как понять кто загружает канал?

Обсуждение ПО и его настройки
mitiya
Сообщения: 8
Зарегистрирован: 10 сен 2015, 02:22

офис 15 машин.
канал 5/5 M

Последнее время, в первой половине дня что-то забивает весь канал, и все жалуются что нет инета (он есть конечно, но очень медленно всё).

вот такая очередь сделана. по идея должно бы делить поровну, но что-то не заметно.

Код: Выделить всё

add max-limit=5M name=global-1 parent=global queue=default
add limit-at=1512k max-limit=3500k name=Download packet-mark=inet-down parent=global-1 queue=pcq-download-default
add limit-at=512k max-limit=5M name=Upload packet-mark=inet-up parent=global-1 queue=pcq-upload-default


Мерил скорость, получилось в районе 64-128. Что бы так получилось поровну, все 15 компов должны бы что-то большое одновременно качать.
Через passthrough , выяснил что трафик с 80 порта с разных ip (пока не ясно это несколько конкретных ip , или просто разные ip)

В общем у меня 2 проблемы. 1я понять что создает столько трафика и 2я почему микротик не делит скорость справедливо (не думаю что реально все компы одновременно качают на полную)


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Выбираем интерфейс и нажимаем Torch, можно поставить все галки и смотреть кто куда ломиться.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
mitiya
Сообщения: 8
Зарегистрирован: 10 сен 2015, 02:22

Спасибо. Век живи - век учись)

На всякий случай, трафик шел на 13.107.4.50. Это майкрософтовский сервер обновлений.
Ограничил на него трафик в simple queues.

Но вопрос со справедливым разделением все равно остается. Видно было, что не все 15 машин лезли за обновлениями, а 3-5.
Почему же они отобрали весь трафик?


yreks
Сообщения: 47
Зарегистрирован: 07 авг 2013, 09:42

Тема немного устарела но актуальна и на сегодняшний день... Клиент позвонил и сказал невозможно зайти ни на один сайт... Ноутбук новый, oc - W10 home. На микротике включил Torch.Весь трафик шел на 13.107.4.50.
Канал забит обновлением. Как правильно ограничить трафик идущий с этого ип адреса?
https://forum.mikrotik.com/viewtopic.php?t=51802#
https://nag.ru/news/newsline/29620/wind ... ossii.html


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Никак. Пока нет стабильного решения боротся с W10 обновлениями. Эсли только Simple queues на ИП конкретного ноутбука.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Почему же, настройте Queue Tree, например на всю сеть и никто не сможет забить канал.


yreks
Сообщения: 47
Зарегистрирован: 07 авг 2013, 09:42

Так как настроить Queue Tree на всю Сеть?????? Подскажите скрипт....


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

KARaS'b писал(а):Почему же, настройте Queue Tree, например на всю сеть и никто не сможет забить канал.


На обновлении не срабатывает.
Допуистим канал 20М , каждому узеру разрешено 5М. Так вот обновления W10 как-то умудряется обойти это.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да вы поставьте запрещающие правила в фаерволе с нужными параметрами Time для ограниченной группы ваших локальных адресов. Например с 9-00 до 11-00 на адрес 13.107.4.50 для первой группы разрешается вход и в обратную сторону с адреса 13.107.4.50 на адрес роутера, с 11-00 до 13-00 для второй группы и т. д. А под ними общие запрещающие. Должно сработать.Потом можно попробовать отмаркировать трафик с этого адреса и засунуть его в дерево очередей с ограничением на половину канала. Мне не на чем экспериментировать, я "десятки" сторонюсь, как черт ладана.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
SinnerLike
Сообщения: 70
Зарегистрирован: 03 окт 2016, 08:13
Откуда: Когалым

Не понимаю зачем обходить проблему, вместо того чтобы ее решить?
Если в офисе нету сервера, поставьте в углу старенький комп, поднимите на нем WSUS сервер, отправляйте его за обновлениями ночью, а все компы на этот сервер.
Если нет домена в сети, можно правкой реестра. Просто импортировать нужные параметры.

Да, мой ответ не относится темы микротика, но проблемы и не возникнет если пойти по правильному пути.
Даже если в офисе 5 машин, зачем 5 раз гонять от провайдера один и тот же трафик???


Дома: hAP ac
На работе: Зоопарк.
Ответить