Помогите разобраться с MikroTik

[xakep7 6]

RB3011 - 1 nat, 2 firewall (fasttak + input accept), 1 static ip, 1 def route: 900 мбит/с на закачку и столько же на отдачу при 100% загрузке одного ядра, при отдаче оба ядра в полку.

Напрямую по кабелю - 950/950 Мбит/с

Побороть так и не удалось эту проблему.

[Kiano 598]

Только что, xakep7 сказал:

RB3011 - 1 nat, 2 firewall (fasttak + input accept), 1 static ip, 1 def route: 900 мбит/с на закачку и столько же на отдачу при 100% загрузке одного ядра, при отдаче оба ядра в полку.

Напрямую по кабелю - 950/950 Мбит/с

Побороть так и не удалось эту проблему.

Nat - вот и вся проблема

[xakep7 6]

Только что, Kiano сказал:

Nat - вот и вся проблема

Без него никак. Серая сетка дома.

[Kiano 598]

Только что, xakep7 сказал:

Без него никак. Серая сетка дома.

Да я не спорю, просто для ната такого трафика 3011 недостаточно

[xakep7 6]

6 минут назад, Kiano сказал:

Да я не спорю, просто для ната такого трафика 3011 недостаточно

Аналогов за меньшую цену достаточно, а тут нет?

Ну в общем то, это же микротик...

До тика стоит DES-3526 <-> CRS212 <-> CCR1072. С 1072 пока проблем нет. Принимал атаки в 12-18 гбит/с (Канал 20 гбит/с) при загрузке в 12-15% (raw rules).

Короче из вариантов юзать как тупой свитч его. На большее видимо он не способен.

Відредаговано 2018-03-31 13:17:13 xakep7

[Kiano 598]

10 минут назад, xakep7 сказал:

Аналогов за меньшую цену достаточно, а тут нет?

Ну в общем то, это же микротик...

До тика стоит DES-3526 <-> CRS212 <-> CCR1072. С 1072 пока проблем нет. Принимал атаки в 12-18 гбит/с (Канал 20 гбит/с) при загрузке в 12-15% (raw rules).

Короче из вариантов юзать как тупой свитч его. На большее видимо он не способен.

как ни странно, тазик за те же деньги вытащит гиг без проблем

да, а авторизация какая?

[xakep7 6]

38 минут назад, Kiano сказал:

как ни странно, тазик за те же деньги вытащит гиг без проблем

да, а авторизация какая?

Без авторизации. Статический адрес чисто.

За стоимость тика какой тазик собрать можно при том же потреблении? Напомню тик стоит дома.

Відредаговано 2018-03-31 14:06:30 xakep7

[Kiano 598]

Только что, xakep7 сказал:

Без авторизации. Статический адрес чисто.

За стоимость тика какой тазик собрать можно при том же потреблении? Напомню тик стоит дома.

Не, нельзя точно. Энерноэффективность микротика на высоте, что есть то есть.

Ccr1009 будет намного производительнее.

Нат через маскарадинг или srcnat?

Ип один? Маркировок нет?

[xakep7 6]

1 минуту назад, Kiano сказал:

Не, нельзя точно. Энерноэффективность микротика на высоте, что есть то есть.

Ccr1009 будет намного производительнее.

Нат через маскарадинг или srcnat?

Ип один? Маркировок нет?

Маскарад. Ип один без маркировок.

1009 стоит в 2 раза дороже этого, да и не нужен он дома.

Відредаговано 2018-03-31 14:10:39 xakep7

[NiTr0 582]

2 минуты назад, xakep7 сказал:

За стоимость тика какой тазик собрать можно при том же потреблении?

GA-J3455N-D3H + гиг памяти + pico psu + флэшка под роутерный дистр (ну или если хочется медиацентром его заюзать - какой-то б/у винт бучный) + DC 12V БП для LED лент ватт на 30-50 с запасом.

 

камень кушает 10Вт при полной нагрузке (ладно, 15Вт на весь тазик), в простое (90% времени) - ватт 5 будет все кушать.

[Туйон 1 084]

15 минут назад, NiTr0 сказал:

GA-J3455N-D3H

Прикольно.

Интересно, сколько она выжмет на mikrotik x86.

[NiTr0 582]

2 часа назад, Туйон сказал:

Интересно, сколько она выжмет на mikrotik x86.

на микротике - вот чего не знаю того не знаю. но как для домашнего тазика с парой десятков тысяч нат трансляций (люый торрено) и куцым файрволом - думаю гигабит легко промолотит.

 

были бы там сетевки хотя бы i210 (к реалтеку как-то доверия нет) - я бы сказал что она даже в роли браса с натом на линуксе 500-700 пппое хомяков легко бы пережевала и не поперхнулась.

[xakep7 6]

Ну делюсь результатами, правда немного на другой платформе.

Конфиг- Intel Pentium D 2.80Ghz, 2 Gb ddr2

Канал 500 мбит/с тут.

 

Відредаговано 2018-04-02 06:17:31 xakep7

[NiTr0 582]

6 минут назад, xakep7 сказал:

Intel Pentium D 2.80Ghz

адовая печь с производительностью атома D525. поставьте туда хотя бы какой-то E2180 (раз ддр3 - то там явно свежая плата).

 

сетевки к слову какие?

[Туйон 1 084]

Кстати, насчет реалтек - тут где-то и упоминалось, что под микротик х86 начинает дропать после так 400мбит, и упоминалось, что в теории любая плата *гиговая* должна гиг жевать. И я когда-то тему заводил насчёт того, что под микротик х86 далеко не все сетевухи работают адекватно. Но реалтековские хотя бы определялись и виделись нормально. Чего не скажешь про тот же 1000РТ. Я не знаю, как с новыми сетяхами (вышесказанная 210-я, например) дружит Микротик, но для меня, в своё время, это стало мозго*бством ещё тем.

