Высокий ping до mikrotik по кабелю внутри сети

Обсуждение оборудования и его настройки
Ответить
Bazilevs
Сообщения: 5
Зарегистрирован: 31 июл 2022, 10:10

Здравствуйте, совсем сломал себе голову.
есть микротик crs-226-24G
В него напрямую без дополнительных коммутаторов подключены несколько компьютеров и файлохранилище synology.
Интернет приходит на ether1 по статик ip.
Никаких Vlan, никаких правил в файрволе нет, есть только проброс портов до видеорегистратора и synology. все сервисы кроме winbox отключены, прошивка последняя перед настройкой был сделан полный сброс.
Скорость обмена внутри сети отличная 500МБ, пинг между клиентами1мс.

Но если я пингую(через tools ping) с микротиика любое клиентское устройство(включая synology) там 40-50мс, аналогичная история если я из любого компа подключенного по кабелю пингую мироктик(10.10.1.1) тоже 40-50мс.
пинг с микрота до шлюза провайдера больше 100мс, а если вместо микрота втыкаю ноут то пинг до провайдера идеален 2-3мс
И высокий пинг плохо влияет на интернет, вместо скорости 100мбит, реально 30-40 только... тестил в ночи когда сотрудников на рабочих местах нет, отключив все порты, кроме компа с которого тестил и входящего интернета


Очевидно что я столкнулся с какой-то типовой проблемой, но так как с микротик мало опыта не понимаю что не так

# dec/01/2022 17:13:45 by RouterOS 7.4.1
# software id = P5MB-9V8X
#
# model = CRS226-24G-2S+
# serial number = *******************
/interface bridge
add admin-mac=***************** auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] comment=ethernet mac-address=\
****************
set [ find default-name=ether2 ] comment="ip ATS"
set [ find default-name=ether3 ] comment="Asus Wi-FI"
set [ find default-name=ether4 ] comment=DVR
set [ find default-name=ether5 ] comment="iMac office"
set [ find default-name=ether6 ] comment=Disney
set [ find default-name=ether7 ] comment=synology
set [ find default-name=ether8 ] disabled=yes
set [ find default-name=ether14 ] comment="natasha comp"
set [ find default-name=ether16 ] comment="lera comp"
set [ find default-name=ether17 ] comment="jenya comp"
set [ find default-name=ether18 ] comment=Xerox
set [ find default-name=ether21 ] comment="studio red"
set [ find default-name=ether22 ] comment="studio blue"
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=10.10.1.21-10.10.1.150
/ip dhcp-server
add address-pool=dhcp interface=bridge lease-time=12h name=dhcp1
/port
set 0 name=serial0
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
sword,web,sniff,sensitive,api,romon,dude,rest-api"
/interface bridge port
add bridge=bridge comment=defconf disabled=yes interface=ether1
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=ether10
add bridge=bridge comment=defconf interface=ether11
add bridge=bridge comment=defconf interface=ether12
add bridge=bridge comment=defconf interface=ether13
add bridge=bridge comment=defconf interface=ether14
add bridge=bridge comment=defconf interface=ether15
add bridge=bridge comment=defconf interface=ether16
add bridge=bridge comment=defconf interface=ether17
add bridge=bridge comment=defconf interface=ether18
add bridge=bridge comment=defconf interface=ether19
add bridge=bridge comment=defconf interface=ether20
add bridge=bridge comment=defconf interface=ether21
add bridge=bridge comment=defconf interface=ether22
add bridge=bridge comment=defconf interface=ether23
add bridge=bridge comment=defconf interface=ether24
add bridge=bridge comment=defconf interface=sfp-sfpplus1
add bridge=bridge comment=defconf interface=sfpplus2
add bridge=bridge comment="synology no bond" interface=ether7
add bridge=bridge disabled=yes interface=ether8
/interface list member
add interface=ether1 list=WAN
add interface=bridge list=LAN
/ip address
add address=10.10.1.1/24 comment=defconf interface=bridge network=10.10.1.0
add address=185.***.***.*/24 interface=ether1 network=185.***.***.0
/ip dhcp-client
add disabled=yes interface=ether1
/ip dhcp-server lease
add address=10.10.1.3 client-id=1:ac:22:b:1f:63:48 comment="ASUS wi-fi" \
mac-address=AC:22:0B:1F:63:48 server=dhcp1
add address=10.10.1.17 client-id=1:b0:e8:92:60:d6:4c comment=EPSON \
mac-address=B0:E8:92:60:D6:4C server=dhcp1
add address=10.10.1.21 client-id=1:0:3e:e1:c4:bf:43 comment="Studio BLUE" \
mac-address=00:3E:E1:C4:BF:43 server=dhcp1
add address=10.10.1.22 client-id=1:0:3e:e1:c4:bf:42 comment="Studio BLUE" \
mac-address=00:3E:E1:C4:BF:42 server=dhcp1
add address=10.10.1.23 client-id=1:0:3e:e1:bf:af:c4 comment="Studio RED" \
mac-address=00:3E:E1:BF:AF:C4 server=dhcp1
add address=10.10.1.24 client-id=1:0:3e:e1:bf:af:c3 comment="Studio RED" \
mac-address=00:3E:E1:BF:AF:C3 server=dhcp1
add address=10.10.1.25 client-id=1:0:3e:e1:c4:77:fc comment="Studio GREEN" \
mac-address=00:3E:E1:C4:77:FC server=dhcp1
add address=10.10.1.26 allow-dual-stack-queue=no client-id=1:0:3e:e1:c4:77:fd \
comment="Studio GREEN" mac-address=00:3E:E1:C4:77:FD server=dhcp1
/ip dhcp-server network
add address=10.10.1.0/24 gateway=10.10.1.1 netmask=24
/ip dns
set servers=77.50.0.4,77.50.1.3
/ip firewall filter
add action=accept chain=forward comment="\D0\E0\E7\F0\E5\F8\E8\F2\FC \F1\F2\F3\
\E4\E8\FF\EC \EF\EE\E4\EA\EB\FE\F7\E0\F2\FC\F1\FF \EA synology" disabled=\
yes dst-address-list=10.10.1.1-10.10.1.20 src-address-list=\
10.10.1.21-10.10.1.28
add action=drop chain=forward comment="\C7\E0\EF\F0\E5\F2\E8\F2\FC \F1\F2\F3\
\E4\E8\FF\EC \E2\FB\F5\EE\E4\E8\F2\FC \E2 \E8\ED\F2\E5\F0\ED\E5\F2" \
disabled=yes dst-port=80 protocol=tcp src-address=10.10.1.21-10.10.1.28
add action=drop chain=forward disabled=yes dst-port=443 protocol=tcp \
src-address=10.10.1.21-10.10.1.28
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=dst-nat chain=dstnat comment="to synology" dst-port=55536-55567 \
protocol=tcp to-addresses=10.10.1.10
add action=dst-nat chain=dstnat disabled=yes dst-port=5000 protocol=tcp \
to-addresses=10.10.1.10
add action=dst-nat chain=dstnat dst-port=20-21 protocol=tcp src-port="" \
to-addresses=10.10.1.10
add action=dst-nat chain=dstnat comment="to DVR" dst-port=34567 protocol=tcp \
to-addresses=10.10.1.4
add action=dst-nat chain=dstnat disabled=yes dst-port=8080 protocol=tcp \
to-addresses=10.10.1.4 to-ports=80
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/lcd interface pages
set 0 interfaces=\
ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ether9
/system clock
set time-zone-name=Europe/Moscow


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Это свитч, а не роутер.
Как минимум включить fasttrack, тогда порядка 100мбит он роутить бы должен.
Но так у него процессор совсем дохлый по нынешним меркам.
Лучше купить роутер, а этот оставить работать по прямому назначению.


Telegram: @thexvo
Bazilevs
Сообщения: 5
Зарегистрирован: 31 июл 2022, 10:10

xvo писал(а): 01 дек 2022, 19:10 Как минимум включить fasttrack, тогда порядка 100мбит он роутить бы должен.
Но так у него процессор совсем дохлый по нынешним меркам.
Лучше купить роутер, а этот оставить работать по прямому назначению.
Спасибо за совет, включил fasttrack стало полегче, при 100% загрузке процессора стал в интернет 200мбит пропускать.
Я даже и подумать не мог, что микрот за 50тр может упереться в процессор в такой простой сети, но вы правы ему уже 6 лет и 40-60 гиговые файлы гонять в интернет уже тяжко.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А при чем тут 6 лет?
Это коммутатор, да, условно 3го уровня, но именно , что условно (свитч-чип на нем 2го уровня, в маршрутизацию не умеет).
В качестве маршрутизатора/сетевого экрана на CPU умеет работать чисто для галочки - сеть управления держать какую-нибудь, с околонулевым трафиком.
ROS на нем для удобства управления, использования скриптов, и расширенного функционала именно как свитча, а не чтобы он вместо маршрутизатора работал.

Так то они до сих пор в свои новые свитчи лишь слегка более мощные CPU пихают, и хоть большинство из них полноценного 3его уровня, firewall, например, из них будет такой же дохлый.


Telegram: @thexvo
Ответить