kenguru 1 Опубликовано: 2011-11-03 10:15:30 Share Опубликовано: 2011-11-03 10:15:30 Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин. Купил сей девайс и что, 8 пользователей. Любой из них начинает качать торрент(другие вообще ни чего не качает) а загрузка процессора 70-80%. Провайдер укртелеком(доходит до 15 мегабит) adsl в бридже, PPPOE на сей коробочке. Что было вбито. NAT - стандартный с маскарадом с PPPOE в внутреннюю сеть. Фаервол. 2 правила Блокировки вконтакте. и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика. И ВСЁ. Не ужели он на столько туп(микротик)? Или хоть скажите где копать, а то чувствую он скоро вообще загнётся... Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2011-11-03 10:19:22 Share Опубліковано: 2011-11-03 10:19:22 Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин. 2 правила Блокировки вконтакте. и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика. убирайте, будет заметно легче Ссылка на сообщение Поделиться на других сайтах
kenguru 1 Опубліковано: 2011-11-03 10:22:14 Автор Share Опубліковано: 2011-11-03 10:22:14 Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин. 2 правила Блокировки вконтакте. и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика. убирайте, будет заметно легче Спасибо, этот вариант оставлю на последок. Хотелось бы услышать как можно исправить ситуацию Ссылка на сообщение Поделиться на других сайтах
Br0vaMan 4 Опубліковано: 2011-11-03 10:34:20 Share Опубліковано: 2011-11-03 10:34:20 Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин. Купил сей девайс и что, 8 пользователей. Любой из них начинает качать торрент(другие вообще ни чего не качает) а загрузка процессора 70-80%. Провайдер укртелеком(доходит до 15 мегабит) adsl в бридже, PPPOE на сей коробочке. Что было вбито. NAT - стандартный с маскарадом с PPPOE в внутреннюю сеть. Фаервол. 2 правила Блокировки вконтакте. и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика. И ВСЁ. Не ужели он на столько туп(микротик)? Или хоть скажите где копать, а то чувствую он скоро вообще загнётся... проблема в ппс нужно ставить правило которое будет резать торент юдп пакеты блокировать их полностью что бы торент тянул по тсп и будит вам счастье ! иначе загибается от мелких пакетов он если железо в 10-15 раз мощнее загибается то что об етой управляймой мыльнице говорить ! правило есть такое гуглите ! сами когда то ставили на 450 и 1000 микротики ))) Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2011-11-03 10:37:14 Share Опубліковано: 2011-11-03 10:37:14 у меня около 50 мегабит оно нормально переваривает, правда кроме NAT там ничего нет. Юзеров на этой железке около 40 Ссылка на сообщение Поделиться на других сайтах
wireles 7 Опубліковано: 2011-11-03 10:42:23 Share Опубліковано: 2011-11-03 10:42:23 Starije RB750G sustreje bili. Na nih AR7161 stojali mozno bilo legko na 800MHz razognatj - 200mbit NATil bez problem. U etih AR7242 na 400MHz rabotajet razgonu nepodlezit. Ссылка на сообщение Поделиться на других сайтах
kenguru 1 Опубліковано: 2011-11-03 10:44:33 Автор Share Опубліковано: 2011-11-03 10:44:33 Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин. Купил сей девайс и что, 8 пользователей. Любой из них начинает качать торрент(другие вообще ни чего не качает) а загрузка процессора 70-80%. Провайдер укртелеком(доходит до 15 мегабит) adsl в бридже, PPPOE на сей коробочке. Что было вбито. NAT - стандартный с маскарадом с PPPOE в внутреннюю сеть. Фаервол. 2 правила Блокировки вконтакте. и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика. И ВСЁ. Не ужели он на столько туп(микротик)? Или хоть скажите где копать, а то чувствую он скоро вообще загнётся... проблема в ппс нужно ставить правило которое будет резать торент юдп пакеты блокировать их полностью что бы торент тянул по тсп и будит вам счастье ! иначе загибается от мелких пакетов он если железо в 10-15 раз мощнее загибается то что об етой управляймой мыльнице говорить ! правило есть такое гуглите ! сами когда то ставили на 450 и 1000 микротики ))) Не вижу проблему в составлении правила, скажите по точней что нужно сделать. На сколько я понимаю весь UDP заблокировать нельзя, а по определенным портам можно, по каким именно портам или диапазону портов нужно блокировать UDP? Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2011-11-03 10:53:50 Share Опубліковано: 2011-11-03 10:53:50 Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин. Купил сей девайс и что, 8 пользователей. Любой из них начинает качать торрент(другие вообще ни чего не качает) а загрузка процессора 70-80%. Провайдер укртелеком(доходит до 15 мегабит) adsl в бридже, PPPOE на сей коробочке. Что было вбито. NAT - стандартный с маскарадом с PPPOE в внутреннюю сеть. Фаервол. 2 правила Блокировки вконтакте. и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика. И ВСЁ. Не ужели он на столько туп? Или хоть скажите где копать, а то чувствую он скоро вообще загнётся... Посмотрите профиль, будет ясно, что грузит процессор Ссылка на сообщение Поделиться на других сайтах
kenguru 1 Опубліковано: 2011-11-03 11:02:13 Автор Share Опубліковано: 2011-11-03 11:02:13 Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин. Купил сей девайс и что, 8 пользователей. Любой из них начинает качать торрент(другие вообще ни чего не качает) а загрузка процессора 70-80%. Провайдер укртелеком(доходит до 15 мегабит) adsl в бридже, PPPOE на сей коробочке. Что было вбито. NAT - стандартный с маскарадом с PPPOE в внутреннюю сеть. Фаервол. 2 правила Блокировки вконтакте. и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика. И ВСЁ. Не ужели он на столько туп? Или хоть скажите где копать, а то чувствую он скоро вообще загнётся... Посмотрите профиль, будет ясно, что грузит процессор 25% loging 25% managment 15% firewall и остальное Как только отключил учет трафика по правилам файрвола, картина сразу принципиально поменялась, но не сказал бы что принципиально в лучшую сторону. Почему то сразу на idle стал 50-70% firewall - 15% Ни чего не пойму, за что отвечает idle? Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2011-11-03 11:05:48 Share Опубліковано: 2011-11-03 11:05:48 Ни чего не пойму, за что отвечает idle? свободные ресурсы Ссылка на сообщение Поделиться на других сайтах
kenguru 1 Опубліковано: 2011-11-03 11:13:19 Автор Share Опубліковано: 2011-11-03 11:13:19 Ни чего не пойму, за что отвечает idle? свободные ресурсы Мда ни когда не мог подумать что одно правило учета трафика грузило бы процессор на 100%. Не ужели на столько не продуманный учет трафика? Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2011-11-03 11:21:54 Share Опубліковано: 2011-11-03 11:21:54 Не ужели на столько не продуманный учет трафика? это не x86, а тем более всего 400Мгц. Нужна производительность - ставьте тазик и натягивайте микротик на него. У борда свои плюсы - размеры, мало жрет. Ссылка на сообщение Поделиться на других сайтах
kenguru 1 Опубліковано: 2011-11-03 11:28:52 Автор Share Опубліковано: 2011-11-03 11:28:52 Не ужели на столько не продуманный учет трафика? это не x86, а тем более всего 400Мгц. Нужна производительность - ставьте тазик и натягивайте микротик на него. У борда свои плюсы - размеры, мало жрет. Да удивляет что всего один торрент и уже под 100%. Хотя другие говорили что по 40 машин и ни каких проблем, что они врали? Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2011-11-03 11:42:49 Share Опубліковано: 2011-11-03 11:42:49 (відредаговано) Не ужели на столько не продуманный учет трафика? это не x86, а тем более всего 400Мгц. Нужна производительность - ставьте тазик и натягивайте микротик на него. У борда свои плюсы - размеры, мало жрет. Да удивляет что всего один торрент и уже под 100%. Хотя другие говорили что по 40 машин и ни каких проблем, что они врали? Почему сразу врали,просто кто как умудрится настроить. И, кстати, у вас rb750gl, у него проц 400мгц, как писали выше, жаль сняли с производства rb750g, у него проц 680мгц, и гнался до 800мгц... И, ещё, какая у вас версия прошивки? В подтверждение что не врали, вечером когда буду дома, могу выложить скрины загрузки проца на rb750 (даже не Г и не ГЛ) где он спокойно переваривает 20мбит торрентов Відредаговано 2011-11-03 11:46:07 Ромка Ссылка на сообщение Поделиться на других сайтах
