forum.lan.md

[sherwood]

да, статистика в мангле на этих правилах меняется....
и еще сейчас заметил.... с использованием твоего примера резко выросли пинги..
примерно 600-800 .... переключаюсь на предыдущий метод ... 20-30
ходя тест скорости примерно в обоих случаях одинаков....
фигня какая то...

P.S.
не а ошибся счетчик бежит, но не так быстро как идет скачка, сразу не заметил...
получается что я например скачал уже 10 метров, а он показывает что сколько то пакетов
даже не 1 метр...
но без этого правила вообще направление не работает...

причем в правиле:

Chain: prerouting
Dst.adres: 10.101.2.7
Action: mark routing
New routing mark: тут выбрана группа которая направляется на определенный канал и на котором находится этот ресурс
Passthorough: no

в New routing mark вообще без разницы что писать, хоть 1 хоть 2.... все равно рулит на этот канал и режет скорость,
а ты вроде писал что там нужно выбрать марку группы которая направлена на этот канал...

[KirillTs]

и еще сейчас заметил.... с использованием твоего примера резко выросли пинги..
примерно 600-800 .... переключаюсь на предыдущий метод ... 20-30

Процессор уже загружен на 100% что ли?

А на счет остального, без понятия, должно работать, если хочешь, стукни в скайп - kirillts, зайду винбоксом, посмотрю может увижу в чем проблема...

[sherwood]

процессор на микротике нагрузку не меняет, а вот скорость чуть падает ну и пинги высокие...
во сколько тебе удобно сегодня посмотреть что у меня?
могу связаться по скайпу и предоставить доступ по TimeViewer ...

[sherwood]

ошибся немного с процессором...
если делать шейпер с Simple Queue и Queue Types то CPU - примерно 50 и не работают без платные ресурсы (то есть шейпер режет скорость), пинги с рабочих станций от 50 до 100.
если делать шейпер с Queue Tree и Queue Types то CPU - примерно 15, работают без платные ресурсы (то есть не попадают под шейпер), но пинги с рабочих станций примерно 900....
и еще момент, если начинать качать с без платных ресурсов без ограничения скорости (закачка идет примерно со скоростью 3-4М, интернет по Wi-Fi получаем, поэтому такая скорость), CPU поднимается еще примерно на 50% то есть доходит до 80 и более.... это что железка такая слабая?

[KirillTs]

если делать шейпер с Queue Tree и Queue Types то CPU - примерно 15, работают без платные ресурсы (то есть не попадают под шейпер), но пинги с рабочих станций примерно 900....

Эмм.. тут без шамана с сертифицированным бубном не обойтись...

это что железка такая слабая?

Ну да вообще то, слабенькая, если использовать как маршрутизатор наверное справится с потоком 200 мбит(хотя тоже неуверен =), но nat и шейпер сильно жрут ресурсы.. думаю тут именно сервер нужен, а сервера с другими ценниками идут =) я бы поставил обычный десктоп на интеле, с нужным количеством сетевух, если не для бизнеса, а так для себя сеточку поднять, самое оно =)

P.S. кстати тесты производительности http://routerboard.com/pdf/tests_april_2009.pdf

[sherwood]

может глянешь .... может что то увидешь....

[sherwood]

наверное я понял в чем проблема....
почему у меня большой пинг и еле ползает интернет при переключении на Queue Tree и Queue Types
эта канал кладется от большого числа пользователей а точнее наверное от закачек....
в данный момент пользователей на половину меньше ну и качают меньше, и все работает как надо...
только вот не понятно почему в тот момент когда канал упал, я переключаюсь на Simple и все работает нормально...
получается что правила в Queue Tree созданы не правильно?
ведь Simple тоже как бы создает в Tree правила по умолчанию и они работают....

[KirillTs]

Если манипуляции с рутером дают эффект, значит проблема должна быть в нем а не в канале, хотя может когда переключался на симпл, сделал всем юзерам диссконект =) нагрузка упала, пинг стал лучше...

[sherwood]

нет, на Simple работает долго ... день два ....
а если переключаюсь на Tree то мгновенно большие пинги и скорость падает...
но наверное все заработало, поменял одно правило в Tree и по моему работает...
но нужно вечером под нагрузкой посмотреть..
а поменял как ты и писал, вместо внешнего интерфейса нужно поставить global-out
наверное канал в 1024 делился на всех а не на каждого пользователя...
а почему тогда если ставить вместо локального интерфейса - global-in то не режет скорость?

