CCR1009-8G-1S-1S+ Проблема с WAN >100MB

Обсуждение оборудования и его настройки
OXO
Сообщения: 6
Зарегистрирован: 19 мар 2021, 11:57

Доброго времени суток ALL

Есть сабж. WAN (Eth 1 "100mb")pppoe на скорости 100МБ работал много лет. За последние года кол-во допиков увеличилось (>30). L2tp+ipsec.
Захотелось увеличить скорость до 150Мб, переткнул в гигабитный порт (на стороне провайдера). Линк поднялся на 1Gb, pppoe авторизовалось. Обратил внимание, что вырос пинг и начали теряться пакеты. Залез в Tools-profile и увидел такую картину.
На гигабите очень сильно грузится CPU, если на mikrotik залочить WAN на 100МБ, то все начинает работать без сбоев.
Кто может подсказать в какую сторону копать? патч корд менял.

1GB
Изображение
Последний раз редактировалось OXO 05 май 2021, 11:21, всего редактировалось 1 раз.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

конфиг?


Telegram: @thexvo
OXO
Сообщения: 6
Зарегистрирован: 19 мар 2021, 11:57

123
Последний раз редактировалось OXO 02 апр 2021, 09:23, всего редактировалось 1 раз.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А почему у вас accept established/related правило отключено?
И действительно нужен use-ip-firewall на бридже?


Telegram: @thexvo
OXO
Сообщения: 6
Зарегистрирован: 19 мар 2021, 11:57

accept established/related - отключал для эксперимента.
use-ip-firewall - Можно отключить


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну в общем при беглом взгляде, ничего такого, что могло бы объяснить столь высокую нагрузку при столь незначительном трафике, я не увидел.

Но конфиг действительно обширный, мог и пропустить.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Еще вопрос: на том WAN-порту о котором речь, на нем статистика по физическим ошибками ничего интересного не показывает?


Telegram: @thexvo
OXO
Сообщения: 6
Зарегистрирован: 19 мар 2021, 11:57

Ошибок нет.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну в общем я бы (если ещё не разбит) разбил диск на два раздела, и со второго раздела попробовал с сильно упрощенным конфигом потестировать.


Telegram: @thexvo
OXO
Сообщения: 6
Зарегистрирован: 19 мар 2021, 11:57

Отключил IPsec, пока работает. Наверное надо думать о переходе на CCR2004-1G-12S+2XS


Ответить