Высокая загрузка процессора на RB951G-2HnD

Обсуждение оборудования и его настройки
Ответить
aquazp
Сообщения: 4
Зарегистрирован: 14 авг 2018, 15:43

Добрый день.
Настроил товарищу дома RB951G-2HnD 6.42.6.
- адрес от провайдера по DHCP
- 2 порта в бридже, к ним подключены телевизоры и настроен IGMP Proxy, своя подсеть и свой DHCP
- 1 порт в бридже с wlan

Firewall - самый стандартный:
0 chain=input action=accept protocol=tcp in-interface=ether1 dst-port=8291 log=no log-prefix=""
1 chain=input action=accept protocol=icmp log=no log-prefix=""
2 chain=input action=add-src-to-address-list protocol=udp address-list=dns flood address-list-timeout=1h1m in-interface=ether1
dst-port=53 log=no log-prefix=""
3 chain=input action=drop protocol=udp src-address-list=dns flood in-interface=ether1 log=no log-prefix=""
4 chain=input action=accept connection-state=established log=no log-prefix=">
5 chain=input action=accept connection-state=related log=no log-prefix=""
6 chain=forward action=accept connection-state=established log=no log-prefix=""
7 chain=forward action=accept connection-state=related log=no log-prefix=""
8 chain=input action=accept in-interface=!ether1 log=no log-prefix=""
9 chain=forward action=accept in-interface=!ether1 out-interface=ether1 log=no log-prefix=""
10 ;;; Allow IGMP
chain=input action=accept protocol=igmp in-interface=ether1
11 ;;; IPTV UDP incoming
chain=input action=accept protocol=udp in-interface=ether1 dst-port=1234
12 ;;; IPTV UDP forwarding
chain=forward action=accept protocol=udp dst-port=1234
13 chain=input action=drop connection-state=invalid log=no log-prefix=""
14 chain=forward action=drop connection-state=invalid log=no log-prefix=""
15 chain=forward action=drop log=no log-prefix=""

Через несколько дней началось замирание раз в несколько секунд картинки IPTV. При этом загрузка процессора прыгает до 100%. В tools\Profile видно, что основную нагрузку создает management, но сама причина не понятна. Попробовал идти методом исключения: отключал по очереди внутренние интерфейсы. С уменьшением числа подключенных устройств нагрузка падает, но даже при их отсутствии (и отключенных бриджах) прыгает до 9%. До этого стоял RB951Ui-2HnD 6.39.3 и таких проблем не наблюдалось. В какую сторону копать?


SlipKo
Сообщения: 13
Зарегистрирован: 02 июл 2016, 12:51
Контактная информация:

1. fastport попробуйте заюзать
2. Попробуйте на 6.39.3 чтобы определиться в софте ли дело или в железе.


MTCNA, MTCRE, MTCWE
lezhenkin
Сообщения: 11
Зарегистрирован: 03 окт 2018, 16:02

Работал-работал мой роутер с 2014 года и бед я не знал... однажды, пару лет назад, была возможность заменить его на новый. Заменил. Бесплатно. И продолжал жить с ним без бед.

А вот в начале года я решил актуализировать на нём версию RouterOS, обновить приложения и прошивку. Обновил. И стал замечать, что происходит ерунда какая-то с интернетом на домашних устройствах. Сначала начал искать корень проблемы в кабелях, коннекторах и прочем подобном. Но корень зла нашелся в роутере, чего я не ожидал.

Что имею. В случаях, когда все подключенные к роутеру устройства (в том числе и беспроводные), очень хорошо нагружают входящий канал, CPU роутера нагружен в диапазоне 90-100%. На некоторых устройствах (особенно беспроводных) начинается дикая потеря пакетов на пути к роутеру. Интернет начинает тупить жутко. На телевизорах, к примеру (подключены кабелем), Youtube или Кинопоиск останавливаются и ждут подгрузки видео.

Если при этом ещё и Skype где-то запустить, всё — конец.

