Имеется до 10 pppoe клиентов.
/
В чем может быть проблема?
Высокая загрузка процессора.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
erlan
- Сообщения: 0
- Зарегистрирован: 04 апр 2018, 18:23
Помогите разобраться с проблемой высокой загрузки (до 100%) процессора на CRS112-8G-4S.
Имеется до 10 pppoe клиентов.
/
В чем может быть проблема?
Имеется до 10 pppoe клиентов.
/
В чем может быть проблема?
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
53 порт на input закрыли?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
erlan
- Сообщения: 0
- Зарегистрирован: 04 апр 2018, 18:23
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
а) а что в Connection ?
б) а какой трафик пробегает через свитч вообще? То есть нагрузка в 92-100% постоянно или периодическая ?
в) правила блокировки 53 порта сделайте лучше в таблице RAW - сэкономите ещё 5-15% ресурсов.
б) а какой трафик пробегает через свитч вообще? То есть нагрузка в 92-100% постоянно или периодическая ?
в) правила блокировки 53 порта сделайте лучше в таблице RAW - сэкономите ещё 5-15% ресурсов.
-
erlan
- Сообщения: 0
- Зарегистрирован: 04 апр 2018, 18:23
а)
б) ночью, когда pppoe клиенты ложатся спать нагрузка спадает. А так постоянная
в) ща поищу как это сделать. Если не трудно можете подсказать?
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) у меня нет опыта работы с серией CRS, да, я понимаю что они не мощные,
возможно что трафик порождаемый 10-ю клиентами уже предельный?
А можете указать в объёмах? сколько гигов/терабайтов проходит
через рррое клиентов в целом или через Вашего провайдера/Вашу железку (то есть итоговый?)
2) Если 10 рррое клиентов возъём за 100% нагрузки, то если будут подключены 3-5
клиентов, это условно снижает нагрузку на железку?
3) На счёт защиты и правил в RAW - всё просто: обычные такие же правила защиты
53 порта добавьте в RAW и всё. Небольшой пример:
Типа так, только в этом примере у меня используется адрес-лист интерфейсов,
Вы должны либо тоже создать адрес-лист интерфейсов или явно при создании
правил выбрать внешний интерфейс (на котором адрес от провайдера)!
возможно что трафик порождаемый 10-ю клиентами уже предельный?
А можете указать в объёмах? сколько гигов/терабайтов проходит
через рррое клиентов в целом или через Вашего провайдера/Вашу железку (то есть итоговый?)
2) Если 10 рррое клиентов возъём за 100% нагрузки, то если будут подключены 3-5
клиентов, это условно снижает нагрузку на железку?
3) На счёт защиты и правил в RAW - всё просто: обычные такие же правила защиты
53 порта добавьте в RAW и всё. Небольшой пример:
Код: Выделить всё
/ip firewall raw
add action=drop chain=prerouting dst-port=53 in-interface-list=list1-WAN-iface protocol=tcp
add action=drop chain=prerouting dst-port=53 in-interface-list=list1-WAN-iface protocol=udp
Вы должны либо тоже создать адрес-лист интерфейсов или явно при создании
правил выбрать внешний интерфейс (на котором адрес от провайдера)!