максимальная скорость 10Мбит [РЕШЕНО]

Обсуждение оборудования и его настройки
Ответить
DimmKo
Сообщения: 14
Зарегистрирован: 04 фев 2017, 10:00

Добрый день,
имеется mikrotik RB2011UiAS,
Версия ОС: MikroTik RouterOS 6.40.3

выполнял настройку по этой статье
 ссылка на статью на Хабре


Всё работает без проблем, за исключением что скорость не превышает 10Мбит, и то в лучше случае.

 Яндекс скорость
СКОРОСТЬ ИНТЕРНЕТА
Входящее соединение
8.17 Мбит/с=1.02 МБайт/с
Исходящее соединение
5.90 Мбит/с=754.93 КБайт/с

От провайдера приходит 100Мбит, т.е когда раньше был ASUS, то замер показывал ~95Мбит

Подскажите, пожалуйста, как выявить проблему и устранить?
Мой коллега предположил, что скорее всего дело в мосту, который я делал по инструкции выше.

Спасибо за помощь.

P.S. config

 export
# oct/14/2017 12:33:03 by RouterOS 6.40.3
# software id = BT88-F5NY
#
# model = 2011UiAS
# serial number = *****
/interface bridge
add fast-forward=no name=bridge1
/interface ethernet
set [ find default-name=ether6 ] comment=FLEX-Internet name=WAN
set [ find default-name=ether1 ] comment=MY-LAN name=ether1-MASTER
set [ find default-name=ether2 ] master-port=ether1-MASTER
set [ find default-name=ether3 ] master-port=ether1-MASTER
set [ find default-name=ether4 ] master-port=ether1-MASTER
set [ find default-name=ether5 ] comment="MY-PC (85)" master-port=ether1-MASTER
set [ find default-name=ether7 ] comment=ASUS
/interface l2tp-client
add add-default-route=yes connect-to=10.255.255.254 disabled=no mrru=1600 name=l2tp-out1 password=**** user=******
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-256-ctr
/ip pool
add name=DHCP-users ranges=192.168.1.2-192.168.1.254
add name=vpn_l2tp ranges=192.168.3.2-192.168.3.10
/ip dhcp-server
add address-pool=DHCP-users authoritative=after-2sec-delay disabled=no interface=bridge1 lease-time=1d name=DHCP-server1
/ppp profile
add change-tcp-mss=yes local-address=192.168.3.1 name=L2TP-VPN_home remote-address=vpn_l2tp use-compression=no use-encryption=yes use-mpls=yes
/queue simple
add disabled=yes max-limit=10M/10M name=Dima target=192.168.1.85/32
add disabled=yes max-limit=10M/10M name="Asus router" target=192.168.1.84/32
/interface bridge port
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether1-MASTER
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
/interface l2tp-server server
set authentication=mschap2 default-profile=L2TP-VPN_home enabled=yes ipsec-secret=********** use-ipsec=yes
/ip address
add address=10.202.113.48/24 interface=WAN network=10.202.113.0
add address=192.168.1.1/24 interface=ether1-MASTER network=192.168.1.0
/ip dhcp-server lease
add address=192.168.1.85 client-id=1:8c:89:a5:63:ff:71 comment=DimmKow8 mac-address=8C:89:A5:63:FF:71 server=DHCP-server1
add address=192.168.1.84 client-id=1:60:a4:4c:8e:f4:a8 comment="ASUS ROUTER" mac-address=60:A4:4C:8E:F4:A8 server=DHCP-server1
add address=192.168.1.83 client-id=1:0:fd:45:fd:1b:b2 mac-address=00:FD:45:FD:1B:B2 server=DHCP-server1
add address=192.168.1.250 comment=websrv1 mac-address=D6:74:F8:25:0D:9B server=DHCP-server1
add address=192.168.1.251 comment=websrv2 mac-address=0E:59:F8:B3:AD:2C server=DHCP-server1
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes cache-size=8096KiB servers=80.252.130.254,80.252.130.253
/ip firewall address-list
add address=80.252.130.253 list=dns_providers
add address=80.252.130.254 list=dns_providers
/ip firewall filter
add action=drop chain=input comment="dropping input port scanners" disabled=yes dst-address=!80.252.130.253-80.252.130.254 in-interface=l2tp-out1 log=yes \
log-prefix=drop-input_ src-address-list=black_addr
add action=add-src-to-address-list address-list=black_addr address-list-timeout=2w1d chain=input comment="Add port scanners to list" disabled=yes \