Так вот, до обновления прошивки я не замечал таких проблем. Сейчас же, если беспроводное устройство качает что-то на скорости 20-30 Мбит, CPU загружен, в среднем, на 90%.

Что происходит? Есть у вас идеи или советы? В tools \ profile основную нагрузку дает Netwroking.

Я пробовал отключать всё, что у меня есть в ip firewall filter, ip firewall mangle и в queues tree. Это снижает нагрузку на CPU до 70%. Но без этого всего мне совсем не хочется работать с роутером.
 ip firewall filter
add action=fasttrack-connection chain=forward connection-state=\
established,related disabled=yes protocol=tcp
add action=fasttrack-connection chain=forward connection-state=\
established,related disabled=yes protocol=udp
add action=drop chain=input connection-state=invalid
add action=drop chain=output connection-state=invalid
add action=drop chain=forward connection-state=invalid
add action=accept chain=input dst-address-type=local src-address-type=local
add action=accept chain=forward dst-address-type=local src-address-type=local
add action=accept chain=output dst-address-type=local src-address-type=local
add action=jump chain=input in-interface=rt_pppoe jump-target=wan_rt_in
add action=jump chain=forward in-interface=rt_pppoe jump-target=wan_rt_in
add action=jump chain=output jump-target=wan_rt_out out-interface=rt_pppoe
add action=jump chain=forward jump-target=wan_rt_out out-interface=rt_pppoe
add action=jump chain=input in-interface=WAN-interface jump-target=wan_ttk_in
add action=jump chain=forward in-interface=WAN-interface jump-target=\
wan_ttk_in
add action=jump chain=output jump-target=wan_ttk_out out-interface=\
WAN-interface
add action=jump chain=forward jump-target=wan_ttk_out out-interface=\
WAN-interface
add action=jump chain=input in-interface=bridge-local jump-target=lan_5_in
add action=jump chain=forward in-interface=bridge-local jump-target=lan_5_in
add action=jump chain=output jump-target=lan_5_out out-interface=bridge-local
add action=jump chain=forward jump-target=lan_5_out out-interface=\
bridge-local
add action=jump chain=input in-interface=bridge-hotspot jump-target=\
lan_common_in log-prefix=__HOTSPOT_IN
add action=jump chain=forward in-interface=bridge-hotspot jump-target=\
lan_common_in
add action=jump chain=output jump-target=lan_common_out log-prefix=\
HOTSPOT_OUT out-interface=bridge-hotspot
add action=jump chain=forward jump-target=lan_common_out out-interface=\
bridge-hotspot
add action=jump chain=input in-interface=vlan_778 jump-target=lan_common_in
add action=jump chain=forward in-interface=vlan_778 jump-target=lan_common_in
add action=jump chain=output jump-target=lan_common_out out-interface=\
vlan_778
add action=jump chain=forward jump-target=lan_common_out out-interface=\
vlan_778
add action=jump chain=input in-interface=l2tp-out1 jump-target=l2tp-out1_in
add action=jump chain=forward in-interface=l2tp-out1 jump-target=l2tp-out1_in
add action=jump chain=output jump-target=l2tp-out1_out out-interface=\
l2tp-out1
add action=jump chain=forward jump-target=l2tp-out1_out out-interface=\
l2tp-out1
add action=drop chain=input log-prefix=_rule_28
add action=drop chain=output log-prefix=_rule_72
add action=jump chain=wan_ttk_in jump-target=wan_common_in
add action=jump chain=wan_ttk_out jump-target=wan_common_out
add action=jump chain=wan_rt_in jump-target=wan_common_in
add action=drop chain=wan_rt_in
