Гигабит за NAT

Routing the world
Comag
Сообщения: 16
Зарегистрирован: 10 янв 2018, 06:29

Гигабит за NAT

Сообщение Comag » 11 янв 2018, 07:12

Здравствуйте, имеется следующая схема:

eth1 - WAN 40мбит инет
eth2 - локалка 1 гбит 10.*.*.*
eth5 - ПК с гигабитной сетевухой 192.168.88.2

Оба канала на ПК работают, но когда прокачиваешь локалку , максимум скорость 300мбит и проц на 100%.
Установлен Микробил, клиенты конектят из 10-й подсети, инет раздается нормально, роуты 0.0.0.0 на eth1 и 10.0.0.0 на eth2.
Я так понял нужно сделать чтобы девайс не обрабатывал 10е подсети для ПК. Но не догоняю как. ПОчему то на простом асусе прокачивает гигабит без танцев.
Если сделать у eth5 мастерпорт eth2 , то естественно получаю 10е подсеть без инета и гигабит прокачивается.

Заранее спасибо.
Последний раз редактировалось Comag 11 янв 2018, 19:36, всего редактировалось 1 раз.

shark136
Сообщения: 157
Зарегистрирован: 25 июл 2016, 20:54

Re: Гигабит за NAT

Сообщение shark136 » 11 янв 2018, 10:08

Что значит "на простом асусе" ?
Хорошо бы карту сети в графическом виде или хотя бы четко расписанную с оборудованием.

Comag
Сообщения: 16
Зарегистрирован: 10 янв 2018, 06:29

Re: Гигабит за NAT

Сообщение Comag » 11 янв 2018, 10:53

Изображение
Последний раз редактировалось Comag 15 янв 2018, 16:39, всего редактировалось 1 раз.

shark136
Сообщения: 157
Зарегистрирован: 25 июл 2016, 20:54

Re: Гигабит за NAT

Сообщение shark136 » 11 янв 2018, 11:33

Кажется дело в бридже, всё таки это софтовая реализация, и ваш микрот просто не справляется с нагрузкой. Что за модель ?

Comag
Сообщения: 16
Зарегистрирован: 10 янв 2018, 06:29

Re: Гигабит за NAT

Сообщение Comag » 11 янв 2018, 12:13

shark136 писал(а):Кажется дело в бридже, всё таки это софтовая реализация, и ваш микрот просто не справляется с нагрузкой. Что за модель ?


RB2011UiAS-2HnD

Matou
Сообщения: 164
Зарегистрирован: 27 фев 2015, 13:33

Re: Гигабит за NAT

Сообщение Matou » 11 янв 2018, 16:19

А зачем вам бридж на eth5 ?

Comag
Сообщения: 16
Зарегистрирован: 10 янв 2018, 06:29

Re: Гигабит за NAT

Сообщение Comag » 11 янв 2018, 17:40

Matou писал(а):А зачем вам бридж на eth5 ?


Eth5 это ПК, без него нет ни инета ни локалки.

А мастер порт дает либо инет либо локалку

Matou
Сообщения: 164
Зарегистрирован: 27 фев 2015, 13:33

Re: Гигабит за NAT

Сообщение Matou » 11 янв 2018, 18:37

хм... как-то оно у вас организовано странно.
Бридж повешен на wan и на машину с биллом (eth5), адреса даете этому бриджу из 88 подсети, а по wan'у получаете ( я так понял по dhcp) 1-ю подсеть...
И как то вы так глобально шлете всех на сеть с маской 8(!) через адрес 10.11.5.254. Это чей адрес-то ? Ибо на eth2 у микрота 10.11.5.208

Comag
Сообщения: 16
Зарегистрирован: 10 янв 2018, 06:29

Re: Гигабит за NAT

Сообщение Comag » 11 янв 2018, 18:52

Matou писал(а):хм... как-то оно у вас организовано странно.
Бридж повешен на wan и на машину с биллом (eth5), адреса даете этому бриджу из 88 подсети, а по wan'у получаете ( я так понял по dhcp) 1-ю подсеть...
И как то вы так глобально шлете всех на сеть с маской 8(!) через адрес 10.1.5.254. Это чей адрес-то ? Ибо на eth2 у микрота 10.1.5.208


там wlan в бридже( вай фай). 10.1.5.254 это шлюз локалки от провайдера. 208 это статический адрес микрота.
Последний раз редактировалось Comag 15 янв 2018, 16:39, всего редактировалось 1 раз.