[KirillTs]

а поменял как ты и писал, вместо внешнего интерфейса нужно поставить global-out

Если ставить просто внешний интерфейс на правилах upload, из за того, что за NATом всю юзеры имеют одинаковый адрес, ограничение в queue types распространялось на всех пользователей группы, по этому скорость download режется нормально а входящий канал забит.. вот тебе и пинги...

а почему тогда если ставить вместо локального интерфейса - global-in то не режет скорость?

http://wiki.mikrotik.com/wiki/Packet_Flow =)

[sherwood]

http://wiki.mikrotik.com/wiki/Packet_Flow =)

красивые картинки, ровно нарисованы, цветные
а что можно сделать с тем что у меня после ребута в маршрутах появляется маршруты которые были давно удалены?
если я на вкладке File сделаю бекап, сохран файл на компьютере, потом ресет и восстановлюсь из этого файла...
так сработает, и правильно ли так восстанавливаться?

[KirillTs]

Это на глюк похоже, маршруты Static ?
Может МТ обновить или на оборот даунгрейд =)

[sherwood]

маршрут статический, и его такого у меня не было в смысле такого IP, но создавал его я сам...
возможно это произошло после обновления... у меня было 3.6 и 4 лицензия..
обновился до 4.4 и 5 лицензия...
а можно попробовать еще залить 4.4 или она скажет что уже такая стоит?
и потом ты не ответил из бекапа разве не поможет?

[KirillTs]

и потом ты не ответил из бекапа разве не поможет?

Ну ты дал схему, бэкап-ресет-восстановить из бэкапа, восстановится должно правильно на то он и бэкап, во всяком случае, неоднократно переносил настройки с рутера на другой рутер, проблем не встречал, даже если версии МТ были разные, немного дорабатывалось напильником и вперед =)

[sherwood]

привет...
поменял железку на более мощную - 450G...
переделал все правила....не стал заливать беккап с прежней железки, потому как косяк с маршрутами
и на ней проявляется из этого бекапа...
вобщем все настроил и работает, только опять трабла с ресурсом который не должен попадать под шейпер..
направление работает, пакеты попадают под эти правила .... но скорость согласно шейперу...
посмотрите мои конфиги, может что и увидите...

ip firewall mangl print

Код: Выделить всё

0   chain=prerouting action=mark-routing new-routing-mark=Limit_06
     passthrough=no dst-address=10.101.2.7

 1   chain=forward action=mark-packet new-packet-mark=movies wlc passthrough=n>
     dst-address=10.101.2.7

 2   ;;; Mark routing for Limit 01
     chain=prerouting action=mark-routing new-routing-mark=Limit_01
     passthrough=no src-address-list=01.Limit

 3   ;;; Mark routing for Limit 02
     chain=prerouting action=mark-routing new-routing-mark=Limit_02
     passthrough=no src-address-list=02.Limit

 4   ;;; Mark routing for Limit 03
     chain=prerouting action=mark-routing new-routing-mark=Limit_03
     passthrough=no src-address-list=03.Limit

 5   ;;; Mark routing for Limit 04
     chain=prerouting action=mark-routing new-routing-mark=Limit_04
     passthrough=no src-address-list=04.Limit

 6   ;;; Mark routing for Limit 05
     chain=prerouting action=mark-routing new-routing-mark=Limit_05
     passthrough=no src-address-list=05.Limit

 7   ;;; Mark routing for Limit 06
     chain=prerouting action=mark-routing new-routing-mark=Limit_06
     passthrough=no src-address-list=06.Limit

 8   ;;; Mark routing for Unlimit 512
     chain=prerouting action=mark-routing new-routing-mark=Unlim_512
     passthrough=no src-address-list=07.Unlimit-512

 9   ;;; Mark routing for Unlimit 1024
     chain=prerouting action=mark-routing new-routing-mark=Unlim_1024
     passthrough=no src-address-list=08.Unlimit-1024

10   ;;; Mark routing for Unlimit 2048
     chain=prerouting action=mark-routing new-routing-mark=Unlim_2048
     passthrough=no src-address-list=09.Unlimit-2048

11   ;;; Mark routing for Unlimit 3072
     chain=prerouting action=mark-routing new-routing-mark=Unlim_3072
     passthrough=no src-address-list=10.Unlimit-3072