kenguru 1 Опубліковано: 2011-11-03 16:59:54 Автор Share Опубліковано: 2011-11-03 16:59:54 Не ужели на столько не продуманный учет трафика? это не x86, а тем более всего 400Мгц. Нужна производительность - ставьте тазик и натягивайте микротик на него. У борда свои плюсы - размеры, мало жрет. Да удивляет что всего один торрент и уже под 100%. Хотя другие говорили что по 40 машин и ни каких проблем, что они врали? Почему сразу врали,просто кто как умудрится настроить. И, кстати, у вас rb750gl, у него проц 400мгц, как писали выше, жаль сняли с производства rb750g, у него проц 680мгц, и гнался до 800мгц... И, ещё, какая у вас версия прошивки? В подтверждение что не врали, вечером когда буду дома, могу выложить скрины загрузки проца на rb750 (даже не Г и не ГЛ) где он спокойно переваривает 20мбит торрентов Вот было бы не плохо узнать как вы торренты разрулили. Могли бы написать. Ссылка на сообщение Поделиться на других сайтах
Br0vaMan 4 Опубліковано: 2011-11-03 18:00:25 Share Опубліковано: 2011-11-03 18:00:25 http://shop.esstream.com/index.php/2010-06-23-16-49-47.html?func=view&catid=9&id=19 !!!!!!!!!!!!вот почитайте должно быть описание Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2011-11-03 19:04:13 Share Опубліковано: 2011-11-03 19:04:13 Не ужели на столько не продуманный учет трафика? это не x86, а тем более всего 400Мгц. Нужна производительность - ставьте тазик и натягивайте микротик на него. У борда свои плюсы - размеры, мало жрет. Да удивляет что всего один торрент и уже под 100%. Хотя другие говорили что по 40 машин и ни каких проблем, что они врали? Почему сразу врали,просто кто как умудрится настроить. И, кстати, у вас rb750gl, у него проц 400мгц, как писали выше, жаль сняли с производства rb750g, у него проц 680мгц, и гнался до 800мгц... И, ещё, какая у вас версия прошивки? В подтверждение что не врали, вечером когда буду дома, могу выложить скрины загрузки проца на rb750 (даже не Г и не ГЛ) где он спокойно переваривает 20мбит торрентов Вот было бы не плохо узнать как вы торренты разрулили. Могли бы написать. торенты не режу никак, это мой домашний роутер на 1 комп и 2 ноутбука. 20мбит выжать не удалось, вечер, канал под завязку... Ссылка на сообщение Поделиться на других сайтах
t16men 6 Опубліковано: 2011-11-03 19:57:22 Share Опубліковано: 2011-11-03 19:57:22 час назад поменял рб750 на рб750г.начал в последнее время загибаться шейперил 120 очередей 30м трафика .при заходе на винего через винбокс и открытии окна очерей загрузка проца подскакивала на 100проц и роутер вешался.с 750г загрузка 50 проц все гуд.на 800 мгц не гнал.обшее ппс 5000 Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2011-11-13 13:21:38 Share Опубліковано: 2011-11-13 13:21:38 Не ужели на столько не продуманный учет трафика? это не x86, а тем более всего 400Мгц. Нет, это таки непродуманный учет траффика Очевидно что-то сродни netflow юзерлевельное. Хотя для учета достаточно было бы создать правила иптейблса (да-да, микротик - linux-based) вида -A FORWARD -s <ip> без какого-либо действия, и с них снимать статистику по отловленному траффику раз в минуту скажем. Практически бесплатно с т.з. ресурсов. Хотя другие говорили что по 40 машин и ни каких проблем, что они врали? Да хоть 100 машин, если на них юзеры читают вконтакте/сидят в аське. при заходе на винего через винбокс и открытии окна очерей загрузка проца подскакивала на 100проц и роутер вешался. как однако все печально с т.з. стабильности... Ссылка на сообщение Поделиться на других сайтах
Georg1986 11 Опубліковано: 2011-11-13 16:10:45 Share Опубліковано: 2011-11-13 16:10:45 Поставьте нормальную старую машину, на неё ось микротик и будет вам счастье дешевле, чем за 100$+ на порядок больше производительности + несложная замена при вылете из строя. онлайн ~70 абонентов, на машине натится трафик, тарифы - 1,2,4,6,8 мбит. Реальный трафик со всякими торентами и тд и тп. Ссылка на сообщение Поделиться на других сайтах
Ripper 4 Опубліковано: 2011-11-13 19:59:13 Share Опубліковано: 2011-11-13 19:59:13 Starije RB750G sustreje bili. Na nih AR7161 stojali mozno bilo legko na 800MHz razognatj - 200mbit NATil bez problem. U etih AR7242 na 400MHz rabotajet razgonu nepodlezit. Токо вот печалька его сняли с производства ... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас