Падение скорости до 0 через 3-5 сек

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
SinnerLike
Сообщения: 70
Зарегистрирован: 03 окт 2016, 08:13
Откуда: Когалым

Добрый день!
Ни с того, ни с сего возникла проблема со скоростью ВСЕХ портов на первом свитче роутера RB3011UiAS.
На всех портах через каждые 3-5 секунд пропадает активность и отображается скорость по нулям.
При этом если запустить скачку файла, он качается вроде бы в пределах тарифной скорости, без потерь и ошибок. Но винбокс показывает эту фигню.
Раньше такого не наблюдалось. Время появления не могу сообщить; не мониторю ежедневно.
Снял небольшое видео: http://nas.sinnerlike.ru/files/VID_20161225_191352.mp4 Размер 69 Мб.

С чем это может быть связано и как исправить этот "косяк"?

Код: Выделить всё

[Leka@office] > export
# dec/25/2016 19:20:21 by RouterOS 6.37.3
# software id = GF4C-F6JF
#
/caps-man channel
add band=2ghz-b/g/n extension-channel=Ce frequency=2452 name=channel1 width=20
/interface bridge
add name=bridge1
add name=bridge100
/interface ethernet
set [ find default-name=ether1 ] comment=Internet name=ether1-inet
set [ find default-name=ether2 ] master-port=ether1-inet
set [ find default-name=ether3 ] master-port=ether1-inet
set [ find default-name=ether4 ] master-port=ether1-inet
set [ find default-name=ether5 ] master-port=ether1-inet
set [ find default-name=ether6 ] comment=Local
set [ find default-name=ether7 ] master-port=ether6
set [ find default-name=ether8 ] name=ether8-sedalink
set [ find default-name=ether9 ] master-port=ether6 name=ether9-local
set [ find default-name=ether10 ] comment=RRL disabled=yes name=ether10-RRL poe-out=off
set [ find default-name=sfp1 ] disabled=yes
/interface eoip
add comment="Reserve link" !keepalive mac-address= name=eoip-tunnel1 remote-address=10.10.11.2 tunnel-id=0
/interface ipip
add !keepalive name=ipip-tunnel1 remote-address=
/ip neighbor discovery
set ether1-inet comment=Internet
set ether6 comment=Local
set ether10-RRL comment=RRL
set eoip-tunnel1 comment="Reserve link"
/interface vlan
add interface=ether10-RRL name=vlan100 use-service-tag=yes vlan-id=100
/caps-man datapath
add bridge=bridge1 name=datapath1
/caps-man rates
add name=rate1
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=security1 passphrase=
/caps-man configuration
add channel=channel1 country=russia datapath=datapath1 mode=ap name=cfg1 rx-chains=0,1,2 security=security1 ssid=ZyXEL01-test tx-chains=0,1,2
/ip ipsec proposal
add enc-algorithms=aes-256-cbc lifetime=8h name=
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=cfg1
/interface bridge port
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether10-RRL path-cost=5
add bridge=bridge1 interface=eoip-tunnel1 path-cost=200
add bridge=bridge100 interface=ether8-sedalink
add bridge=bridge100 interface=vlan100
/interface pptp-server server
set default-profile=default
/ip address
add address=/29 interface=ether1-inet network=
add address=192.168.38.13/23 interface=bridge1 network=192.168.38.0
add address=10.10.11.1/30 interface=ipip-tunnel1 network=10.10.11.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=bridge100
/ip dns
set allow-remote-requests=yes servers=212.1.224.6,212.1.244.6,8.8.8.8,8.8.4.4
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=established,related
add action=accept chain=input comment=to_office src-address=
add action=accept chain=input comment=to_10.10.11.0/30 src-address=
add action=accept chain=output dst-address=
add action=accept chain=forward src-address=10.10.11.0/30
add action=accept chain=forward dst-address=10.10.11.0/30
add action=accept chain=input comment=to_winbox_Leka dst-port=8291 protocol=tcp
add action=accept chain=input protocol=gre
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat in-interface=ether1-inet
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=input in-interface=ether1-inet
/ip firewall nat
add action=accept chain=srcnat comment=to_10.10.11.0/30 dst-address=10.10.11.0/30 src-address=10.10.11.0/30
/ip ipsec peer
add address=/32 enc-algorithm=aes-128 hash-algorithm=md5 nat-traversal=no secret=
/ip ipsec policy
add dst-address=10.10.11.0/30 proposal= sa-dst-address= sa-src-address= src-address=10.10.11.0/30 tunnel=yes
/ip route
add distance=1 gateway=
add distance=1 dst-address=10.1.1.0/24 gateway=192.168.39.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ipv6 dhcp-client
add add-default-route=yes interface=bridge1 request=address
/lcd
set backlight-timeout=10m default-screen=stats read-only-mode=yes time-interval=hour
/lcd interface
add interface=eoip-tunnel1 timeout=5s
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Yekaterinburg
/system identity
set name=office
/system ntp client
set enabled=yes primary-ntp=46.254.216.12 secondary-ntp=95.104.192.10
/system routerboard settings
set protected-routerboot=disabled


Дома: hAP ac
На работе: Зоопарк.
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Перепрошивка (Netinstall + бут): viewtopic.php?f=15&t=6065&start=30#p39909
Далее по результатам.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
SinnerLike
Сообщения: 70
Зарегистрирован: 03 окт 2016, 08:13
Откуда: Когалым

Нее. Мой косяк. Уже нашел и исправил.
Объяснять долго.
Расписать или закроете тему?


Дома: hAP ac
На работе: Зоопарк.
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Лучше расписать, иначе какой смысл форума?


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
SinnerLike
Сообщения: 70
Зарегистрирован: 03 окт 2016, 08:13
Откуда: Когалым

Если по короче - два шлюза и два маршрута 0.0.0.0 Основной канал стал с дистанцией 1.

От начальника появилась задача: Ввиду ликвидации одного из провайдеров, использовать интернет канал на промысле через радиореллейную связь в случае отсутствия основного интернета.
Пробросил VLAN на отдельный порт (8 порт по конфигурации выше) для зухеля. Раздачей интернета занимается Зухель зувалл.
Дернуло меня включить DHCP Client на этом VLAN. Микрот получил IP и шлюз по DHCP автоматически установив больший приоритет. С этого момента видать и началась эта проблема.
Также отсутствовал доступ к микротику из вне офиса.
После отключения DHCP клиента (по сути IP и нужен только зуваллу) эта "расческа" в графике трафика пропала. И скачки скорости до 0 пропали тоже.


Дома: hAP ac
На работе: Зоопарк.
Ответить