in-interface=l2tp-out1 protocol=tcp psd=21,3s,3,1
add action=tarpit chain=input comment="Suppress DoS attack" connection-limit=3,32 disabled=yes in-interface=l2tp-out1 protocol=tcp src-address-list=\
black_addr
add action=add-src-to-address-list address-list=black_addr address-list-timeout=1d chain=input comment="Detect DoS attack" connection-limit=10,32 \
in-interface=l2tp-out1 protocol=tcp
add action=accept chain=forward comment="NMAP FIN Stealth scan"
add action=accept chain=forward comment="Accept forward established connections" connection-state=established out-interface=l2tp-out1
add action=accept chain=forward comment="Accept forward related connections" connection-state=related out-interface=l2tp-out1
add action=accept chain=input comment=IP-TV log-prefix=IPTV-IN protocol=igmp
add action=accept chain=input dst-port=1234 log-prefix=IPTV-1234 protocol=udp
add action=accept chain=input comment="rule for L2TP_VPN" in-interface=l2tp-out1 port=1701,500,4500 protocol=udp
add action=accept chain=input comment="rule for IPSEC for L2TP_VPN" in-interface=l2tp-out1 protocol=ipsec-esp
add action=drop chain=forward comment="Drop forward invalid connections" connection-state=invalid disabled=yes out-interface=l2tp-out1
add action=drop chain=input comment="\C7\E0\EF\F0\E5\F2 \E4\EE\F1\F2\F3\EF\E0 \EA Mikrotik" disabled=yes dst-address=****** dst-port=8291 \
in-interface=l2tp-out1 protocol=tcp
add action=drop chain=input disabled=yes dst-port=80 protocol=tcp src-address=192.168.1.0/24
add action=drop chain=input comment="Drop other input FLEX" disabled=yes in-interface=l2tp-out1
add action=drop chain=forward comment="DROP ALL !srcnat, dstnat" connection-nat-state=!srcnat,dstnat in-interface=l2tp-out1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
add action=masquerade chain=srcnat src-address=192.168.2.0/24
add action=masquerade chain=srcnat comment="rule for Internet from L2TP_VPN" out-interface=l2tp-out1 src-address=192.168.3.0/24
add action=dst-nat chain=dstnat comment="WEB - 250" dst-port=80 in-interface=l2tp-out1 protocol=tcp to-addresses=192.168.1.250 to-ports=80
add action=dst-nat chain=dstnat comment=OWNCLOUD-251 dst-port=443 in-interface=l2tp-out1 protocol=tcp to-addresses=192.168.1.251 to-ports=443
add action=dst-nat chain=dstnat comment="MAIL - 251" disabled=yes dst-port=1443 in-interface=l2tp-out1 protocol=tcp to-addresses=192.168.1.251 to-ports=443
add action=dst-nat chain=dstnat dst-port=465 in-interface=l2tp-out1 protocol=tcp to-addresses=192.168.1.251 to-ports=465
add action=dst-nat chain=dstnat dst-port=993 in-interface=l2tp-out1 protocol=tcp to-addresses=192.168.1.251 to-ports=993
add action=dst-nat chain=dstnat dst-port=25 in-interface=l2tp-out1 protocol=tcp to-addresses=192.168.1.251 to-ports=25
add action=dst-nat chain=dstnat comment=110 dst-port=110 in-interface=l2tp-out1 protocol=tcp to-addresses=192.168.1.251 to-ports=110
add action=dst-nat chain=dstnat dst-port=587 in-interface=l2tp-out1 protocol=tcp to-addresses=192.168.1.251 to-ports=587
add action=dst-nat chain=dstnat comment=ELASTIX disabled=yes dst-port=5001 in-interface=l2tp-out1 protocol=tcp to-addresses=192.168.2.35 to-ports=5001
add action=dst-nat chain=dstnat comment=OPEN-VPN dst-port=1194 in-interface=l2tp-out1 log-prefix=OVPN_ protocol=tcp to-addresses=192.168.1.84 to-ports=1194
add action=dst-nat chain=dstnat comment=TORRENT-WebUI dst-port=9091 in-interface=l2tp-out1 protocol=tcp to-addresses=192.168.1.250 to-ports=9091
add action=dst-nat chain=dstnat comment="\C4\EE\F1\F2\F3\EF \EA LAN 80" dst-address=****** dst-port=80 protocol=tcp src-address=192.168.1.0/24 \
to-addresses=192.168.1.250
add action=dst-nat chain=dstnat comment="\C4\EE\F1\F2\F3\EF \EA LAN 1443" disabled=yes dst-address=***** dst-port=1443 protocol=tcp src-address=\