12   ;;; Mark routing for Limit+
     chain=prerouting action=mark-routing new-routing-mark=Limit+
     passthrough=no src-address-list=11.Limit+

13   ;;; Mark 512 download wlc-unlimit
     chain=forward action=mark-packet new-packet-mark=512_down passthrough=no
     dst-address-list=07.Unlimit-512 in-interface=pppoe-wlc-unlimit

14   ;;; Mark 512 download domolink
     chain=forward action=mark-packet new-packet-mark=512_down passthrough=no
     dst-address-list=07.Unlimit-512 in-interface=pppoe-domolink

15   ;;; Mark 512 upload wlc-unlimit
     chain=forward action=mark-packet new-packet-mark=512_upl passthrough=no
     src-address-list=07.Unlimit-512 in-interface=ether4

16   ;;; Mark 1024 download domolink
     chain=forward action=mark-packet new-packet-mark=1024_down
     passthrough=no dst-address-list=08.Unlimit-1024
     in-interface=pppoe-domolink

17   ;;; Mark 1024 download wlc-limit
     chain=forward action=mark-packet new-packet-mark=1024_down
     passthrough=no dst-address-list=08.Unlimit-1024
     in-interface=pppoe-wlc-limit

18   ;;; Mark 1024 upload domolink
     chain=forward action=mark-packet new-packet-mark=1024_upl passthrough=no
     src-address-list=08.Unlimit-1024 in-interface=ether4

19   ;;; Mark 2048 download wlc-unlimit
     chain=forward action=mark-packet new-packet-mark=2048_down
     passthrough=no dst-address-list=09.Unlimit-2048
     in-interface=pppoe-wlc-unlimit

20   ;;; Mark 2048 download domolink
     chain=forward action=mark-packet new-packet-mark=2048_down
     passthrough=no dst-address-list=09.Unlimit-2048
     in-interface=pppoe-domolink

21   ;;; Mark 2048 upload wlc-unlimit
     chain=forward action=mark-packet new-packet-mark=2048_upl passthrough=no
     src-address-list=09.Unlimit-2048 in-interface=ether4

22   ;;; Mark 3072 download wlc-limit
     chain=forward action=mark-packet new-packet-mark=3072_down
     passthrough=no dst-address-list=10.Unlimit-3072
     in-interface=pppoe-wlc-limit

23   ;;; Mark 3072 download domolink
     chain=forward action=mark-packet new-packet-mark=3072_down
     passthrough=no dst-address-list=10.Unlimit-3072
     in-interface=pppoe-domolink

24   ;;; Mark 3072 upload wlc-limit
     chain=forward action=mark-packet new-packet-mark=3072_upl passthrough=no
     src-address-list=10.Unlimit-3072 in-interface=ether4

queue tree print

Код: Выделить всё

0   name="512_download" parent=ether4 packet-mark=512_down limit-at=0
     queue=512_down priority=8 max-limit=0 burst-limit=0 burst-threshold=0
     burst-time=0s

 1   name="512_upload" parent=global-out packet-mark=512_upl limit-at=0
     queue=512_upl priority=8 max-limit=0 burst-limit=0 burst-threshold=0
     burst-time=0s

 2   name="1024_download" parent=ether4 packet-mark=1024_down limit-at=0
     queue=1024_down priority=8 max-limit=0 burst-limit=0 burst-threshold=0
     burst-time=0s

 3   name="1024_upload" parent=global-out packet-mark=1024_upl limit-at=0
     queue=1024_upl priority=8 max-limit=0 burst-limit=0 burst-threshold=0
     burst-time=0s

 4   name="2048_download" parent=ether4 packet-mark=2048_down limit-at=0
     queue=2048_down priority=8 max-limit=0 burst-limit=0 burst-threshold=0
     burst-time=0s

 5   name="2048_upload" parent=global-out packet-mark=2048_upl limit-at=0
     queue=2048_upl priority=8 max-limit=0 burst-limit=0 burst-threshold=0
     burst-time=0s

 6   name="3072_download" parent=ether4 packet-mark=3072_down limit-at=0
     queue=3072_down priority=8 max-limit=0 burst-limit=0 burst-threshold=0
     burst-time=0s

 7   name="3072_upload" parent=global-out packet-mark=3072_upl limit-at=0
     queue=3072_upl priority=8 max-limit=0 burst-limit=0 burst-threshold=0
     burst-time=0s

queue type print

Код: Выделить всё

0 name="default" kind=pfifo pfifo-limit=50

 1 name="ethernet-default" kind=pfifo pfifo-limit=50

 2 name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514

 3 name="synchronous-default" kind=red red-limit=60 red-min-threshold=10
   red-max-threshold=50 red-burst=20 red-avg-packet=1000