add action=jump chain=wan_rt_out jump-target=wan_common_out
add action=drop chain=wan_rt_out
add action=accept chain=wan_common_in dst-port=1701 protocol=udp \
src-address-list=ntp-servers
add action=accept chain=wan_common_in dst-port=500,4500 protocol=udp \
src-address-list=ntp-servers
add action=accept chain=wan_common_in protocol=ipsec-esp src-address-list=\
ntp-servers
add action=drop chain=wan_common_in dst-port=53 log-prefix=_rule_41 protocol=\
udp src-address-list=!Inner_adresses
add action=accept chain=wan_common_in protocol=udp src-address-list=\
ntp-servers src-port=123
add action=accept chain=wan_common_in dst-port=3389 protocol=tcp
add action=accept chain=wan_common_in dst-port=8291 protocol=tcp
add action=accept chain=wan_common_in dst-port=5900 protocol=tcp
add action=accept chain=wan_common_in dst-port=9 protocol=tcp
add action=accept chain=wan_common_in dst-address=192.168.5.78 dst-port=80 \
protocol=tcp
add action=accept chain=wan_common_in dst-address=192.168.5.78 dst-port=8000 \
protocol=tcp
add action=accept chain=wan_common_in dst-port=12695 protocol=tcp
add action=accept chain=wan_common_in dst-port=12695 protocol=udp
add action=accept chain=wan_common_in dst-port=12693 protocol=tcp
add action=accept chain=wan_common_in dst-port=12691 protocol=tcp
add action=accept chain=wan_common_in dst-port=12693 protocol=udp
add action=accept chain=wan_common_in dst-port=8731 protocol=tcp
add action=accept chain=wan_common_in dst-port=8732 protocol=tcp
add action=accept chain=wan_common_in dst-port=8045 protocol=tcp
add action=accept chain=wan_common_in dst-port=8080 protocol=tcp
add action=accept chain=wan_common_in dst-port=8091 protocol=tcp
add action=accept chain=wan_common_in dst-address=192.168.5.1 dst-port=\
80,443,21 protocol=tcp
add action=accept chain=wan_common_in dst-port=49900-52000 protocol=tcp
add action=accept chain=wan_common_in dst-port=16135 protocol=tcp
add action=accept chain=wan_common_in dst-port=25322 protocol=tcp
add action=drop chain=wan_common_in log-prefix=__rule_60 src-address-list=\
"RFC 1918"
add action=drop chain=wan_common_in log-prefix=__rule_62 src-address-list=\
draft-manning-dsua-03.txt
add action=accept chain=wan_common_in connection-state=established
add action=accept chain=wan_common_in icmp-options=3:0-255 protocol=icmp
add action=accept chain=wan_common_in icmp-options=4:0-255 protocol=icmp
add action=accept chain=wan_common_in icmp-options=8:0-255 protocol=icmp
add action=accept chain=wan_common_in icmp-options=11:0-255 protocol=icmp
add action=accept chain=wan_common_in protocol=udp src-port=33000-36000
add action=accept chain=wan_common_in dst-port=500,4500 protocol=udp
add action=accept chain=wan_common_in protocol=ipsec-esp
add action=accept chain=wan_common_in dst-port=1701 protocol=udp
add action=accept chain=wan_common_in protocol=udp src-address=192.168.5.0/24 \
src-port=53
add action=drop chain=wan_common_in log-prefix=_DROP_
add action=accept chain=wan_common_out protocol=tcp src-port=12695
add action=accept chain=wan_common_out protocol=udp src-port=12695
add action=accept chain=wan_common_out dst-address-list=SMO_gw_ip \
src-address=192.168.0.16
add action=accept chain=wan_common_out
add action=drop chain=wan_common_out
add action=jump chain=cap_in jump-target=lan_5_in
add action=drop chain=cap_in
add action=jump chain=cap_out jump-target=lan_5_out
