@MikrotikRu

Страница 945 из 3964
 
Evgeny
19.04.2017
14:15:02
UPну свое сообщение. Привет. Есть такая странная проблема, никакой практической составляющей она не несёт, но если она есть выползет где то еще. Есть два микротика RB951 и RB962. RB951 имеет pppoe соединение в инет и паблик IP. RB962 имеет dhcp клиента и тоже паблик IP. На обоих default конфиги. Поднимаем L2TP+Ipsec туннель между микротиками. До сих пор все хорошо. Запускаем ipref на двух компах за микротиками и видим то что и должны видеть. 20мегабит в одну сторону (951->962) и почти 100% CPU на обоих микротиках и около 4мегабит в другую (962->951). Хорошо. Теперь заворачиваем трафик в инет из локалки за 962 в тонель. Дабы выходить в инет через тоннель и NAT на 95. Работает, но странно как то. Например трафик с YouTube летит со скоростью 25мегабит и загрузкой пол 90% CPU с обоих сторон. Замечательно. Теперь скачиваем wget первый попавшийся дист с mirror.yandex.ru через туннель и нат - максимум 70килобайт в секунду. ОК. Скачиваем тот же дист с mirror.yandex.ru с помощью компа из локалки за 951 и видим 2.5 мегобайта в секунду. То есть, с каких то ресурсов через тоннель и NAT мы видим максимум, а каких то все упирается в 70килобайт. Например дистрибутив Ubuntu с официального сайта wgetом скачивается через тоннель и NAT со скоростью 2 мегобайта в секунду.
я бы копнул в сторону MSS

 
В общем без IPSec c чистым L2TP та же ситуация с mirror.yandex.ru
гуглить по словам "mikrotik mss mangle"

 
Alex
19.04.2017
14:21:09
Может я как то неверно завернул в тонель? /ip route add check-gateway=ping distance=1 gateway=172.21.107.1 routing-mark=MIRYAN /ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=MYA new-routing-mark=MIRYAN passthrough=no src-address=192.168.10.20

 
гуглить по словам "mikrotik mss mangle"
Спасиб, мил человек. Mikrotik сам это делает на всех PPP интерфейсах

Google
 
Evgeny
19.04.2017
14:22:50
Может я как то неверно завернул в тонель? /ip route add check-gateway=ping distance=1 gateway=172.21.107.1 routing-mark=MIRYAN /ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=MYA new-routing-mark=MIRYAN passthrough=no src-address=192.168.10.20
а зачем вооюще так?

 
Alex
19.04.2017
14:22:58
Нада

 
Evgeny
19.04.2017
14:23:08
Спасиб, мил человек. Mikrotik сам это делает на всех PPP интерфейсах
у тебя туннель в туннеле, сам такое микротик не делает

 
тем более налицо не симметричная нагрузка

 
если я правильно понял этот абзац текста

 
Alex
19.04.2017
14:24:12


 
Evgeny
19.04.2017
14:24:20
Нада
ну как бы нужно обьяснение зачем и как, без контекста: какой то лист куда то завернул, при чём непонятно верно или нет

 
ну давай докажи мне что ты прав а я нет. Именно в этом же цель когда просят помощи

 
а потом перечитай моё сообщение про туннель в туннеле

 
Alex
19.04.2017
14:25:43
ну давай докажи мне что ты прав а я нет. Именно в этом же цель когда просят помощи
Отстань а?

 
Evgeny
19.04.2017
14:26:54
Отстань а?
воу воу. Круто помог. Держись там.

 
Alex
19.04.2017
14:27:38
Хамить ненадо просто, при любых обстоятельствах

 
Nikita
19.04.2017
14:28:11
/ip

Google
 
Ivan
19.04.2017
14:30:43
воу воу. Круто помог. Держись там.
Спасатели Малибу спешат на помощь

 
Evgeny
19.04.2017
14:31:01
Спасатели Малибу спешат на помощь
ты давай не хами тут. В любых обстоятельствах.

 
Скептический анализ неверных действий наркоманов
19.04.2017
14:31:33
ты давай не хами тут. В любых обстоятельствах.
Хамить прекращай, да.