 4 name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514

 5 name="512_upl" kind=pcq pcq-rate=400000 pcq-limit=50
   pcq-classifier=src-address pcq-total-limit=2000

 6 name="3072_upl" kind=pcq pcq-rate=400000 pcq-limit=50
   pcq-classifier=src-address pcq-total-limit=2000

 7 name="2048_upl" kind=pcq pcq-rate=400000 pcq-limit=50
   pcq-classifier=src-address pcq-total-limit=2000

 8 name="1024_upl" kind=pcq pcq-rate=400000 pcq-limit=50
   pcq-classifier=src-address pcq-total-limit=2000

 9 name="512_down" kind=pcq pcq-rate=512000 pcq-limit=50
   pcq-classifier=dst-address pcq-total-limit=2000

10 name="3072_down" kind=pcq pcq-rate=3072000 pcq-limit=50
   pcq-classifier=dst-address pcq-total-limit=2000

11 name="2048_down" kind=pcq pcq-rate=2048000 pcq-limit=50
   pcq-classifier=dst-address pcq-total-limit=2000

12 name="1024_down" kind=pcq pcq-rate=1024000 pcq-limit=50
   pcq-classifier=dst-address pcq-total-limit=2000

13 name="default-small" kind=pfifo pfifo-limit=10

вроде все правильно... но не работает

[sherwood]

с шейпером на определенный ресурс так и не разобрался...
буду наверное заказывать где нибудь за деньги решение этой проблемы...
есть вопрос:
что означают цифры в Queue Tree... колонки - PCQ Queue и Dropped?

и еще траблы:
не открываются некоторые сайты - speedtest.net, microsoft.com
пробовал по описанию: http://www.mikrotik.by/index.php?showtopic=56
не работает, и манипуляции с изменением MTU тоже не приводят к желаемому результату...
причем если поставить DIR 100 (вместо микротика), то все ОК...
вот с самого сервера эти сайты открываются, хотя на сервере я так понимаю не чему их тормозить,
простая маршрутизация и биллинг в роли простой считалки...
я так понимаю эта железка сырая, что то я смотрю по ней форуму мертвые с 2008 года,
наверное поигрались и отложили в сторонку ... достали циски и работают без проблем

[Igoras]

Какая железка сырая?

[KirillTs]

Какая железка сырая?

Эт наверное про routerboard 450G с микротиком =)

[Igoras]

пробовал по описанию: http://www.mikrotik.by/index.php?showtopic=56не работает, и манипуляции с изменением MTU тоже не приводят к желаемому результату...

Какой-то там странный совет.... мне лично как раз наоборот помогло change tcp mss =yes + mtu/mru=1440...

А железка что виснет что ли? или интерфейсы сами отрубаются? остальное по-моему решается заливкой новой версии МТ.

[dennis]

не открываются некоторые сайты - speedtest.net, microsoft.com

я так понимаю эта железка сырая, что то я смотрю по ней форуму мертвые с 2008 года,
наверное поигрались и отложили в сторонку ... достали циски и работают без проблем

у нас стоят 3-150, 4 - 450 и 2-450G = никаких проблем /

провайдеры Arax(pppoe) -2подключения /
Moldtelecom MaxDSL Dynamic IP -4 подключения
Moldtelecom PPPoE - 2 подключения
Moldtelecom MaxFiber - 1 подключение.

change tcp mss =yes + mtu/mru=1440...

в версиях 2.9 с 150 мы делали разные манипуляции с изменением mss т.д. на пакетах с PPPoE в 3 версии все автоматом проставляется.

согласен с Igoras если железяка не виснет - нет аппаратных проблем - то: типичная ситуация - виноваты все вокруг и все г-но, но с руками все ок.

Если нужна помощь - пиши на мыло помогу.
кстати валяется cisca 8xx не помню какая - если хочешь поменяюсь на 450G

[sherwood]

О-о ожили ну щас я Вас приголублю
так все в очередь..

Какая железка сырая?