add action=drop chain=cap_out
add action=jump chain=lan_5_in jump-target=lan_common_in
add action=drop chain=lan_5_in
add action=jump chain=lan_5_out jump-target=lan_common_out
add action=drop chain=lan_5_out
add action=accept chain=lan_common_in
add action=drop chain=lan_common_in
add action=accept chain=lan_common_out
add action=drop chain=lan_common_out
add action=jump chain=l2tp-out1_in jump-target=l2tp_common_in
add action=drop chain=l2tp-out1_in
add action=jump chain=l2tp-out1_out jump-target=l2tp_common_out
add action=drop chain=l2tp-out1_out
add action=accept chain=l2tp_common_in
add action=drop chain=l2tp_common_in
add action=accept chain=l2tp_common_out
add action=drop chain=l2tp_common_out
 ip firewall mangle
/ip firewall mangle
add action=mark-connection chain=input in-interface=rt_pppoe \
new-connection-mark=isp-cn-in passthrough=yes
add action=mark-connection chain=output new-connection-mark=isp-cn-out \
out-interface=rt_pppoe passthrough=yes
add action=mark-connection chain=forward in-interface=rt_pppoe \
new-connection-mark=isp-cn-in passthrough=yes
add action=mark-connection chain=forward new-connection-mark=isp-cn-out \
out-interface=rt_pppoe passthrough=yes
add action=jump chain=input connection-mark=isp-cn-in dst-address-list=\
LZH-nets jump-target=isp-ch-in src-address-list=!LZH-nets
add action=jump chain=output connection-mark=isp-cn-out dst-address-list=\
!LZH-nets jump-target=isp-ch-out src-address-list=LZH-nets
add action=jump chain=forward connection-mark=isp-cn-in dst-address-list=\
LZH-nets jump-target=isp-ch-in src-address-list=!LZH-nets
add action=jump chain=forward connection-mark=isp-cn-out dst-address-list=\
!LZH-nets jump-target=isp-ch-out src-address-list=LZH-nets
add action=jump chain=postrouting connection-mark=isp-cn-in jump-target=\
isp-ch-in
add action=jump chain=postrouting connection-mark=isp-cn-out jump-target=\
isp-ch-out
add action=jump chain=isp-ch-in jump-target=wan-ch-in
add action=jump chain=isp-ch-out jump-target=wan-ch-out
add action=mark-packet chain=wan-ch-in new-packet-mark=wan-in passthrough=yes
add action=mark-packet chain=wan-ch-out new-packet-mark=wan-out passthrough=\
yes
add action=jump chain=wan-ch-in dst-address-list=LZH-home-local-net \
jump-target=home-local-ch-in
add action=jump chain=wan-ch-out jump-target=home-local-ch-out \
src-address-list=LZH-home-local-net
add action=mark-packet chain=home-local-ch-in new-packet-mark=home-local-in \
passthrough=yes
add action=mark-packet chain=home-local-ch-out new-packet-mark=home-local-out \
passthrough=yes
add action=jump chain=wan-ch-in dst-address-list=LZH-renters jump-target=\
renters-ch-in
add action=jump chain=wan-ch-out jump-target=renters-ch-out src-address-list=\
LZH-renters
add action=mark-packet chain=renters-ch-in new-packet-mark=renters-in \
passthrough=yes
add action=mark-packet chain=renters-ch-out new-packet-mark=renters-out \
passthrough=yes
add action=jump chain=home-local-ch-in dst-address-list=LZH-main-devices \
jump-target=home-main-devices-ch-in
add action=jump chain=home-local-ch-out jump-target=home-main-devices-ch-out \
src-address-list=LZH-main-devices
add action=mark-packet chain=home-main-devices-ch-in new-packet-mark=\
home-main-devices-in passthrough=yes
add action=mark-packet chain=home-main-devices-ch-out new-packet-mark=\
home-main-devices-out passthrough=yes
add action=jump chain=home-local-ch-in dst-address-list=LZH-home-ws \
jump-target=home-ws-ch-in
add action=jump chain=home-local-ch-out jump-target=home-ws-ch-out \
src-address-list=LZH-home-ws
add action=mark-packet chain=home-ws-ch-in new-packet-mark=home-ws-in \
passthrough=yes
add action=mark-packet chain=home-ws-ch-out new-packet-mark=home-ws-out \
passthrough=yes
add action=jump chain=home-local-ch-in dst-address-list=LZH-home-gadgets \
jump-target=home-gadgets-ch-in
add action=jump chain=home-local-ch-out jump-target=home-gadgets-ch-out \
src-address-list=LZH-home-gadgets
add action=mark-packet chain=home-gadgets-ch-in new-packet-mark=\
home-gadgets-in passthrough=yes
add action=mark-packet chain=home-gadgets-ch-out new-packet-mark=\
home-gadgets-out passthrough=yes
add action=jump chain=home-gadgets-ch-in dst-address-list=LZH-TV jump-target=\
home-tv-ch-in
add action=jump chain=home-gadgets-ch-out jump-target=home-tv-ch-out \
src-address-list=LZH-TV
add action=mark-packet chain=home-tv-ch-in new-packet-mark=home-tv-in \
passthrough=yes
add action=mark-packet chain=home-tv-ch-out new-packet-mark=home-tv-out \
passthrough=yes
add action=jump chain=home-local-ch-in dst-address-list=LZH-net-devices \
jump-target=home-net-devices-ch-in
add action=jump chain=home-local-ch-out jump-target=home-net-devices-ch-out \
src-address-list=LZH-net-devices
add action=mark-packet chain=home-net-devices-ch-in new-packet-mark=\
home-net-devices-in passthrough=yes
add action=mark-packet chain=home-net-devices-ch-out new-packet-mark=\
home-net-devices-out passthrough=yes
add action=jump chain=home-local-ch-in dst-address-list=LZH-service-devices \
jump-target=home-service-devices-ch-in
add action=jump chain=home-local-ch-out jump-target=\
home-service-devices-ch-out src-address-list=LZH-service-devices
add action=mark-packet chain=home-service-devices-ch-in new-packet-mark=\
home-service-devices-in passthrough=yes
add action=mark-packet chain=home-service-devices-ch-out new-packet-mark=\
home-service-devices-out passthrough=yes
add action=jump chain=home-local-ch-in dst-address-list=LZH-service-net \
jump-target=home-service-net-ch-in
add action=jump chain=home-local-ch-out jump-target=home-service-net-ch-out \
src-address-list=LZH-service-net
add action=mark-packet chain=home-service-net-ch-in new-packet-mark=\
home-service-net-in passthrough=yes
add action=mark-packet chain=home-service-net-ch-out new-packet-mark=\
home-service-net-out passthrough=yes
add action=jump chain=home-local-ch-in dst-address=192.168.5.78 jump-target=\
cctv-ch-in
add action=jump chain=home-local-ch-out jump-target=cctv-ch-out src-address=\
192.168.5.78
add action=mark-packet chain=cctv-ch-in new-packet-mark=cctv-in passthrough=\
no
add action=mark-packet chain=cctv-ch-out new-packet-mark=cctv-out \
passthrough=no
add action=jump chain=home-local-ch-out jump-target=cctv-ch-out src-address=\
192.168.5.78
add action=jump chain=home-main-devices-ch-in dst-address-list=LZH-rlt-srv-01 \
jump-target=rlt-srv-01-ch-in
add action=jump chain=home-main-devices-ch-out jump-target=rlt-srv-01-ch-out \
src-address-list=LZH-rlt-srv-01
add action=mark-packet chain=rlt-srv-01-ch-in new-packet-mark=rlt-srv-01-in \
passthrough=yes
add action=mark-packet chain=rlt-srv-01-ch-out new-packet-mark=rlt-srv-01-out \
passthrough=yes
add action=jump chain=home-ws-ch-in dst-address-list="LZH-H-01 home main" \
