kenguru 1 Posted 2011-11-03 10:15:30 Share Posted 2011-11-03 10:15:30 Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин. Купил сей девайс и что, 8 пользователей. Любой из них начинает качать торрент(другие вообще ни чего не качает) а загрузка процессора 70-80%. Провайдер укртелеком(доходит до 15 мегабит) adsl в бридже, PPPOE на сей коробочке. Что было вбито. NAT - стандартный с маскарадом с PPPOE в внутреннюю сеть. Фаервол. 2 правила Блокировки вконтакте. и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика. И ВСЁ. Не ужели он на столько туп(микротик)? Или хоть скажите где копать, а то чувствую он скоро вообще загнётся... Link to post Share on other sites
rsst 406 Posted 2011-11-03 10:19:22 Share Posted 2011-11-03 10:19:22 Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин. 2 правила Блокировки вконтакте. и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика. убирайте, будет заметно легче Link to post Share on other sites
kenguru 1 Posted 2011-11-03 10:22:14 Author Share Posted 2011-11-03 10:22:14 Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин. 2 правила Блокировки вконтакте. и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика. убирайте, будет заметно легче Спасибо, этот вариант оставлю на последок. Хотелось бы услышать как можно исправить ситуацию Link to post Share on other sites
Br0vaMan 4 Posted 2011-11-03 10:34:20 Share Posted 2011-11-03 10:34:20 Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин. Купил сей девайс и что, 8 пользователей. Любой из них начинает качать торрент(другие вообще ни чего не качает) а загрузка процессора 70-80%. Провайдер укртелеком(доходит до 15 мегабит) adsl в бридже, PPPOE на сей коробочке. Что было вбито. NAT - стандартный с маскарадом с PPPOE в внутреннюю сеть. Фаервол. 2 правила Блокировки вконтакте. и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика. И ВСЁ. Не ужели он на столько туп(микротик)? Или хоть скажите где копать, а то чувствую он скоро вообще загнётся... проблема в ппс нужно ставить правило которое будет резать торент юдп пакеты блокировать их полностью что бы торент тянул по тсп и будит вам счастье ! иначе загибается от мелких пакетов он если железо в 10-15 раз мощнее загибается то что об етой управляймой мыльнице говорить ! правило есть такое гуглите ! сами когда то ставили на 450 и 1000 микротики ))) Link to post Share on other sites
rsst 406 Posted 2011-11-03 10:37:14 Share Posted 2011-11-03 10:37:14 у меня около 50 мегабит оно нормально переваривает, правда кроме NAT там ничего нет. Юзеров на этой железке около 40 Link to post Share on other sites
wireles 7 Posted 2011-11-03 10:42:23 Share Posted 2011-11-03 10:42:23 Starije RB750G sustreje bili. Na nih AR7161 stojali mozno bilo legko na 800MHz razognatj - 200mbit NATil bez problem. U etih AR7242 na 400MHz rabotajet razgonu nepodlezit. Link to post Share on other sites
kenguru 1 Posted 2011-11-03 10:44:33 Author Share Posted 2011-11-03 10:44:33 Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин. Купил сей девайс и что, 8 пользователей. Любой из них начинает качать торрент(другие вообще ни чего не качает) а загрузка процессора 70-80%. Провайдер укртелеком(доходит до 15 мегабит) adsl в бридже, PPPOE на сей коробочке. Что было вбито. NAT - стандартный с маскарадом с PPPOE в внутреннюю сеть. Фаервол. 2 правила Блокировки вконтакте. и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика. И ВСЁ. Не ужели он на столько туп(микротик)? Или хоть скажите где копать, а то чувствую он скоро вообще загнётся... проблема в ппс нужно ставить правило которое будет резать торент юдп пакеты блокировать их полностью что бы торент тянул по тсп и будит вам счастье ! иначе загибается от мелких пакетов он если железо в 10-15 раз мощнее загибается то что об етой управляймой мыльнице говорить ! правило есть такое гуглите ! сами когда то ставили на 450 и 1000 микротики ))) Не вижу проблему в составлении правила, скажите по точней что нужно сделать. На сколько я понимаю весь UDP заблокировать нельзя, а по определенным портам можно, по каким именно портам или диапазону портов нужно блокировать UDP? Link to post Share on other sites
