TasEsmuEss Ierakstīts Septembris 27, 2018 Share Ierakstīts Septembris 27, 2018 Sveiki! Radusies problēma ar Mikrotik RB951G-2HnD. Vairāk kā gadu bija atbilstoši ātrumi lokālajā tīklā ēkas ietvaros. (Pa 1 Gbps lokālo līniju tiek kopēti terabaiti). Izdomāju apdeitot, resetot un pārkonfigurēt rūteri (nagi niezēja, jā..). Pēc šī procesa lokāli ir tikai 250 Mbps pat bez Firewall ruļiem. CPU uz visiem 100% aizsists. Topoloģija: http://www.bildites.lv/images/gjsg3zua/137090/original.jpg Problēma rodas kopējot no "PC" uz "Server" (skatīt bildi). Problēma radās tieši pēc rūtera atjaunošanas un nekur citur līnijā vaina tiešām nav. Arī agrāk rūteris strādāja Router režīmā ar statisku IP uz WAN porta un DHCP serveri uz LAN bridža. Bija vairāki Firewall ruļi, NAT, upnp sakonigurēti. Viss strādāja atbilstošos ātrumos. Varbūt kādam ir bijis līdzīgi un zina kādu maģisko ķeksīti ko neesmu ielicis. Sliktākajā gadījumā taisu downgrade. Pieņemu ka vaina jaunajās Bridge un Switch inplementācijās. Viņi tur kaut ko mainīja nesen. Vēlreiz atkārtošos, ka agrāk nu 1000% man bija tas 1Gbps kopējot failus uz serveri kas ir šajā pat ēkā. Un tiešām zinu, ka Mikrotiks strādāja Router režīmā - uz WAN bija statiska IP un uz LAN bija DHCP. Link to comment Share on other sites More sharing options...
Ronalds Septembris 27, 2018 Share Septembris 27, 2018 https://wiki.mikrotik.com/wiki/Manual:Fast_Path Moš šis nav jaunai FW versijai ieslēgts? Link to comment Share on other sites More sharing options...
uldise Septembris 27, 2018 Share Septembris 27, 2018 no kādas versijas updatējies? pēc profile izskatās, ka firewall kaut ko lieku dara.. apskaties vai ar bridge konfigu viss kārtībā - kādreiz bija Masterporti, kopš nesena laika tas vairs nav. skatoties bildi, kam šādā konfigurācijā ir vajadzīgs NAT uz Mtik? Tur ir vairāki nodalīti LAN? Link to comment Share on other sites More sharing options...
Ronalds Septembris 27, 2018 Share Septembris 27, 2018 Es zinu ka pēc kaut kāda updeita MT atslēdzās Fast Path. Ir jāmaina konfigs lai atkal strādātu. Domāju ka šī būs vaina..... Jo bez FastPath gigu caur rūtingu nedabūt! Link to comment Share on other sites More sharing options...
Net Septembris 27, 2018 Share Septembris 27, 2018 (labots) Pēc tavas shēmas skatoties sanāk, ka tev iekšējā tīklā dzīvo viens mikrotiks, caur kuru tu dzenaa failus pa tiiklu. Tu vinju izmanto kaa switchu vai viņam ir obligāti jābūt kā rūterim? Ja kā switch, tad sabridžo attiecīgos portus un dzenā failus tālāk. Principā mikras vietā būtu jāliek switch un attiecīgi caur to jākopē faili utt. Rūteri izmanto labāk kā firewall. Ja updatoji Mikrotik Ros, tad ir arī jāupdato pats system routerbord. To esi updatojis? Labots Septembris 27, 2018 - Net Link to comment Share on other sites More sharing options...
Net Septembris 27, 2018 Share Septembris 27, 2018 Pirms 16 minūtēm , Ronalds teica: Jo bez FastPath gigu caur rūtingu nedabūt! Jap. Kad ''beidzas'' Input sadaļa, tad tālāk vienmēr ievietoju Fasttrack rule un attiecīgi pārejos un tad ar ātrumu nekādu problēmu. ( wiki.mikrotik.com/wiki/Manual:IP/Fasttrack ) add action=fasttrack-connection chain=forward comment=Fatsttrack \ connection-state=established,related,untracked add action=accept chain=forward comment="Allow Established,Related" \ connection-state=established,related,untracked Link to comment Share on other sites More sharing options...
