128 да

@alseg кстати, это у вас была проблема, когда при закачке файла большого размера обрывался ppp туннель?

Да. Л2тп айписец

128 да

Там разница между 128 и 256 процентов 10 по скорости при 100% CPU

Да. Я наврал. Прыгает 90-99%

Да. Я наврал. Прыгает 90-99%

ну вот, в эту сторону и копайте, ради интереса поставте шифрования Null на время теста с обоих сторон. 951 50-60mbps должен протащить и не слушайте не кого.

ну вот, в эту сторону и копайте, ради интереса поставте шифрования Null на время теста с обоих сторон. 951 50-60mbps должен протащить и не слушайте не кого.

Кирилл, это грабля 6.37 в 6.38 соединение не слетает

А тут, получается, не совсем одинаковые проблемы

ну вот, в эту сторону и копайте, ради интереса поставте шифрования Null на время теста с обоих сторон. 951 50-60mbps должен протащить и не слушайте не кого.

некий обиделся, просил передать ?

Кирилл, это грабля 6.37 в 6.38 соединение не слетает

я промолчал когда было обсуждения, у меня 6.37 порядка 180 туннелей разных и нечего держат и по 70mbps

Ага. Там не с каждым клиентом )) С виндой например при прокачке больших файлов падает. С пингвином работает.

Илья не поверишь, но непроблем. там есть другая бага которая сокрее всего и есть проблема. там немного неправильно работает PMTUD но я ставлю mss и MTU руками. заметил это на ipsec когда поменял шифрование с 3des на aees256 у меня не поменялось MTU на инетрфейсe

Кирилл, вполне поверю. У меня сейчас нет места где много L2TP+IPSec используется. Но вот что в 6.38 проблема пофиксена - ифа есть.

Илья не поверишь, но непроблем. там есть другая бага которая сокрее всего и есть проблема. там немного неправильно работает PMTUD но я ставлю mss и MTU руками. заметил это на ipsec когда поменял шифрование с 3des на aees256 у меня не поменялось MTU на инетрфейсe

не факт. алсег зажимал МСС и МТУ. не помогало

У меня такое ощущение что у всех всегда какиетопроблемы, но только не уменя. потом выясняется что провайдер МТУ по середине гдето урезал, или какойто друвний длинк срёт в эфир

У меня такое ощущение что у всех всегда какиетопроблемы, но только не уменя. потом выясняется что провайдер МТУ по середине гдето урезал, или какойто друвний длинк срёт в эфир

Развивай умение лечения по фотографии )))

ну тогда сразу были версии что МТУ виновато

позажимали МТУ и МСС до 1000. не помогало

вот только не помню у Алсега так зверствовали екпериментами или у Николая. но реально зажимали до почти неприличных значений

Не... Кашпировский точно нет... По фотографии это Чумак

))

вот только не помню у Алсега так зверствовали екпериментами или у Николая. но реально зажимали до почти неприличных значений

бывают разные ситуации, например в проц упёрся микротик или память кончилась

кашпировский тоже обезбаливал через телемост

ну тогда сразу были версии что МТУ виновато

751 или 951 при свободных 5mb памятти перестают нормально работать.

всегоже не раскажут

бывают разные ситуации, например в проц упёрся микротик или память кончилась

если бы проц оно бы тормозило со скоростью но тунель бы вряд ли рвало.

если бы проц оно бы тормозило со скоростью но тунель бы вряд ли рвало.

несоглашусь

ну тебе видней, спорить не буду

если бы проц оно бы тормозило со скоростью но тунель бы вряд ли рвало.

очередь процессора это самой стрёмное что может быть, просто элементарно kkepalived неотослали и досвидос

вчера буквально настраивал 2011, не держит болле50mbit по l2tp

3011

температура под 80 градусов, поменяли блок питания и температура 39 и уже все 90mbps как положенно

а топ всякой херни это mangle, я чуть дураком не стал

ghbvthyj rfr nj nfr

action=lookup-only-in-table table=custom

примерно как то так было

/ip route rules

а топ всякой херни это mangle, я чуть дураком не стал

во-во, тоже себя школотой безграмотной чувствовать начинаю

во-во, тоже себя школотой безграмотной чувствовать начинаю

всегдя есть повод поучится

ь

Подождем 6,38 - я специально ничего не делаю. Поставлю - если всё пофикшено - отпишусь

Просто ребята у RC ставили, мне лень. Проще не юзать л2тп айписец)

Мангл это еще просто ))) Главное не запутаться

Да и бага сама нашлась совершенно случайно, но не могу сказать что она меня сильно огорчает. Ваще пофик кароч

Пока channel: bugfix current-version: 6.36.4 latest-version: 6.36.4 status: System is already up to date

Там график есть какой нибудь? Или как только так сразу?