192.168.1.0/24 to-addresses=192.168.1.251
add action=dst-nat chain=dstnat comment="\C4\EE\F1\F2\F3\EF \EA LAN 993" dst-address=****** dst-port=993 protocol=tcp src-address=192.168.1.0/24 \
to-addresses=192.168.1.251
add action=dst-nat chain=dstnat comment="\C4\EE\F1\F2\F3\EF \EA LAN 587" dst-address=****** dst-port=587 protocol=tcp src-address=192.168.1.0/24 \
to-addresses=192.168.1.251
add action=dst-nat chain=dstnat comment="\C4\EE\F1\F2\F3\EF \EA LAN 443" dst-address=****** dst-port=443 protocol=tcp src-address=192.168.1.0/24 \
to-addresses=192.168.1.251 to-ports=443
add action=dst-nat chain=dstnat comment="\C4\EE\F1\F2\F3\EF \EA LAN 1443" disabled=yes dst-address=****** dst-port=1443 protocol=tcp src-address=\
192.168.1.0/24 to-addresses=192.168.1.251
add action=masquerade chain=srcnat dst-address=192.168.1.250 dst-port=80 protocol=tcp src-address=192.168.1.0/24
add action=masquerade chain=srcnat dst-address=192.168.1.251 dst-port=443 protocol=tcp src-address=192.168.1.0/24
add action=masquerade chain=srcnat disabled=yes dst-address=192.168.1.251 dst-port=1443 protocol=tcp src-address=192.168.1.0/24
add action=masquerade chain=srcnat dst-address=192.168.1.251 dst-port=993 protocol=tcp src-address=192.168.1.0/24
add action=masquerade chain=srcnat dst-address=192.168.1.251 dst-port=587 protocol=tcp src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="SIP -5060" dst-port=5060 in-interface=l2tp-out1 log-prefix=EEEE_ protocol=udp to-addresses=192.168.1.78 to-ports=\
5060
add action=dst-nat chain=dstnat comment="SIP -5061" dst-port=5061 in-interface=l2tp-out1 log-prefix=EEEE_ protocol=udp to-addresses=192.168.1.78 to-ports=\
5061
add action=dst-nat chain=dstnat comment="SIP -5160" dst-port=5160 in-interface=l2tp-out1 log-prefix=EEEE_ protocol=udp to-addresses=192.168.1.78 to-ports=\
5160
add action=dst-nat chain=dstnat comment="SIP -9000-10000" dst-port=9000-10000 in-interface=l2tp-out1 log=yes log-prefix=EEEE_ protocol=udp to-addresses=\
192.168.1.78 to-ports=9000-10000
/ip firewall service-port
set sip disabled=yes
/ip route
add check-gateway=ping distance=1 gateway=10.202.113.254
add distance=1 dst-address=192.168.2.0/24 gateway=192.168.1.84
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set winbox address=192.168.1.0/24
/ppp secret
add comment="user for L2TP-VPN" name=test1 password=**** profile=L2TP-VPN_home service=l2tp
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=WAN upstream=yes
add interface=bridge1
/system clock
set time-zone-name=Europe/Moscow
Последний раз редактировалось DimmKo 14 окт 2017, 13:09, всего редактировалось 4 раза.


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

config


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

DimmKo писал(а):Всё работает без проблем, за исключением что скорость не превышает 10Мбит, и то в лучше случае.

P.S. config

/queue simple
add disabled=yes max-limit=10M/10M name=Dima target=192.168.1.85/32
add disabled=yes max-limit=10M/10M name="Asus router" target=192.168.1.84/32


Это первое, что бросается в глазах. Устанвлено как раз МАХ 10 Мбит.


DimmKo
Сообщения: 14
Зарегистрирован: 04 фев 2017, 10:00

mafijs писал(а):
DimmKo писал(а):Всё работает без проблем, за исключением что скорость не превышает 10Мбит, и то в лучше случае.

P.S. config

/queue simple
add disabled=yes max-limit=10M/10M name=Dima target=192.168.1.85/32
add disabled=yes max-limit=10M/10M name="Asus router" target=192.168.1.84/32


Это первое, что бросается в глазах. Устанвлено как раз МАХ 10 Мбит.


Спасибо Вам большое!
Я их выключил эти правила, но всё равно скорость была грустной.
Сейчас Вы обратили внимание и я просто перезагрузил роутер - всё стало ОК.

Спасибо!


Ответить