[xakep7 6]

9 часов назад, NiTr0 сказал:

адовая печь с производительностью атома D525. поставьте туда хотя бы какой-то E2180 (раз ддр3 - то там явно свежая плата).

 

сетевки к слову какие?

Встроенная Marvell 88E8053, дополнительная Intel Pro PWLA8391GT

Материнка: Asus P5LD2

Память DDR2, ошибся.

Відредаговано 2018-04-02 06:16:25 xakep7

[Kiano 598]

В 31.03.2018 в 17:09, xakep7 сказал:

Маскарад. Ип один без маркировок.

1009 стоит в 2 раза дороже этого, да и не нужен он дома.

попробуйте srcnat

шейперы какие?

[xakep7 6]

45 минут назад, Kiano сказал:

попробуйте srcnat

шейперы какие?

Пробовал. Результат был примерно такой же или чуток хуже.

Шейперов нет никаких.

[Туйон 1 084]

Кстати, вопрос в тему Микротика.

 

Имеется "сервер" на базе микротик х86, включен гигабитной медью в crs112, от него оптика до ещё одного crs112.

На сервере L2 MTU стоит 1600, но максимальное может быть 9116. 1600 это по-умолчанию.

На свитчах уже стоит 1588, тоже по-умолчанию, максимальное может быть 9204.

 

Вопрос первый - имеет ли смысл увеличить L2MTU до максимального, либо же до какого-то определенного числа, для улучшения работы сети?

Вопрос второй - в любом случае, я так понимаю, разное 1600 и 1588 это тоже как-то не правильно? 

[xakep7 6]

50 минут назад, Туйон сказал:

Кстати, вопрос в тему Микротика.

 

Имеется "сервер" на базе микротик х86, включен гигабитной медью в crs112, от него оптика до ещё одного crs112.

На сервере L2 MTU стоит 1600, но максимальное может быть 9116. 1600 это по-умолчанию.

На свитчах уже стоит 1588, тоже по-умолчанию, максимальное может быть 9204.

 

Вопрос первый - имеет ли смысл увеличить L2MTU до максимального, либо же до какого-то определенного числа, для улучшения работы сети?

Вопрос второй - в любом случае, я так понимаю, разное 1600 и 1588 это тоже как-то не правильно? 

Почитайте это: https://wiki.mikrotik.com/wiki/Manual:Maximum_Transmission_Unit_on_RouterBoards

[NiTr0 582]

4 часа назад, xakep7 сказал:

Marvell 88E8053

по несколько раз на день будет моргать линком (tx unit hang).

 

4 часа назад, xakep7 сказал:

Intel Pro PWLA8391GT

скорее всего 700 мбит in+out потолок для нее будет (pci шина)

 

4 часа назад, xakep7 сказал:

Asus P5LD2

корки 2 поддерживает, так что кипятильник можно смело менять на что-то более адекватное.

 

2 часа назад, Туйон сказал:

имеет ли смысл увеличить L2MTU до максимального

зачем, если пакетов более 1500 байт (1522 со всеми заголовками включая влан теги) не бегает?

[xakep7 6]

14 минут назад, NiTr0 сказал:

по несколько раз на день будет моргать линком (tx unit hang).

 

скорее всего 700 мбит in+out потолок для нее будет (pci шина)

1) Пока не замечено.

2) В курсе, но и тест был на канале 500 мбит/с поэтому.

Собрал из того что лежало без дела, чтобы получить примерное представление о производительности железа данного.

[NiTr0 582]

4 часа назад, xakep7 сказал:

1) Пока не замечено.

мож и повезло. вообще - марвелы глюкнутые в этом плане, и 8052 и 8056. иногда - раз в пару суток "моргают", иногда - каждый час, от трафика не зависит, от чего зависит - хз.

 

4 часа назад, xakep7 сказал:

Собрал из того что лежало без дела, чтобы получить примерное представление о производительности железа данного.

ну если так и не планируется его дальнейшая эксплуатация...

современный атом (даже копеечный N3050) будет существенно быстрее. возможно - даже раза в 2-3. особенно - с нормальными сетевухами (82576 встречаются за весьма недорого, при этом - они достаточно экономичные, ну или 82571 но они кушают поболее).

Відредаговано 2018-04-02 16:03:15 NiTr0

[xakep7 6]

В тему про 3011 чтобы не быть голословным прикладываю скрины:

Настройки такие же, как и у теста х86

 

1 час назад, NiTr0 сказал:

мож и повезло. вообще - марвелы глюкнутые в этом плане, и 8052 и 8056. иногда - раз в пару суток "моргают", иногда - каждый час, от трафика не зависит, от чего зависит - хз.

 

ну если так и не планируется его дальнейшая эксплуатация...

современный атом (даже копеечный N3050) будет существенно быстрее. возможно - даже раза в 2-3. особенно - с нормальными сетевухами (82576 встречаются за весьма недорого, при этом - они достаточно экономичные, ну или 82571 но они кушают поболее).

На счет первого посмотрю.

На счет второго: если будет у меня в наличии такое, то проверю. Может быть в следующем месяце закажу, в крайнем случае как хранилку заюзаю на центоси.

[NiTr0 582]

да, к слову, на али попалось пару интересных вариантов: https://ru.aliexpress.com/item/4-NIC-3-5-Q4005UG4-P/32842541918.html  и https://ru.aliexpress.com/item/Celeron-3215U-Desktop/32678238195.html

это если хочется чтобы и экономично и компактно, на одной плате.