Там график есть какой нибудь? Или как только так сразу?

Ага

Ага

Ага-2 ?

Да. Как только

мне Янис расказывал, какой там график )))

лучше не знать

Ладно, расскажешь как-нить под пиво )))

естественно, примерно такойже и график

в Новосибе

а чо про график? мумы?

релизы

Да. Я в Новосиб таки полечу.

ааа

я б тоже слетал:(

Хотя можно одного кого-то отправить, остальные ему IPV6 сдадут ))

я готов

ценник на ipv6 у меня в группе есть =)))

А на MTCINE, а то у меня заканчивается )))

так есть же second change

или как он там

ладно не здесьэ

ERROR: S client not available

))

Привет всем. Есть вопросец. RB951Ui-2HnD работает контроллером CapsMan сети. Управляет 30 точками доступа. На них поднято три сети. 1 мастер сеть ссид скрытый, wpa2-psk, vlan 11 local forvarding. 2 - гостевая, без шифрования, vlan 12, capsman forward. 3 - ssid скрытый, wpa2, vlan 13, capsman forward. В первой сети куча камер, которые постоянно гоняют траф ок 50 мбит в вирег, подключенный акцессом в управляшку dlink. Изначально там capsman forward. Нагрузка на проц 40-50%. В тулс-профайл вроде ничего странного. Как только включаешь Локал форвард исчезает трафик с контроллера, это хорошо, но появляется дикая нагрузка ssl в профайле. Подскажите куда копать, если кто сталкивался.

Конфиг бы. Так как это бред! Локалфорвард уводит трафик с виртуальных интерфейсов на физические в точках.

Отправил в лс

Отправил в лс

У компа завтра гляну

Сам удивился такому поведению

Вход через 5 порт на время заливки конфига

Иначе выкинет во время заливки конфига

Виртуализация наше все

Просто не залиться может

мне прости интересно, а зачем ? /interface bridge add arp=proxy-arp name=bridge1-private add name=bridge2-public add arp=proxy-arp name=bridge3-private

Эт надо для ппп бриджинга

Прокси арп

Или в чем вопрос?

в общем ябы на стойм месте отключил фильтры и мангл если есть и привёл в порядок NAT

/system logging add action=remote topics=!debug,!dns add action=remote topics=debug,caps

вот это не сильно грузит?

На боевом почему-то в профайле ssl грузит когда Локал форвард на бридж1-приват включаешь

Это попробую завтра отключить

господа, вопрос на засыпку: кто-то когда-то решал задачу по защите роутеросом виртуалок при единственном IP? Т.е. схема такая: хост-система, в ней несколько виртуалок, весь трафик приходит на ROS, а дальше уже по виртуалкам распределяется.

А в чем трудности?

господа, вопрос на засыпку: кто-то когда-то решал задачу по защите роутеросом виртуалок при единственном IP? Т.е. схема такая: хост-система, в ней несколько виртуалок, весь трафик приходит на ROS, а дальше уже по виртуалкам распределяется.

Попробуй по пптп развести)

господа, вопрос на засыпку: кто-то когда-то решал задачу по защите роутеросом виртуалок при единственном IP? Т.е. схема такая: хост-система, в ней несколько виртуалок, весь трафик приходит на ROS, а дальше уже по виртуалкам распределяется.

Отдельную виртуальную сеть, в ней и рос и остальные виртуалки

И натить туда все с белого адреса рос

На боевом почему-то в профайле ssl грузит когда Локал форвард на бридж1-приват включаешь

в полне нормально, там же трафик шифрованный идёт

в полне нормально, там же трафик шифрованный идёт

Ставить скрытые сети без пароля?

камеры по веревкам подключить?)

Ставить скрытые сети без пароля?

блин трафик от точек доступа нъдо контролера инкапсулируется в проприетарный протокол микротика где данные шифруются

камеры по веревкам подключить?)

Никак в текущем конфиг)) ок 70 штук их

Понял, но ведь Локал форвард по идее должен загонять мимо этого протокола

покажите кусок конфига когда глючит

https://yadi.sk/i/9ML5q4yJ34kfKV