Ромка 567 Posted 2011-11-03 10:53:50 Share Posted 2011-11-03 10:53:50 Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин. Купил сей девайс и что, 8 пользователей. Любой из них начинает качать торрент(другие вообще ни чего не качает) а загрузка процессора 70-80%. Провайдер укртелеком(доходит до 15 мегабит) adsl в бридже, PPPOE на сей коробочке. Что было вбито. NAT - стандартный с маскарадом с PPPOE в внутреннюю сеть. Фаервол. 2 правила Блокировки вконтакте. и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика. И ВСЁ. Не ужели он на столько туп? Или хоть скажите где копать, а то чувствую он скоро вообще загнётся... Посмотрите профиль, будет ясно, что грузит процессор Link to post Share on other sites
kenguru 1 Posted 2011-11-03 11:02:13 Author Share Posted 2011-11-03 11:02:13 Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин. Купил сей девайс и что, 8 пользователей. Любой из них начинает качать торрент(другие вообще ни чего не качает) а загрузка процессора 70-80%. Провайдер укртелеком(доходит до 15 мегабит) adsl в бридже, PPPOE на сей коробочке. Что было вбито. NAT - стандартный с маскарадом с PPPOE в внутреннюю сеть. Фаервол. 2 правила Блокировки вконтакте. и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика. И ВСЁ. Не ужели он на столько туп? Или хоть скажите где копать, а то чувствую он скоро вообще загнётся... Посмотрите профиль, будет ясно, что грузит процессор 25% loging 25% managment 15% firewall и остальное Как только отключил учет трафика по правилам файрвола, картина сразу принципиально поменялась, но не сказал бы что принципиально в лучшую сторону. Почему то сразу на idle стал 50-70% firewall - 15% Ни чего не пойму, за что отвечает idle? Link to post Share on other sites
rsst 406 Posted 2011-11-03 11:05:48 Share Posted 2011-11-03 11:05:48 Ни чего не пойму, за что отвечает idle? свободные ресурсы Link to post Share on other sites
kenguru 1 Posted 2011-11-03 11:13:19 Author Share Posted 2011-11-03 11:13:19 Ни чего не пойму, за что отвечает idle? свободные ресурсы Мда ни когда не мог подумать что одно правило учета трафика грузило бы процессор на 100%. Не ужели на столько не продуманный учет трафика? Link to post Share on other sites
rsst 406 Posted 2011-11-03 11:21:54 Share Posted 2011-11-03 11:21:54 Не ужели на столько не продуманный учет трафика? это не x86, а тем более всего 400Мгц. Нужна производительность - ставьте тазик и натягивайте микротик на него. У борда свои плюсы - размеры, мало жрет. Link to post Share on other sites
kenguru 1 Posted 2011-11-03 11:28:52 Author Share Posted 2011-11-03 11:28:52 Не ужели на столько не продуманный учет трафика? это не x86, а тем более всего 400Мгц. Нужна производительность - ставьте тазик и натягивайте микротик на него. У борда свои плюсы - размеры, мало жрет. Да удивляет что всего один торрент и уже под 100%. Хотя другие говорили что по 40 машин и ни каких проблем, что они врали? Link to post Share on other sites
Ромка 567 Posted 2011-11-03 11:42:49 Share Posted 2011-11-03 11:42:49 (edited) Не ужели на столько не продуманный учет трафика? это не x86, а тем более всего 400Мгц. Нужна производительность - ставьте тазик и натягивайте микротик на него. У борда свои плюсы - размеры, мало жрет. Да удивляет что всего один торрент и уже под 100%. Хотя другие говорили что по 40 машин и ни каких проблем, что они врали? Почему сразу врали,просто кто как умудрится настроить. И, кстати, у вас rb750gl, у него проц 400мгц, как писали выше, жаль сняли с производства rb750g, у него проц 680мгц, и гнался до 800мгц... И, ещё, какая у вас версия прошивки? В подтверждение что не врали, вечером когда буду дома, могу выложить скрины загрузки проца на rb750 (даже не Г и не ГЛ) где он спокойно переваривает 20мбит торрентов Edited 2011-11-03 11:46:07 by Ромка Link to post Share on other sites
