Медленный Интернет через Mikrotik

Обсуждение оборудования и его настройки
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я, наверное, нескромный, но процитирую сам себя:
Основная масса действий производится в Filter rules. Есть три основные цепочки input, output и forward. Можно создавать дополнительные, но на начальном этапе настройки я бы не стал этим заморачиваться, можно просто запутаться.
Input - действия с пакетами, которые направляются в роутер, то есть адресованы именно на адрес роутера и дальше не пойдут.
Output - действия с пакетами, источником которых является сам роутер.
Forward - действия с пакетами, проходящими через роутер. То есть пакеты посылаются какому-то адресату от какого-то адресата и через роутер проходят по пути следования.
На начальном этапе нужно стремится произвести минимальное количество действий (правил) . Каждое правило нужно обдумать, прежде, чем его запустить в работу.
У фаервола Mikrotik первоначально при отсутствии правил в Filter rules разрешено всё.
Правила начинают работать от первого к последнему. Поэтому сначала размещаем те правила, которые регулируют деятельность вашей сети, а самыми последними ставим правила, которые запрещают всё остальное.

У Вас Запреты-разрешения даны для цепочки input, то есть касаются они самого роутера, а никак не локальной сети за ним. Для локалки Вы там только что-то с торрентами назапрещали, всё остальное осталось разрешено...
Простите мне менторский тон, но мне очень хочется, чтобы человек сам разобрался в проблеме, а не списывал решение бездумно. Списать можно просто в сети, если вы пришли на форум, Вы хотите научится (я на это надеюсь, по крайней мере)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Korben
Сообщения: 11
Зарегистрирован: 06 ноя 2014, 21:01

podarok66 писал(а):Я, наверное, нескромный, но процитирую сам себя:
Основная масса действий производится в Filter rules. Есть три основные цепочки input, output и forward. Можно создавать дополнительные, но на начальном этапе настройки я бы не стал этим заморачиваться, можно просто запутаться.
Input - действия с пакетами, которые направляются в роутер, то есть адресованы именно на адрес роутера и дальше не пойдут.
Output - действия с пакетами, источником которых является сам роутер.
Forward - действия с пакетами, проходящими через роутер. То есть пакеты посылаются какому-то адресату от какого-то адресата и через роутер проходят по пути следования.
На начальном этапе нужно стремится произвести минимальное количество действий (правил) . Каждое правило нужно обдумать, прежде, чем его запустить в работу.
У фаервола Mikrotik первоначально при отсутствии правил в Filter rules разрешено всё.
Правила начинают работать от первого к последнему. Поэтому сначала размещаем те правила, которые регулируют деятельность вашей сети, а самыми последними ставим правила, которые запрещают всё остальное.

У Вас Запреты-разрешения даны для цепочки input, то есть касаются они самого роутера, а никак не локальной сети за ним. Для локалки Вы там только что-то с торрентами назапрещали, всё остальное осталось разрешено...
Простите мне менторский тон, но мне очень хочется, чтобы человек сам разобрался в проблеме, а не списывал решение бездумно. Списать можно просто в сети, если вы пришли на форум, Вы хотите научится (я на это надеюсь, по крайней мере)


Разумеется я хочу научиться и благодарен вам за стремление помочь мне в этом.
Я, признаться, не учел момента с форвардом - мне казалось, что дропнутый пакет, который попал на роутер, не пойдёт дальше в сеть вне зависимости от того из какой цепочки фаервола его отловили.
Исправил на forward.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Korben писал(а):Исправил на forward.

Ну и? Результат какой?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Korben
Сообщения: 11
Зарегистрирован: 06 ноя 2014, 21:01

podarok66 писал(а):
Korben писал(а):Исправил на forward.

Ну и? Результат какой?


Наглеца определить теперь довольно просто - ай-пи пишется, коннекты отчётливо видны в логе. Вот только не уверен мешает ли это ему играть (администрирую удалённо и посмотреть на этот процесс вживую не имею возможности).

Изображение


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну прикройте ему порты, оставьте только самые нужные. Обычно игровые сервера используют свои порты, а не распространенные.
Для работы в офисе нужны не столь много портов, если проблемный один комп, ограничьте его почтой и серфингом, плюс рабочие соединения.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить