MikroTik режет интернет-канал

Обсуждение оборудования и его настройки
Ответить
SEA
Сообщения: 1
Зарегистрирован: 26 фев 2019, 01:08

Добрый день!
Помогите, пожалуйста, решить следующую проблему с роутером MikroTik CRS125-24G-1S:
указанное устройство "режет" скорость интернет-канала до неприличных значений (около 2 Мбит/с при гарантированных провайдером 8 Мбит/с). Замер производится различными сервисами, вроде 2ip.ru, при отсутствии активных пользователей. Аналогичные замеры с подключенным напрямую к компьютеру кабелем или через другой SOHO-роутер дают ожидаемые 8 Мбит/с. Возможности проверить ширину канала с помощью родного для Микротика Bandwidth теста не представляет возможным ввиду отсутствия второго устройства.
Для подключения к сети провайдера (MTT) никаких vpn не используется. Для всех интерфейсов на Микротике выставлены Actual MTU - 1500, L2 MTU - 1588. Расход ресурсов роутера (процессор, память) незначительный.
Конфиг с минимально необходимыми настройками прилагается.
Заранее благодарю за помощь!
 Конфиг
/interface bridge
add admin-mac=XX:XX:XX:XX:XX:XX arp=proxy-arp auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] speed=100Mbps
set [ find default-name=ether7 ] speed=100Mbps
set [ find default-name=ether8 ] speed=100Mbps
set [ find default-name=ether9 ] speed=100Mbps
set [ find default-name=ether10 ] speed=100Mbps
set [ find default-name=ether11 ] speed=100Mbps
set [ find default-name=ether12 ] speed=100Mbps
set [ find default-name=ether13 ] speed=100Mbps
set [ find default-name=ether14 ] speed=100Mbps
set [ find default-name=ether15 ] speed=100Mbps
set [ find default-name=ether16 ] speed=100Mbps
set [ find default-name=ether17 ] speed=100Mbps
set [ find default-name=ether18 ] speed=100Mbps
set [ find default-name=ether19 ] speed=100Mbps
set [ find default-name=ether20 ] speed=100Mbps
set [ find default-name=ether21 ] speed=100Mbps
set [ find default-name=ether22 ] speed=100Mbps
set [ find default-name=ether23 ] speed=100Mbps
set [ find default-name=ether24 ] speed=100Mbps
set [ find default-name=sfp1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip ipsec peer profile
add dh-group=modp1024 enc-algorithm=aes-256,3des name=profile_1
/ip ipsec policy group
add name=group1
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-256-ctr,3des
add enc-algorithms=aes-256-cbc,aes-256-ctr,3des name=proposal1 pfs-group=none
/ip pool
add name=dhcp ranges=192.168.XXX.101-192.168.XXX.150
add name=vpn_pool ranges=192.168.XXX.240-192.168.XXX.250
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=dhcp1
/ppp profile
add change-tcp-mss=yes local-address=vpn_pool name=l2tp_profile remote-address=vpn_pool
/interface bridge port
add bridge=bridge comment=defconf disabled=yes interface=ether1
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=ether10
add bridge=bridge comment=defconf interface=ether11
add bridge=bridge comment=defconf interface=ether12
add bridge=bridge comment=defconf interface=ether13
add bridge=bridge comment=defconf interface=ether14
add bridge=bridge comment=defconf interface=ether15
add bridge=bridge comment=defconf interface=ether16
add bridge=bridge comment=defconf interface=ether17
add bridge=bridge comment=defconf interface=ether18
add bridge=bridge comment=defconf interface=ether19
add bridge=bridge comment=defconf interface=ether20
add bridge=bridge comment=defconf interface=ether21
add bridge=bridge comment=defconf interface=ether22
add bridge=bridge comment=defconf interface=ether23
add bridge=bridge comment=defconf interface=ether24
add bridge=bridge comment=defconf interface=sfp1
/interface detect-internet
set detect-interface-list=WAN
/interface l2tp-server server
set authentication=mschap2 default-profile=l2tp_profile enabled=yes ipsec-secret=***Secret*** use-ipsec=yes
/interface list member
add interface=ether1 list=WAN
add interface=bridge list=LAN
/ip address
add address=192.168.XXX.100/24 interface=ether2 network=192.168.XXX.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server lease
add address=192.168.XXX.XXX client-id=1:0:XX:XX:XX:XX:XX mac-address=XX:XX:XX:XX:XX:XX server=dhcp1
/ip dhcp-server network
add address=192.168.XXX.0/24 gateway=192.168.XXX.100 netmask=24
/ip firewall filter
add action=drop chain=input src-address-list=blacklist
add action=drop chain=input dst-port=22 log=yes protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input connection-state=new \
dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new \
dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new \
dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new \
dst-port=22 log=yes protocol=tcp
add action=accept chain=input in-interface=ether1
add action=accept chain=input port=1701,500,4500 protocol=udp
add action=accept chain=input protocol=ipsec-esp
add action=drop chain=input dst-port=53 in-interface=ether1 port="" protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=3389 in-interface=ether1 log=yes protocol=tcp src-port=XXXXX to-addresses=\
192.168.XXX.XXX to-ports=3389
add action=netmap chain=dstnat in-interface=ether1 protocol=rdp to-addresses=192.168.XXX.XXX
/ip ipsec peer
add address=0.0.0.0/0 exchange-mode=main-l2tp generate-policy=port-override passive=yes policy-template-group=group1 \
profile=profile_1 secret=***Secret***
/ip ipsec policy
add dst-address=0.0.0.0/0 group=group1 proposal=proposal1 src-address=0.0.0.0/0 template=yes
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/lcd interface pages
set 1 interfaces=ether13,ether14,ether15
/ppp secret
add name=vpn_user_*** password=***Password*** profile=l2tp_profile service=l2tp
/system clock
set time-zone-name=Europe/Moscow
/system routerboard settings
set silent-boot=no


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

SEA писал(а): 26 фев 2019, 01:18
Возможности проверить ширину канала с помощью родного для Микротика Bandwidth теста не представляет возможным ввиду отсутствия второго устройства.
Вас что в гугле банили :hi_hi_hi:
публичный сервер только внимание версия 6.43.12

https://forum.mikrotik.com/viewtopic.php?f=2&t=104266

В конфиге лень разбираться, но на время тестов впн подключение в роутере всё же отключите.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Ответить