Всем привет.
Приобрел недавно MikroTik RB2011UiAS-2HnD-IN для организации сети и доступа в Интернет небольшого офиса, но испытываю некоторые проблемы с тонкой настройкой роутера.
Сделал всё по гайду ссылка удалена согласно п.3.6 Правил форума (провайдер предоставляет доступ в Интернет через PPPoE, IP-адрес получаю автоматически), всё работает - интернет подключается, раздается на порты и по вафле, но почему-то крайне медленно. MP3-файл в 12 мегабайт качается около 10 минут.
Интересно, что рядом у меня есть настроенный под того же провайдера роутер TP-Link, так вот если я подключаю WAN-шнур к нему, то Интернет работает как надо - несколько секунд на тот же mp3-файл с того же источника.
Более того: если я на одном из портов Mikrotik'a добавлю DHCP-клиента и воткну в него кабель из TP-Link'а, то через TP-Link тоже начинает работать медленно Интернет у всех клиентов, будто бы эфир чем-то загаживается. Вырубаю из сети Mikrotik - всё нормально.
Ума не приложу - что может быть не так?
Пробовал менять MTU на 1480 (на TP-Link'е как раз 1480) и 1492 (по умолчанию был 1500) и добавлять такое правило для MSS: ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss tcp-mss=1453-65535 new-mss=1360 disabled=no
Не помогло.
Интерфейсы:
Вообще скорость от провайдера - 20 Мбит/с и при подключении через TP-Link она достигается.
Загрузка файла при подключении через Mikrotik:
Через TP-Link (файл скачался за 4 секунды):
Конфиг - в приложении.
Заранее благодарю за помощь.
Медленный Интернет через Mikrotik
-
- Сообщения: 11
- Зарегистрирован: 06 ноя 2014, 21:01
-
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Из сообщения не совсем ясно: проблемы по WiFi или по проводу???
Прозвучало выше слово "эфир"? Получается WiFi?
Конфиг выложите, пожалуйста, как описано выше в правилах.
Хотелось бы оговориться сразу, из всего, достаточно большого количества, установленных микротиков, проблем со скоростью по проводу никогда не было.
По WiFi - здесь очень много факторов, так что допускаю некоторые проблемы.
Переложите конфиг.
Прозвучало выше слово "эфир"? Получается WiFi?
Конфиг выложите, пожалуйста, как описано выше в правилах.
Хотелось бы оговориться сразу, из всего, достаточно большого количества, установленных микротиков, проблем со скоростью по проводу никогда не было.
По WiFi - здесь очень много факторов, так что допускаю некоторые проблемы.
Переложите конфиг.
-
- Сообщения: 11
- Зарегистрирован: 06 ноя 2014, 21:01
gmx писал(а):Из сообщения не совсем ясно: проблемы по WiFi или по проводу???
Прозвучало выше слово "эфир"? Получается WiFi?
Конфиг выложите, пожалуйста, как описано выше в правилах.
Хотелось бы оговориться сразу, из всего, достаточно большого количества, установленных микротиков, проблем со скоростью по проводу никогда не было.
По WiFi - здесь очень много факторов, так что допускаю некоторые проблемы.
Переложите конфиг.
Нет-нет, под эфиром я подразумевал общий канал, то есть проблемы актуальны как для провода, так и для WLAN - ситуация идентичная при любом подключении.
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Как бы не очень понимаю смысла в этом:
Вы зачем дропаете весь форвард? И вообще, все проблемы начинаем решать с отключения всех правил в фаерволе... Попробуйте отключите правила и промерьте скорость еще раз.
Код: Выделить всё
/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=established in-interface=ether1
add chain=input connection-state=related in-interface=ether1
add action=drop chain=input in-interface=ether1
add action=jump chain=forward in-interface=ether1 jump-target=customer
add chain=customer connection-state=established
add chain=customer connection-state=related
add action=drop chain=customer
Вы зачем дропаете весь форвард? И вообще, все проблемы начинаем решать с отключения всех правил в фаерволе... Попробуйте отключите правила и промерьте скорость еще раз.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Конечно скорости это значительно не добавит, но тоже полезно... Создайте отдельный профиль для интернета и включите сжатие и шифрование:
Код: Выделить всё
/ppp profile
add change-tcp-mss=yes name=ISP-PPPoE only-one=yes use-compression=yes use-encryption=yes use-mpls=no use-vj-compression=yes
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
А вот это для чего?
Код: Выделить всё
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether1
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether3
-
- Сообщения: 11
- Зарегистрирован: 06 ноя 2014, 21:01
gmx писал(а):А вот это для чего?Код: Выделить всё
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether1
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether3
Ну первый, очевидно, получает адрес от провайдера - он используется в качестве WAN-порта.
Третий я настроил, чтобы подключить Mikrotik к TP-Link'у (чтобы и интернет работал, и к микротику можно было подключиться).
podarok66,
Хорошо, попробую удалить все правила. Все правила я прописывал согласно указанному мною гайда с технотрейда. Вполне допускаю, что в них могли быть ошибки.
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Можно просто disabled, зачем же сразу удалять?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 11
- Зарегистрирован: 06 ноя 2014, 21:01
podarok66 писал(а):Можно просто disabled, зачем же сразу удалять?
С задисабленными правилами интернет и вовсе не работает. Ну то есть на самом роутере он есть и пинг до хостов идёт, а вот на клиентах - нет.
Правда пинг какой-то жуткий совсем 212-256ms. Если подключаюсь через TP-Link, то до того же хоста 53-54ms.
Видимо, причина всё же не в firewall'е.
-
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Korben писал(а):Ну первый, очевидно, получает адрес от провайдера - он используется в качестве WAN-порта.
Третий я настроил, чтобы подключить Mikrotik к TP-Link'у (чтобы и интернет работал, и к микротику можно было подключиться).
При PPPoE не требуется настраивать DHCP клиента. Все получается автоматически интерфейсом PPPoE.
Почитайте тут viewtopic.php?f=15&t=5972