kenguru 1 Posted 2011-11-03 16:59:54 Author Share Posted 2011-11-03 16:59:54 Не ужели на столько не продуманный учет трафика? это не x86, а тем более всего 400Мгц. Нужна производительность - ставьте тазик и натягивайте микротик на него. У борда свои плюсы - размеры, мало жрет. Да удивляет что всего один торрент и уже под 100%. Хотя другие говорили что по 40 машин и ни каких проблем, что они врали? Почему сразу врали,просто кто как умудрится настроить. И, кстати, у вас rb750gl, у него проц 400мгц, как писали выше, жаль сняли с производства rb750g, у него проц 680мгц, и гнался до 800мгц... И, ещё, какая у вас версия прошивки? В подтверждение что не врали, вечером когда буду дома, могу выложить скрины загрузки проца на rb750 (даже не Г и не ГЛ) где он спокойно переваривает 20мбит торрентов Вот было бы не плохо узнать как вы торренты разрулили. Могли бы написать. Link to post Share on other sites
Br0vaMan 4 Posted 2011-11-03 18:00:25 Share Posted 2011-11-03 18:00:25 http://shop.esstream.com/index.php/2010-06-23-16-49-47.html?func=view&catid=9&id=19 !!!!!!!!!!!!вот почитайте должно быть описание Link to post Share on other sites
Ромка 567 Posted 2011-11-03 19:04:13 Share Posted 2011-11-03 19:04:13 Не ужели на столько не продуманный учет трафика? это не x86, а тем более всего 400Мгц. Нужна производительность - ставьте тазик и натягивайте микротик на него. У борда свои плюсы - размеры, мало жрет. Да удивляет что всего один торрент и уже под 100%. Хотя другие говорили что по 40 машин и ни каких проблем, что они врали? Почему сразу врали,просто кто как умудрится настроить. И, кстати, у вас rb750gl, у него проц 400мгц, как писали выше, жаль сняли с производства rb750g, у него проц 680мгц, и гнался до 800мгц... И, ещё, какая у вас версия прошивки? В подтверждение что не врали, вечером когда буду дома, могу выложить скрины загрузки проца на rb750 (даже не Г и не ГЛ) где он спокойно переваривает 20мбит торрентов Вот было бы не плохо узнать как вы торренты разрулили. Могли бы написать. торенты не режу никак, это мой домашний роутер на 1 комп и 2 ноутбука. 20мбит выжать не удалось, вечер, канал под завязку... Link to post Share on other sites
t16men 6 Posted 2011-11-03 19:57:22 Share Posted 2011-11-03 19:57:22 час назад поменял рб750 на рб750г.начал в последнее время загибаться шейперил 120 очередей 30м трафика .при заходе на винего через винбокс и открытии окна очерей загрузка проца подскакивала на 100проц и роутер вешался.с 750г загрузка 50 проц все гуд.на 800 мгц не гнал.обшее ппс 5000 Link to post Share on other sites
NiTr0 585 Posted 2011-11-13 13:21:38 Share Posted 2011-11-13 13:21:38 Не ужели на столько не продуманный учет трафика? это не x86, а тем более всего 400Мгц. Нет, это таки непродуманный учет траффика Очевидно что-то сродни netflow юзерлевельное. Хотя для учета достаточно было бы создать правила иптейблса (да-да, микротик - linux-based) вида -A FORWARD -s <ip> без какого-либо действия, и с них снимать статистику по отловленному траффику раз в минуту скажем. Практически бесплатно с т.з. ресурсов. Хотя другие говорили что по 40 машин и ни каких проблем, что они врали? Да хоть 100 машин, если на них юзеры читают вконтакте/сидят в аське. при заходе на винего через винбокс и открытии окна очерей загрузка проца подскакивала на 100проц и роутер вешался. как однако все печально с т.з. стабильности... Link to post Share on other sites
Georg1986 11 Posted 2011-11-13 16:10:45 Share Posted 2011-11-13 16:10:45 Поставьте нормальную старую машину, на неё ось микротик и будет вам счастье дешевле, чем за 100$+ на порядок больше производительности + несложная замена при вылете из строя. онлайн ~70 абонентов, на машине натится трафик, тарифы - 1,2,4,6,8 мбит. Реальный трафик со всякими торентами и тд и тп. Link to post Share on other sites
Ripper 4 Posted 2011-11-13 19:59:13 Share Posted 2011-11-13 19:59:13 Starije RB750G sustreje bili. Na nih AR7161 stojali mozno bilo legko na 800MHz razognatj - 200mbit NATil bez problem. U etih AR7242 na 400MHz rabotajet razgonu nepodlezit. Токо вот печалька его сняли с производства ... Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now