Jump to content

Mikrotik ātruma problēma!


TasEsmuEss
 Share

Recommended Posts

Sveiki!

 

Radusies problēma ar Mikrotik RB951G-2HnD.

 

Vairāk kā gadu bija atbilstoši ātrumi lokālajā tīklā ēkas ietvaros. (Pa 1 Gbps lokālo līniju tiek kopēti terabaiti).

 

Izdomāju apdeitot, resetot un pārkonfigurēt rūteri (nagi niezēja, jā..). Pēc šī procesa lokāli ir tikai 250 Mbps pat bez Firewall ruļiem. CPU uz visiem 100% aizsists.

 

Topoloģija: http://www.bildites.lv/images/gjsg3zua/137090/original.jpg

 

Problēma rodas kopējot no "PC" uz "Server" (skatīt bildi). Problēma radās tieši pēc rūtera atjaunošanas un nekur citur līnijā vaina tiešām nav. Arī agrāk rūteris strādāja Router režīmā ar statisku IP uz WAN porta un DHCP serveri uz LAN bridža. Bija vairāki Firewall ruļi, NAT, upnp sakonigurēti. Viss strādāja atbilstošos ātrumos.

 

Varbūt kādam ir bijis līdzīgi un zina kādu maģisko ķeksīti ko neesmu ielicis. Sliktākajā gadījumā taisu downgrade. Pieņemu ka vaina jaunajās Bridge un Switch inplementācijās. Viņi tur kaut ko mainīja nesen.

 

Vēlreiz atkārtošos, ka agrāk nu 1000% man bija tas 1Gbps kopējot failus uz serveri kas ir šajā pat ēkā. Un tiešām zinu, ka Mikrotiks strādāja Router režīmā - uz WAN bija statiska IP un uz LAN bija DHCP.

 

Untitled.png

Link to comment
Share on other sites

no kādas versijas updatējies?

pēc profile izskatās, ka firewall kaut ko lieku dara..

 

apskaties vai ar bridge konfigu viss kārtībā - kādreiz bija Masterporti, kopš nesena laika tas vairs nav.

 

skatoties bildi, kam šādā konfigurācijā ir vajadzīgs NAT uz Mtik? Tur ir vairāki nodalīti LAN?

Link to comment
Share on other sites

Es zinu ka pēc kaut kāda updeita MT atslēdzās Fast Path. Ir jāmaina konfigs lai atkal strādātu. Domāju ka šī būs vaina.....


Jo bez FastPath gigu caur rūtingu nedabūt!

Link to comment
Share on other sites

Pēc tavas shēmas skatoties sanāk, ka tev iekšējā tīklā dzīvo viens mikrotiks, caur kuru tu dzenaa failus pa tiiklu. Tu vinju izmanto kaa switchu vai viņam ir obligāti jābūt kā rūterim? Ja kā switch, tad sabridžo attiecīgos portus un dzenā failus tālāk.

Principā mikras vietā būtu jāliek switch un attiecīgi caur to jākopē faili utt. Rūteri izmanto labāk kā firewall.

Ja updatoji Mikrotik Ros, tad ir arī jāupdato pats system routerbord. To esi updatojis?

Edited by Net
Link to comment
Share on other sites

Pirms 16 minūtēm , Ronalds teica:

Jo bez FastPath gigu caur rūtingu nedabūt!

Jap. Kad ''beidzas'' Input sadaļa, tad tālāk vienmēr ievietoju Fasttrack rule un attiecīgi pārejos un tad ar ātrumu nekādu problēmu.

( wiki.mikrotik.com/wiki/Manual:IP/Fasttrack )

add action=fasttrack-connection chain=forward comment=Fatsttrack \
    connection-state=established,related,untracked
add action=accept chain=forward comment="Allow Established,Related" \
    connection-state=established,related,untracked

Link to comment
Share on other sites

Pirms 18 minūtēm , Vecāķis teica:

Un ko tas dod priekš firewall un vispār tīkla?

