?

[Saab95]

Зачем адрес реальника указывать? Все будет и без него работать. Если несколько каналов то нужно маршрутами разруливать.

а что тогда указывать? интерфейс?

 

Ничего не указывать. Вы уже указали адреса, с которых возможен доступ в интернет.

[u.s.s.r]

Я нигде не указывал где доступ в интернет, или вы имеете ввиду основной маршрут?

 

Без указания адреса не получается создать правило

 

add action=src-nat chain=srcnat src-address=172.26.0.0/18 src-address-list="" to-addresses=1.1.1.1

Изменено 25 ноября, 2013 пользователем u.s.s.r