u.s.s.r Опубликовано 21 ноября, 2013 · Жалоба Есть микротик CCR1036-12G-4S 1000 активных pppoe + pptp сессий Шейпер через радиус атрибут "Mikrotik-Rate-Limit": значение примерно такие "1M 1536k 768k 8 8 1M" NAT (не маскарадинг): src-nat Интерфейсы 1.Wan 2.mkr_1 3.mkr_2 4.mkr_3 5.mkr_4 6.mkr_5 7.mkr_6 Порты Микротика подключены к каталисту, который имеет гигабитные порты. На данный момент работает Linux (pptp+pppoe) в данный момент нагрузка на канал 250мбит, перевожу клиентов на микротик, и наблюдаем, что на WAN-порт больше 98Мбит не поднимается. Что-то нужно сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 ноября, 2013 · Жалоба Проверить, нет ли затыка на самом сетевом порту? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u.s.s.r Опубликовано 21 ноября, 2013 · Жалоба Проверить, нет ли затыка на самом сетевом порту? Проверял "Bandwidth test", максимальная скорость 660 Мбит, напрямую и через каталист. А что значит "Затык"? На WAN-интерфейсе Queue type = only-hardware-queue куда еще смотреть не прелставляю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 ноября, 2013 · Жалоба Надо export compact сделать и посмотреть, нет ли проблем в конфиге. Возможно попадает под шейпер сетевой порт по ошибке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u.s.s.r Опубликовано 21 ноября, 2013 · Жалоба Надо export compact сделать и посмотреть, нет ли проблем в конфиге. Возможно попадает под шейпер сетевой порт по ошибке. /queue tree add name=Total_download parent="2. WAN" priority=1 add name=Total_upload parent="2. WAN" priority=1 Это может влиять? Просто это то, что я явно не делал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 ноября, 2013 · Жалоба Удалите это оттуда, а так же поищите маркировки трафика касательно этого WAN порта. Т.к. если используете дерево очередей, то и парентом должен быть внутренний интерфейс, а так он может попасть под общее ограничение дерева. Если деревья не используйте, то весь мусор удалите.Если конфигурация разрабатывалась кем-то другим, можно для теста просто эти правила отключить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u.s.s.r Опубликовано 24 ноября, 2013 · Жалоба Сбросил конфигурацию, настроил все с нуля. Но результата не дало. Выбрал момент для переключения. Все равно все также, Выше 100Мбит не поднимается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u.s.s.r Опубликовано 25 ноября, 2013 · Жалоба Есть несколько ключевых моментов src-nat или маскарад? add action=src-nat chain=srcnat src-address=172.26.0.0/18 src-address-list="" to-addresses=1.1.1.1 1.1.1.1 - это ip-реальник Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 ноября, 2013 · Жалоба Зачем адрес реальника указывать? Все будет и без него работать. Если несколько каналов то нужно маршрутами разруливать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u.s.s.r Опубликовано 25 ноября, 2013 · Жалоба Зачем адрес реальника указывать? Все будет и без него работать. Если несколько каналов то нужно маршрутами разруливать. а что тогда указывать? интерфейс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 ноября, 2013 · Жалоба Зачем адрес реальника указывать? Все будет и без него работать. Если несколько каналов то нужно маршрутами разруливать. а что тогда указывать? интерфейс? Ничего не указывать. Вы уже указали адреса, с которых возможен доступ в интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u.s.s.r Опубликовано 25 ноября, 2013 (изменено) · Жалоба Я нигде не указывал где доступ в интернет, или вы имеете ввиду основной маршрут? Без указания адреса не получается создать правило add action=src-nat chain=srcnat src-address=172.26.0.0/18 src-address-list="" to-addresses=1.1.1.1 Изменено 25 ноября, 2013 пользователем u.s.s.r Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...