Matou
Сообщения: 164
Зарегистрирован: 27 фев 2015, 13:33

Re: Гигабит за NAT

Сообщение Matou » 11 янв 2018, 19:30

упс... виноват, не доглядел.

Comag писал(а):Если сделать у eth5 мастерпорт eth1 , то естественно получаю 10е подсеть без инета и гигабит прокачивается.


А как так выходит, что вы получаете 10-ю подсеть с первого эзернета ? Там ведь 192.168.1.0 сеть...

Вы хотите получить гиг между eth2 и eth5 ?
За eth5 ваша локалка ?

Comag
Сообщения: 16
Зарегистрирован: 10 янв 2018, 06:29

Re: Гигабит за NAT

Сообщение Comag » 11 янв 2018, 19:35

я ошибся, имел ввиду "Если сделать у eth5 мастерпорт eth2 , то естественно получаю 10е подсеть без инета и гигабит прокачивается."

eth2 локалка
eth5 ПК
я хочу получить инет и сеть, но чтобы сеть качала 1гбит и не грузила так проц. На мастерпорт качаю гигабит нормально, но подсеть естественно получаю 10ю и нет инета. Конечно можно кинуть второй кабель или подключаться по впн к инету , но смысл тогда в микроте и его гигабите.

Matou
Сообщения: 164
Зарегистрирован: 27 фев 2015, 13:33

Re: Гигабит за NAT

Сообщение Matou » 11 янв 2018, 19:51

У меня старая версия билла, там сервер билла попадает в список mikrobill_all_drop. В правиле ната маскарадятся тоже адреса из списка mikrobill_all_drop. Соответственно на машине с биллом инет есть. Как у вас ?

Аватара пользователя
Fomichok
Администратор
Сообщения: 4176
Зарегистрирован: 06 авг 2013, 22:27

Re: Гигабит за NAT

Сообщение Fomichok » 12 янв 2018, 00:19

mikrobill_all_drop
Это клиентский диапазон. Если вдруг сервер MikroBILL в том же диапазоне, то он в правило NAT попадёт независимо от версии билла)
MikroBILL в Telegram: https://t.me/MikroBILL
Предложить идею: http://mikrobill.reformal.ru/

Comag
Сообщения: 16
Зарегистрирован: 10 янв 2018, 06:29

Re: Гигабит за NAT

Сообщение Comag » 12 янв 2018, 03:36

Matou писал(а):У меня старая версия билла, там сервер билла попадает в список mikrobill_all_drop. В правиле ната маскарадятся тоже адреса из списка mikrobill_all_drop. Соответственно на машине с биллом инет есть. Как у вас ?


машина с биллом , он же ПК по схеме, он же eth5 , инет есть, сетка есть, еще раз повторю нужно пустить траффик 10.0.0.0 чтобы он не обрабатывался фильтрациями или фаерволом, или что то настроить с бриджем, замаскарадить с Натом. Неужели кидать второй линк ?

Matou
Сообщения: 164
Зарегистрирован: 27 фев 2015, 13:33

Re: Гигабит за NAT

Сообщение Matou » 12 янв 2018, 04:11

Comag писал(а): еще раз повторю нужно пустить траффик 10.0.0.0 чтобы он не обрабатывался фильтрациями или фаерволом, или что то настроить с бриджем, замаскарадить с Натом. Неужели кидать второй линк ?

Та зачем вы пускаете этот трафик через левый шлюз 10.11.5.254 ?

Comag
Сообщения: 16
Зарегистрирован: 10 янв 2018, 06:29

Re: Гигабит за NAT

Сообщение Comag » 12 янв 2018, 04:33

Matou писал(а):
Comag писал(а): еще раз повторю нужно пустить траффик 10.0.0.0 чтобы он не обрабатывался фильтрациями или фаерволом, или что то настроить с бриджем, замаскарадить с Натом. Неужели кидать второй линк ?

Та зачем вы пускаете этот трафик через левый шлюз 10.1.5.254 ?

Это шлюз провайдера который раздает мне статику 10.1.5.208 и динамический 10.1.5.211




Поменял на ETH2 роут , разницы никакой нет, он также идет через 10.1.5.254 и также максимум 300мбит



А без него не работает локалка (10я подсеть) и клиенты все отваливаются.
Последний раз редактировалось Comag 15 янв 2018, 16:39, всего редактировалось 2 раза.

Matou
Сообщения: 164
Зарегистрирован: 27 фев 2015, 13:33

Re: Гигабит за NAT

Сообщение Matou » 12 янв 2018, 04:50

а указать 10.11.5.208 еще не пробовали ?