 
Sergiy
19.04.2017
14:31:36
евгений . ты не прав

 
Evgeny
19.04.2017
14:31:59
евгений . ты не прав
сергей, пиши имя правильно, а то у тебя ошибка

 
Sergiy
19.04.2017
14:32:00
человек описал ситуацию. ДЛЯ ЧЕГО так сделал - не важно

 
Ivan
19.04.2017
14:32:32
минутка вежливости от Сергея)

 
Люблю я интернеты)

 
Sergiy
19.04.2017
14:32:44
суть простая - при прохождении через тунель скорость маленькая. процесор не загружен. от этого дальше и надо танцевать.

 
Evgeny
19.04.2017
14:32:44
человек описал ситуацию. ДЛЯ ЧЕГО так сделал - не важно
в конткесте вопроса "Может я как то неверно завернул в тонель?" ответ зависит от вопроса. А вопрос этот звучит так "ДЛЯ ЧЕГО" =)

 
Ivan
19.04.2017
14:33:09
Ну там же вроже обычный IPSec/L2TP

 
Sergiy
19.04.2017
14:33:16
там же ответ и есть - для того что бы выходить в интернет через другой роутер

 
Ivan
19.04.2017
14:33:36
хотя после сегдоняшней информации я сомневаюсь в определении "обычный"

 
Evgeny
19.04.2017
14:33:38
суть простая - при прохождении через тунель скорость маленькая. процесор не загружен. от этого дальше и надо танцевать.
я не вижу что проц не нагружен, скорее наоборот

 
Sergiy
19.04.2017
14:35:00
ну значит это было отдельным сообщением вчера

 
Ладно. я домой. а вы тут не пересорьтесь без меня за часок ?

 
Ivan
19.04.2017
14:35:33
тем более налицо не симметричная нагрузка
Жень, а как же главное открытие сегодняшнего дня?)

 
Sergiy
19.04.2017
14:36:09
я бы проверил килопакеты в секунду. отличаются ли они. МОжет сайты выдают разными размерами пакета, вот при тех же килопакетах мегабиты разные.

 
ну или хотя бы подскажет куда дальше смотреть

 
Ivan
19.04.2017
14:37:30
я бы проверил килопакеты в секунду. отличаются ли они. МОжет сайты выдают разными размерами пакета, вот при тех же килопакетах мегабиты разные.
А что это даст? Под каждый же сайт не адаптируешься)

Google
 
Sergiy
19.04.2017
14:37:49
тем более налицо не симметричная нагрузка
кстати несиметричность там из-за того что один провайдер дает 25 на вхол и 4 на выход. Лучше всего Алексу выдохнуть и переописать ситуацию не упуская ниодного нюанса. а то не все же вчера читали его месаги

 
А что это даст? Под каждый же сайт не адаптируешься)
ну просто МОЖЕТ подскажет в какую сторону рыть. может где то в микротике включается бешеный фрагментатор и режет пакеты по 500 байт.

 
Nikita
19.04.2017
14:38:58
Или очередь)

 
Ivan
19.04.2017
14:39:01
Напоминает пляски с IKEv2

 
Sergiy
19.04.2017
14:39:21
не, тут всё гораздо проще

 
больше явных моментов, которые можно отследить. это тебе не скрытая кухня айписека, где что то делается, а ЧТО и ГДЕ нихрена не ясно

 
Алекс, первым делом пропиши роуты на локалки впн-соседей и убери нафиг НАТ из тонеля ?

 
это так, что бы лишнее отсечь. надо получить максимально прозрачную конфигурацию

 
Ivan
19.04.2017
14:41:28
больше явных моментов, которые можно отследить. это тебе не скрытая кухня айписека, где что то делается, а ЧТО и ГДЕ нихрена не ясно
В айписек могут все. Вернее не только лишь все, мало кто может это делать.

 
Sergiy
19.04.2017
14:41:48
я не могу. этого мне достаточно что бы его не любить ?

