MikroTik режет скорость
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Кнопочка "Torch". далее думаю понятно будет...
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 0
- Зарегистрирован: 22 июн 2016, 22:16
Проблема решена.
Микротик не причем. Нам предоставляется статический IP. Из за этого на нас начали сыпаться DNS запросы. Маршрутизатор их обрабатывал и отвечал на них. Вот исходящий канал и закончился.
Решение.
Нужно добавить правило в firewall.
/ip firewall filter add chain=input in-interface=ВНЕШНИЙ protocol=udp port=53 action=drop
Микротик не причем. Нам предоставляется статический IP. Из за этого на нас начали сыпаться DNS запросы. Маршрутизатор их обрабатывал и отвечал на них. Вот исходящий канал и закончился.
Решение.
Нужно добавить правило в firewall.
/ip firewall filter add chain=input in-interface=ВНЕШНИЙ protocol=udp port=53 action=drop
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да этой "проблеме" уж столько лет)))
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 0
- Зарегистрирован: 16 авг 2016, 12:59
- Откуда: Zurich
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Вы хотите защититься от внешних подключений по 53 порту, а запрещающее правило вещаете на внутренний интерфейс, поэтому и "не помогло".
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Неправильно понял, неправильно. Цепочку input на интерфейсе, смотрящем в интернет обрабатывают в данном случае, которая парой строк выше у вас дропнута практически вся))), это первое. Второе, вы о чем вообще? Третье - первое правило поиска узкого места гласит: "Отключи правила фаервола для получения адекватного результата!" Ну и четвертое - копипаст правил вообще не вариант, тут каждое обдумать надо.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 0
- Зарегистрирован: 16 авг 2016, 12:59
- Откуда: Zurich
Что надо делать?
Это настройки по умолчанию, я пока там еще ничего не успел поменять:-)
Я также отменил все запрещающие правила для firewall, перепрошил, но на скорость аплоада это не повлияло
Это настройки по умолчанию, я пока там еще ничего не успел поменять:-)
Я также отменил все запрещающие правила для firewall, перепрошил, но на скорость аплоада это не повлияло
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
dr_dre писал(а):Что надо делать?
Думать!
Вот пару строк (под спойлером), с микротика кореша, у него привычка рррое подключениям давать явные имена,
поэтому у вас, вместе in-interface=RTCom должно быть in-interface=pppoe-out1, сам специально я не меняю,
чтобы тупого копирования не было. Подумайте, поймите, и сделайте!
Надеюсь поправить название профиля РРРоЕ сможете?
-
- Сообщения: 0
- Зарегистрирован: 16 авг 2016, 12:59
- Откуда: Zurich
Vlad-2 писал(а):dr_dre писал(а):Что надо делать?
Думать!
Проблема с upload решена, это была аппаратная проблема. У товарища оказался такой же, провели сравнение на тех же условиях и была выявлена проблема. Настройки были default и настроены, перепрошивка и смена версии ОС ничего не дала.
Вопрос с организацией DDNS остался открытым.
-
- Сообщения: 1
- Зарегистрирован: 05 окт 2019, 20:18
1 в 1 проблема, тоже на 962UiGS-5HacT2HnT и тоже, похоже, аппаратная. Так же режет исходящую в 10 раз при малейшей обработке трафика на роутере, даже если это простая маршрутизация.