да RO 4.5 и она не зависает и не глючит, просто одни настройки у некоторых
работают, а у некоторых те же нет...
не понятен принцип по которому все это работает...где логика...
так следующий:

у нас стоят 3-150, 4 - 450 и 2-450G = никаких проблем /
провайдеры Arax(pppoe) -2подключения /
Moldtelecom MaxDSL Dynamic IP -4 подключения
Moldtelecom PPPoE - 2 подключения
Moldtelecom MaxFiber - 1 подключение.

у меня до этого 4 года стояли DIR-100 и тоже не было проблем, так бы и дальше работал
если бы не рост клиентов и ерундовый шейпер биллинговой системы...

Если нужна помощь - пиши на мыло помогу.

а вот это обязательно... многие говорят что нужно сделать так то и так то, я и сам это понимаю,
что нужно пометить пакеты, потом их направить куда нужно и потом сделать шейпер....
только как это все реализовать, примеры которые находил на форумах не работают...
в wiki общие примеры и если их начинаешь переделывать под свой случай то не работает...
когда можем связаться?

конечно заставить я Вас не смогу мне помочь ... это дело добровольно, но я так считаю если взялся
помогать, то помогай...
и все равно огромное спасибо KirillTs, действительно очень помог...
ну как я Вас да простят меня модераторы ... наверное забанят шутка...

[sherwood]

прошел еще месяц ... стало немного проясняться с без платными ресурсами...
но сам не разберусь ... нужна Ваша наводка..
что заметил и почему не работало как нужно..
в мангле у меня созданы марки для шейпера:

Код: Выделить всё

add action=mark-packet chain=forward comment="Mark packet for 3072" disabled=\
    no dst-address-list=10.Unlimit-3072 in-interface=pppoe-domolink \
    new-packet-mark=3072_down passthrough=no
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    10.Unlimit-3072 in-interface=pppoe-wlc-limit new-packet-mark=3072_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no in-interface=\
    ether4 new-packet-mark=3072_upl passthrough=no src-address-list=\
    10.Unlimit-3072

почему две внешних марки... это для того что бы когда отвалится первый интерфейс "pppoe-domolink"
пакеты будут маркироваться на втором "pppoe-wlc-limit", а вот как раз на этом канале и находятся
без платные ресурсы.... поэтому эти правила:

Код: Выделить всё

add action=mark-routing chain=prerouting comment="" disabled=no \
    dst-address-list=wlc new-routing-mark=Limit_01 passthrough=no
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    wlc new-packet-mark=wlc-packet passthrough=no

направляют всех на тот канал который мне нужно "pppoe-wlc-limit", но срабатывает шейпер для интернета
потому как пакеты начинают попадать под это:

Код: Выделить всё

add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    10.Unlimit-3072 in-interface=pppoe-wlc-limit new-packet-mark=3072_down \
    passthrough=no

если это правило временно отключить, то скачка идет без шейпера..
случайно это заметил... я так понимаю в этом и вся проблема...
убрать это правило я не могу потому как каналы не стабильные...
я так понимаю нужно как то прикрутить шейпер к этим пакетам "wlc-packet"...
пробовал в Queue Type, Queue Tree но там пакеты метятся на внешнем и внутреннем интерфейсе, а тут вообще
без интерфейсов...
подскажите ... как ... хотя бы наводку дайте...осталась только эта проблема...

[KirillTs]

У меня как то все просто получается, если пакеты попадают под правило в мангле и мне надо сделать исключение из правил, создаю другое правило, выше остальных, passtrough: no, вбиваю dst. или src. address в зависимости от направления, если на download вбиваем в src. address адрес бесплатного хоста.... всё, марка пакетов с этого адреса меняется, дальше делаем с этими пакетами, что хотим =)

[sherwood]

У меня как то все просто получается, если пакеты попадают под правило в мангле и мне надо сделать исключение из правил, создаю другое правило, выше остальных, passtrough: no, вбиваю dst. или src. address в зависимости от направления, если на download вбиваем в src. address адрес бесплатного хоста.... всё, марка пакетов с этого адреса меняется, дальше делаем с этими пакетами, что хотим =)

вроде русским языком написано, но не понятно...
download - это я так понимаю на загрузку с без платных ресурсов?
если я поставлю IP в src. address то правило вообще перестает работать...
когда в dst.address то работает как и прежде...правила стоят самыми первыми...

[KirillTs]

Ну правило должно метить входящие пакеты, т.е. которые идут ОТ ресурса к пользователю, получается src. addres у нас адрес ресурса, а если правило метит пакеты идущие НА ресурс, то это вроде как upload...