Suziko писал(а): ↑20 фев 2020, 07:46
Оператор дает 100 или сразу 300. Захотел попробовать 300, предложение было хорошее по цене.
Следуя совету ранее прописал fasttrack, стало лучше, но лимиты и очереди теперь уже не нарезать.
Торренты мне для себя - это домашний set up, поэтому админ я сам себе и не хочу себя ограничивать в том, за что заплатил
Спасибо большое за комментарии и взгляд в конфиг!
1) ну согласен, себя любить надо, просто может быть временно, чисто в академическом интересе
ограничить торрент хотя бы 100-150мбит, и посмотреть как будет вести себя роутер при таком режиме?
(хотя бы на 2-4 часа или на пол-дня)
2) у Вас нет атак на входящем канале? Часто бывают что много атак, если много, может есть смысл
поговорить/порешать данную проблему с провайдером? Просто бывало много раз, что у клиента
скажем канал (по тарифу) скажем 5-10 мбит, а атаки идут чуть ли не по 30-70 мбит (пакеты мелкие,
и шейпер провайдера такие пакеты пропускал).
2.1) параллельно поиграться защитой, вынести ряд защит в таблицу RAW, это сэкономит процессорное
время, а значит и нагрузку. (при атаке/флуде на порт ДНС (53), при средне-солидной атаки "домашние"
роутеры (типа 951/952) уже проседают порой по полной, но если вынести защиту от флуда
в RAW - спокойно выдерживают 2х-4х кратную уже атаку.
2.2) в закладке Connection (я всё ещё про файрвол) есть кнопка
Tracking, нажмите и найдите
параметр "
TCP Established Timeout" - обычно он равен 24 часам (1 сутки), я конечно
не через чур злоупотребляю, но делаю данное значение 8 или 6 или 4 часа, а кто и 30 минут ставит.
Поиграйтесь, данный параметр позволит более оптимально использовать ресурсы. Мизер, но
тоже плюс определённый в копилку тюнинга.
2.3) в таблице Мангле - Вы помечаете и заворачиваете трафик, это понятно, но обычно тренера
советуют делать через марк-коннекшион, а потом уже марк-роутинг, более оптимально работает
(с их слов).
2.4) не игрались защитой - "TCP SynCookies" ? (IP - Settings) (галочку поставить надо, по дефолту
вроде бы не стоит)
2.5) в настройках DNS (IP - DNS) я бы посоветовал ряд параметров поднять (поднять кеш, макс.
кол-во запросов) и так далее. Вдруг у Вас ДНС медленный, также я бы добавил минимум 2 провайдерских,
и 1-2 внешних публичных ДНСов.
3) а если ВСЁ же без фасттрака, и + ряд советов по оптимизации выше - сколько вытягиваете максимум?
Я бы для надёжности (канала, связи и в целом для постоянства) наверно был согласен лимитировать
торренты (на одном компе), зато и роутер держит и сеть вся не отваливается и всё работает стабильно.
4) напомните, у Вас адрес от провайдера постоянный или динамический?
Если адрес постоянный, то можно (советую так) в НАТе заменить правила маскарайдинга,
на правила SRC-NAT, это тоже ускоряет работу, микротику не надо анализировать
КАЖДЫЙ пакет, адрес и так далее, что заметно в целом будет при большом потоке данных.