 
Ivan
19.04.2017
14:42:07
Я вот в поисках точной цитаты полез в гугл

 
и нашел это

 
Ivan
19.04.2017
14:42:10
https://ru.wikiquote.org/wiki/%D0%92%D0%B8%D1%82%D0%B0%D0%BB%D0%B8%D0%B9_%D0%92%D0%BB%D0%B0%D0%B4%D0%B8%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B8%D1%87_%D0%9A%D0%BB%D0%B8%D1%87%D0%BA%D0%BE

 
просто кладезь

 
"Если человек одел форму СС, то... есть чёткое, он окрасил себя в те цвета, в которые он окрасил себя, и те люди, которые... есть очень по этому поводу точек зрения, я чётко придерживаюсь, и я чётко понимаю, что те проявления, если вы уже так ребром ставите вопрос, что якобы мы."

 
http://absurdopedia.net/wiki/%D0%9A%D0%BB%D0%B8%D1%87%D0%BA%D0%BE%D1%81%D0%BE%D1%84%D0%B8%D1%8F

 
Антон
19.04.2017
15:48:32
Баян

 
Ivan
19.04.2017
15:51:32
Баян
не претендовал на оригинальность) Просто никогда не внедрялся в дебри этого бреда, а тут что то занесло)

 
Антон
19.04.2017
15:51:50
Не хами мне тут )

 
Или как там было

Google
 
Антон
19.04.2017
15:52:52
Еще у них там в министрах девочки по 24 года есть

 
Не только этот рупор рандомных фраз

 
Kirill
19.04.2017
16:28:05


 
Kamil
19.04.2017
16:33:16


 
Тоже есть

 
Andrew
19.04.2017
16:34:36
Убойные вещи!!!

 
Bastad
19.04.2017
16:35:51
Ьакая же но на 2 диапазона валяетс

 
Там кстати провославный вхворкс внутри а не богомерзкие прыщи

 
Kamil
19.04.2017
16:36:31


Admin
ERROR: S client not available

 
Kamil
19.04.2017
16:36:40
Сломался один ус

 
Терь там микротик стоит

 
Arseny
19.04.2017
16:41:25
ящик таких точек лежит в резерве

 
чудесные устройства

 
Антон
19.04.2017
17:11:31
В резерве?? Жесть

 
У старых девайсов мне нравится бп. Прям на века дедали

 
Bastad
19.04.2017
17:12:58
У старых девайсов мне нравится бп. Прям на века дедали
Не у длинка)

 
Дивер
19.04.2017
17:16:18
Да, на длинках постоянно вздуваются кондеры (

 
Maхim
19.04.2017
17:34:19
На длинках нервы вздуваются

 
Bastad
19.04.2017
17:35:19
Хз, просто меняю БП, брат жив

Google
 
Alex
19.04.2017
17:41:11
Оффигеть. Меня на цитаты раздергали :)

 
Ivan
19.04.2017
17:41:40
Оффигеть. Меня на цитаты раздергали :)
будете нашим мемогенератором)

 
Alex
19.04.2017
17:42:13
И уже объяснили меру моей неадекватности :) И помогли... :)

 
Ivan
19.04.2017
17:42:37
И уже объяснили меру моей неадекватности :) И помогли... :)
Женя смог?)

 
Alex
19.04.2017
17:42:40
Правда так и не запыхтело....

 
Не получилось...

 
Gre попробывали, с тем же "успехом"

 
Sergiy
19.04.2017
17:44:06
тоесть дальше через тунель падает скорость к отдельным ресурсам?

 
вы хотя бы парсили трафик вайршарком?

 
тоесть ТСР ретрансмитов не сыпало?

 
Alex
19.04.2017
17:45:01
Нет не парсили.. до

 
.. этого не дошло..

 
Попоробую позже

 
Просто забавно...

 
Sergiy
19.04.2017
17:45:43
а что пробовали и что выяснили?

 
НАТ в тунеле отключали?

 
Alex
19.04.2017
17:46:16
Нет его там.

 
Sergiy
19.04.2017
17:46:47
ну ты что то о нате заикался ?

 
Alex
19.04.2017
17:46:51
Я пробывал его, для эксперемента...

 
NAT в INET

 
Sergiy
19.04.2017
17:47:30
ну и енто, попробуй фесттрекни трафик в тунель идущий ?

 
что бы его вообще из обработки исключило

Страница 945 из 3964