Net Septembris 28, 2018 Share Septembris 28, 2018 Pirms 18 minūtēm , Vecāķis teica: Un ko tas dod priekš firewall un vispār tīkla? Ja tu updato softu, tad jautājums- ko vēlies panākt? Iekārtas stabīlu darbību, izlabotas un pietjūnētas fīčas. Firewall ir atsevišks story. Pirms 21 minūtēm , Vecāķis teica: Fasttrack rule ir vai nu pirmā, vai arī neko nedara. Paskaties pielikumu. Pirms 23 minūtēm , Vecāķis teica: Tad arī nebūs tas gigabits caur maskerādi jālaiž. Pilnīgi piekrītu. Link to comment Share on other sites More sharing options...
Net Septembris 28, 2018 Share Septembris 28, 2018 Respektīvi, ja updatoju firmwari,tad arī pašu system-Routerborad, lai būtu vienādas versijas. Esmu piefiksējis, ka kādreiz pēc update iekš '' Interface'' Ethernet pazūd ķeksīši pie half un Full. Ir tikai 10M un 100M. Tas toč ir gļuks. Varbūt tāds ''brīnums'' arī ir autoram? Link to comment Share on other sites More sharing options...
TasEsmuEss Septembris 28, 2018 Author Share Septembris 28, 2018 pirms 22 stundām , Ronalds teica: Es zinu ka pēc kaut kāda updeita MT atslēdzās Fast Path. Ir jāmaina konfigs lai atkal strādātu. Domāju ka šī būs vaina..... Jo bez FastPath gigu caur rūtingu nedabūt! Tur arī bija tā vaina, liels paldies! pirms 21 stundām , Net teica: Pēc tavas shēmas skatoties sanāk, ka tev iekšējā tīklā dzīvo viens mikrotiks, caur kuru tu dzenaa failus pa tiiklu. Tu vinju izmanto kaa switchu vai viņam ir obligāti jābūt kā rūterim? Ja kā switch, tad sabridžo attiecīgos portus un dzenā failus tālāk. Principā mikras vietā būtu jāliek switch un attiecīgi caur to jākopē faili utt. Rūteri izmanto labāk kā firewall. Ja updatoji Mikrotik Ros, tad ir arī jāupdato pats system routerbord. To esi updatojis? Ar to viss OK - tā shēma nav pilnīga un ir savi iemesli kāpēc tur ir tieši rūteris, nevis Switch. Link to comment Share on other sites More sharing options...
Krontins Septembris 28, 2018 Share Septembris 28, 2018 Pirms 50 minūtēm , TasEsmuEss teica: tā shēma nav pilnīga un ir savi iemesli kāpēc tur ir tieši rūteris, nevis Switch. Interesē kādi. nopirka menedžējamus switchus bet ne1 deģenerāc nespēj VLANus sakonfigurēt? Link to comment Share on other sites More sharing options...
VebKamera Septembris 28, 2018 Share Septembris 28, 2018 Hm, varbūt kāds var uzrakstīt algoritmu kā betonu fōrumā nelaist? Man gan ir viņa žēl, bet es saprotu arī nabaga adminus, kam to miseni vislaik jātīra... 1 Link to comment Share on other sites More sharing options...
Anonīms Alkoholiķis Septembris 28, 2018 Share Septembris 28, 2018 2018.08.28. , 00:28, Anonīms Alkoholiķis teica: Saistībā ar to hiku un betonu varu ieteikt tikai nolikt kameru stabili uz betona pamatnes un ar cirvi līdz vairs neceļas. Un tad ar vieglu sirdi iet pēc jaunas vietā. 1 Link to comment Share on other sites More sharing options...
TasEsmuEss Septembris 29, 2018 Author Share Septembris 29, 2018 pirms 13 stundām , Krontins teica: Interesē kādi. nopirka menedžējamus switchus bet ne1 deģenerāc nespēj VLANus sakonfigurēt? Tas ka esmu tiem svičiem admins, nenozīmē ka tie pieder man, un ka tiem nav pieslēgušies vēl 50 cilvēki, kas šad tad kaut ko tur dara. VLANi tur ir un ar konfigu viss kārtībā. Problēmas manā pusē bija. 1 Link to comment Share on other sites More sharing options...
Recommended Posts