Ja tu updato softu, tad jautājums- ko vēlies panākt? Iekārtas stabīlu darbību, izlabotas un pietjūnētas fīčas. Firewall ir atsevišks story.

 

Pirms 21 minūtēm , Vecāķis teica:

Fasttrack rule ir vai nu pirmā, vai arī neko nedara.

Paskaties pielikumu.

 

Pirms 23 minūtēm , Vecāķis teica:

Tad arī nebūs tas gigabits caur maskerādi jālaiž.

Pilnīgi piekrītu.

Mik.jpg

Link to comment
Share on other sites

Respektīvi, ja updatoju firmwari,tad arī pašu system-Routerborad, lai būtu vienādas versijas.

Esmu piefiksējis, ka kādreiz pēc update iekš '' Interface'' Ethernet  pazūd ķeksīši pie half un Full. Ir tikai 10M un 100M. Tas toč ir gļuks. Varbūt tāds ''brīnums'' arī ir autoram?

 

Mik1.jpg

Link to comment
Share on other sites

pirms 22 stundām , Ronalds teica:

Es zinu ka pēc kaut kāda updeita MT atslēdzās Fast Path. Ir jāmaina konfigs lai atkal strādātu. Domāju ka šī būs vaina.....

 

 

Jo bez FastPath gigu caur rūtingu nedabūt!

 

Tur arī bija tā vaina, liels paldies! :) 

 

 


pirms 21 stundām , Net teica:

Pēc tavas shēmas skatoties sanāk, ka tev iekšējā tīklā dzīvo viens mikrotiks, caur kuru tu dzenaa failus pa tiiklu. Tu vinju izmanto kaa switchu vai viņam ir obligāti jābūt kā rūterim? Ja kā switch, tad sabridžo attiecīgos portus un dzenā failus tālāk.

Principā mikras vietā būtu jāliek switch un attiecīgi caur to jākopē faili utt. Rūteri izmanto labāk kā firewall.

Ja updatoji Mikrotik Ros, tad ir arī jāupdato pats system routerbord. To esi updatojis?

 

Ar to viss OK - tā shēma nav pilnīga un ir savi iemesli kāpēc tur ir tieši rūteris, nevis Switch.

Link to comment
Share on other sites

Pirms 50 minūtēm , TasEsmuEss teica:

tā shēma nav pilnīga un ir savi iemesli kāpēc tur ir tieši rūteris, nevis Switch.

Interesē kādi.

nopirka menedžējamus switchus bet ne1 deģenerāc nespēj VLANus sakonfigurēt?

Link to comment
Share on other sites

Hm, varbūt kāds var uzrakstīt algoritmu kā betonu fōrumā nelaist? Man gan ir viņa žēl, bet es saprotu arī nabaga adminus, kam to miseni vislaik jātīra...

  • Slikti! 1
Link to comment
Share on other sites

Anonīms Alkoholiķis
2018.08.28. , 00:28, Anonīms Alkoholiķis teica:

Saistībā ar to hiku un betonu varu ieteikt tikai nolikt kameru stabili uz betona pamatnes un ar cirvi līdz vairs neceļas. Un tad ar vieglu sirdi iet pēc jaunas vietā.

 

  • Slikti! 1
Link to comment
Share on other sites

pirms 13 stundām , Krontins teica:

Interesē kādi.

nopirka menedžējamus switchus bet ne1 deģenerāc nespēj VLANus sakonfigurēt?

 

Tas ka esmu tiem svičiem admins, nenozīmē ka tie pieder man, un ka tiem nav pieslēgušies vēl 50 cilvēki, kas šad tad kaut ko tur dara. VLANi tur ir un ar konfigu viss kārtībā. Problēmas manā pusē bija.

  • Kādas šausmas! 1
Link to comment
Share on other sites

  • TasEsmuEss locked this topic
Guest
This topic is now closed to further replies.
 Share

×
×
  • Create New...