Comag
Сообщения: 16
Зарегистрирован: 10 янв 2018, 06:29

Re: Гигабит за NAT

Сообщение Comag » 12 янв 2018, 04:58

Matou писал(а):а указать 10.11.5.208 еще не пробовали ?


То есть отправить микротик через самого себя ? ну для вас специально сейчас попробовал , все сразу отвалилось )
Как бы в маршрутах я не тупой, я вижу что тут дело в Нате или фаерволе.
Если я пускаю траффик 0.0.0.0 через провайдера интернета, то естественно 10ю подсеть нужно пустить через шлюз данной подсети, иначе все будет пытаться ломиться через eth1

shark136
Сообщения: 157
Зарегистрирован: 25 июл 2016, 20:54

Re: Гигабит за NAT

Сообщение shark136 » 12 янв 2018, 08:24

Коммутация через Switch (методом Master port) и коммутация через CPU(с использованием Bridge).
В первом случае ты получаешь свой гигабит, т.к коммутация идёт на wire скорости.
Во втором задействуется CPU для коммутации и вот тут ты упираешься в те самые 300мбит с загрузкой проца на 100%.
В блок схеме данного девайса чётко видно всё - https://i.mt.lv/routerboard/files/Block ... S-2HnD.pdf
Wlan находится в отдельном сегменте от Switch чипов коммутации и когда он объёдинён с 5 портом, то соответственно о Wire Speed коммутации можно забыть.

Я вижу 2 варианта:
1)отказаться от wlan.
2) поменять оборудование ( но там всё равно не будет wlan )

Из недорого могу посоветовать 750 GR3 (~3500р), если надо больше портов то AH1100x4 (15k+). Если со взглядом на будущее то CCR1009 (25k+)

Comag
Сообщения: 16
Зарегистрирован: 10 янв 2018, 06:29

Re: Гигабит за NAT

Сообщение Comag » 12 янв 2018, 09:04

shark136 писал(а):Я вижу 2 варианта:
1)отказаться от wlan.
2) поменять оборудование ( но там всё равно не будет wlan )


Спасибо за советы, но не совсем понял, что значит отказаться от wlan , ну удалил я его с бриджа, проблема то не ушла.

Comag
Сообщения: 16
Зарегистрирован: 10 янв 2018, 06:29

Re: Гигабит за NAT

Сообщение Comag » 12 янв 2018, 18:41

Отлично, теперь еще с обновой и мастер порт убрали,

http://mikrotik.vetriks.ru/wiki/%D0%9F% ... aster-port

HarD
Сообщения: 48
Зарегистрирован: 13 фев 2014, 21:00

Re: Гигабит за NAT

Сообщение HarD » 14 янв 2018, 15:20

Comag писал(а):
shark136 писал(а):Я вижу 2 варианта:
1)отказаться от wlan.
2) поменять оборудование ( но там всё равно не будет wlan )


Спасибо за советы, но не совсем понял, что значит отказаться от wlan , ну удалил я его с бриджа, проблема то не ушла.

И не уйдет, слишком слабое железо, гигабит не вытянит, гигабит ты получитшь без ната и прочего...
Покупай хорошее железо, будет тебе гигабит на НАТе

Comag
Сообщения: 16
Зарегистрирован: 10 янв 2018, 06:29

Re: Гигабит за NAT

Сообщение Comag » 15 янв 2018, 03:26

HarD писал(а):
Спасибо за советы, но не совсем понял, что значит отказаться от wlan , ну удалил я его с бриджа, проблема то не ушла.

И не уйдет, слишком слабое железо, гигабит не вытянит, гигабит ты получитшь без ната и прочего...
Покупай хорошее железо, будет тебе гигабит на НАТе[/quote]

Объясните тогда каким образом , Asus rt-n56u , локалка в WAN , поднимаю pptp или pppoe без разницы, 1гигабит по локалке , полет нормальный .

Как так , фуфел за 4 тысячи все вывозит , нежели микрот за 7 кусков ?
Какое мощное железо , что вы такое пишите ? получается нужно купить в 5 раз мощнее и оно все равно будет грузить проц на 100%, когда я качаю фильм с локалки.
Мне нужно получить с порта локалку 1 гбит, раздавать ее не требуется, как это сделать теперь если нет мастер порта ?

включил Fasttrack , лью 850 мбит + 20мбит льют юзеры по pptp , проц 85%. Всем спасибо


Вернуться в «MikroTik»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей