Но у тебя дохера жрёт firewall, чего не должно быть, когда fast track действительно работает. Ты уверен, что траф именно такой?

Но у тебя дохера жрёт firewall, чего не должно быть, когда fast track действительно работает. Ты уверен, что траф именно такой?

ага, 1500 мегабайт трафика по правилу

А вот бросил скрин с режимом бондинга - balance rr

А что оно вообще делает в mangle, а?

А мануал ты вообще читал?

?

Не читал...

не читал.

Для аутпут траффика фасттрэк не будет работать

Для аутпут траффика фасттрэк не будет работать

но правило свое отрабатывает. ну тоесть статистику ловит

Правило-то отработает, но это не значит, что траффик фасттрэкнется

не читал.

Mangle и fast track несовместимы. В итоге ты на каждый пакет навешиваешь mark, что и жрёт проц.

Mangle и fast track несовместимы. В итоге ты на каждый пакет навешиваешь mark, что и жрёт проц.

разве? оно должно фесттрекнуть конекшн и убрать его из файрвола

Нет, не должно.

ну щас засуну в фильтр файрвола

но проц жрет и без этого. чисто нетворкингом

точнее файрволом

Фасттрэк помечает коннекшн. После этого подавляющее большинство пакетов летит после коннтрэка сразу на выход. Некоторые пакеты (где-то видел инфу, что ~1 пакет в секунду) проходят полный путь, чтобы поддержать корректное состояние коннекшна в коннтрэке

ФТ есть смысл делать на форварде. Зачем он нужен в прероутинге?

Вово ?

как максимально увести трафик от обработки? тупо акцептить ?

ну что бы поменьше проца грузило

Выключи conntrack.

Аксептить сверху списка правил

Выключи conntrack.

Не для хомячков вариант

Аксептить сверху списка правил

Это не избавит от обработки пакета с помощью conntrack.

Не для хомячков вариант

Ну, @erazel вроде и не хомячок.

Да. Но избавит трафик от сравнения с нижележащими правилами фаера

Если есть нат — можно считать хомячком. Ибо без коннтрэка ната не будет

Да. Но избавит трафик от сравнения с нижележащими правилами фаера

Первым часто идёт accept=established,related, так что вряд ли что-то изменится.

В мангле ещё можно от обработки избавить, если она там есть.

Не для хомячков вариант

мне чисто для теста ?.

Если есть нат — можно считать хомячком. Ибо без коннтрэка ната не будет

А тебе 5 портов в бондинге ни на что не намекают? Это явно тестовая железка же.

Ну или совсем избавиться от мангла. Если не нужен нат — избавиться от коннтрека. Получим прирост

с акцептами в фильтре и манглах выжало 350/100 мегабит

Ну, @erazel вроде и не хомячок.

он имел ввиду хоумюзеров

с акцептами в фильтре и манглах выжало 350/100 мегабит

Да убери ты вообще правила firewall. Кстати, и conntrack тогда автоматически выключится.

А тебе 5 портов в бондинге ни на что не намекают? Это явно тестовая железка же.

хекс тестовый, а 2011 домашний ?

он имел ввиду хоумюзеров

Спасибо, кэп. Ничего, что именно об этом я и написал? Что это - не твой случай.

Да убери ты вообще правила firewall. Кстати, и conntrack тогда автоматически выключится.

щас попробую задисаблить

Спасибо, кэп. Ничего, что именно об этом я и написал? Что это - не твой случай.

а я что дома не живу? Есть у меня HOME,есть. и один роутер как раз домашний ?

щас попробую задисаблить

Кстати, раз уж играешься c rr bonding - возьми и выключи один из портов да посмотри потери. ?

а я что дома не живу? Есть у меня HOME,есть. и один роутер как раз домашний ?

Ну определись уж, хомяк ты или не хомяк. От этого зависит, можно ли выключать conntrack.

выключил правила мангла и фильтра 500/100

Теперь кабель вытащи из одного порта же.

вытянул

вытянул

Ну так и что с потерями на бтест?

Мля, работает же...

Ребяты вы прям улыбаете...

Ну так и что с потерями на бтест?

прыгают Было 1800. щас 2600 и меняется на 1900, 1200

А теперь выключи ещё один и потери вырастут.

почему число лост пакетс прыгает?

Шитпостер в РО.

Бтест до жопы. щас я пингом ?

почему число лост пакетс прыгает?

Ну дык у тебя же не сеть реального времени и не гарантируется строго определённое количество PPS.

Шитпостер в РО.

Благодарю.

ERROR: S client not available

заметь ноль потерь

Хм, неужели таки прибалты запилили мониторинг линка...

так об этом в вики и написано. я же тебе цитату бросал

просто не знаю во всех ли режимах

ну и насколько быстро. Хотя если пингов потерь 0 то достаточно быстро ?

а что balance-rr не умеет в link-monitoring?

Не было никакой цитаты.

Получается, тогда LACP нахер не нужен, если линк между негровтыками.

ну хз хз. ТСР очень не любит реордеринг

а при загруженных каналах его вполне можно словить

Если у тебя линки равнозначны по BDP/сопутствующему - то вряд ли столкнёшься с этим.

ну я ничего говорить не буду, ибо не достаточно компетентен

Anyway, выяснил, что даже в rr линк мониторится, и это - главное.

ребят а как в микротик использовать use-service-tag ?

? ну выбрать такой метод тегирования. Или ты спрашиваешь - ДЛЯ ЧЕГО? Это другой стандарт тегирования просто

use-service-tag - VLAN ID use 802.1ad tag type use-tag - VLAN ID use 802.1q tag type

это ты говоришь из вики, как это использовать

если я создам влан, и не поставлю галку, он будет смотреть на самый первый тег

если поставлю галку, он типо тоже должен смотреть на первый тег

если я создам влан на влане, микротик сформирует qinq пакет и так с двумя тегами, или там будет другой тип кадра?

если я вложу один влан в другой, будет 0x8100 , а если в верхнем влане укажу галку сервис тег, то 0x88A8 ?

Всем привет, есть вопрос! Можно ли при подключении к Mikrotik по VPN с разных девайсов, получать разные IP? Есть просто микрот, к которому коннекчусь по SSTP с домашнего микрота и в Secrets выдаю IP ему, а так же хочу с телефона с той же учёткой подключаться и чтобы IP был другой, из той же подсети. Или это разные Secrets делать только?

Всем привет, есть вопрос! Можно ли при подключении к Mikrotik по VPN с разных девайсов, получать разные IP? Есть просто микрот, к которому коннекчусь по SSTP с домашнего микрота и в Secrets выдаю IP ему, а так же хочу с телефона с той же учёткой подключаться и чтобы IP был другой, из той же подсети. Или это разные Secrets делать только?

ты в одном secret не указывай remote ip. а в профиле, к которому привязан этот secret в remote address укажи имя пула, который хочешь раздавать.

В /ip/pool создать пул подсети, и его указать?

или даже так, если один влан то 8100, если два влана и галка будет 88а8 если галки нет то 9100 ?

В /ip/pool создать пул подсети, и его указать?

Да

Ок, щас попробую :) Спасибо ?

Спасибо ещё раз, всё получилось