jump-target=lzh-h-01-in
add action=jump chain=home-ws-ch-out jump-target=lzh-h-01-out \
src-address-list="LZH-H-01 home main"
add action=mark-packet chain=home-ws-ch-in new-packet-mark=lzh-h-01-in \
passthrough=yes
add action=mark-packet chain=home-ws-ch-out new-packet-mark=lzh-h-01-out \
passthrough=yes
add action=jump chain=home-ws-ch-in dst-address-list=LZH-H-02 jump-target=\
lzh-h-02-ch-in
add action=jump chain=home-ws-ch-out jump-target=lzh-h-02-ch-out \
src-address-list=LZH-H-02
add action=jump chain=home-ws-ch-in dst-address-list=LZH-H-03 jump-target=\
lzh-h-03-ch-in
add action=jump chain=home-ws-ch-out jump-target=lzh-h-03-ch-out \
src-address-list=LZH-H-03
add action=jump chain=home-ws-ch-in dst-address-list=LZH-H-05 jump-target=\
lzh-h-05-ch-in
add action=jump chain=home-ws-ch-out jump-target=lzh-h-05-ch-out \
src-address-list=LZH-H-05
add action=jump chain=home-service-net-ch-in dst-address-list=LZH-gw \
jump-target=lezhenkin-gw-ch-in
add action=jump chain=home-service-net-ch-out jump-target=lezhenkin-gw-ch-out \
src-address-list=LZH-gw
add action=jump chain=home-net-devices-ch-in dst-address-list=\
LZH-samsung-SCX-3405 jump-target=samsung-mfu-ch-in
add action=jump chain=home-net-devices-ch-out jump-target=samsung-mfu-ch-out \
src-address-list=LZH-samsung-SCX-3405
add action=jump chain=home-gadgets-ch-in dst-address-list=LZH-evgeni_iPhone \
jump-target=lezhenkin-iphone-ch-in
add action=jump chain=home-gadgets-ch-out jump-target=lezhenkin-iphone-ch-out \
src-address-list=LZH-evgeni_iPhone
add action=jump chain=home-gadgets-ch-in dst-address-list=LZH-evgeni_iPad \
jump-target=lezhenkin-ipad-ch-in
add action=jump chain=home-gadgets-ch-out jump-target=lezhenkin-ipad-ch-out \
src-address-list=LZH-evgeni_iPad
add action=jump chain=home-gadgets-ch-in dst-address-list=LZH-Papkoon_iPhone \
jump-target=papkoon-iphone-ch-in
add action=jump chain=home-gadgets-ch-out jump-target=papkoon-iphone-ch-out \
src-address-list=LZH-Papkoon_iPhone
add action=jump chain=home-gadgets-ch-in dst-address-list=LZH-Papkoon_iPad \
jump-target=papkoon-ipad-ch-in
add action=jump chain=home-gadgets-ch-out jump-target=papkoon-ipad-ch-out \
src-address-list=LZH-Papkoon_iPad
add action=jump chain=home-gadgets-ch-in dst-address-list=LZH-Papkoon_Lumia \
jump-target=papkoon-lumia-ch-in
add action=jump chain=home-gadgets-ch-out jump-target=papkoon-lumia-ch-out \
src-address-list=LZH-Papkoon_Lumia
add action=jump chain=home-gadgets-ch-in dst-address-list=\
LZH-Papkoon_W10Phone jump-target=papkoon-w10phone-ch-in
add action=jump chain=home-gadgets-ch-out jump-target=papkoon-w10phone-ch-out \
src-address-list=LZH-Papkoon_W10Phone
add action=jump chain=home-gadgets-ch-in dst-address-list=LZH-igor_iphone \
jump-target=igor-iphone-ch-in
add action=jump chain=home-gadgets-ch-out jump-target=igor-iphone-ch-out \
src-address-list=LZH-igor_iphone
add action=jump chain=home-gadgets-ch-in dst-address-list=LZH-ludmila-iphone \
jump-target=ludmila-iphone-ch-in
add action=jump chain=home-gadgets-ch-out jump-target=ludmila-iphone-ch-out \
src-address-list=LZH-ludmila-iphone
add action=jump chain=home-tv-ch-in dst-address-list=LZH-Samsung-UHD-TV \
jump-target=samsung-uhd-tv-ch-in
add action=jump chain=home-tv-ch-out jump-target=samsung-uhd-tv-ch-out \
src-address-list=LZH-Samsung-UHD-TV
add action=jump chain=home-tv-ch-in dst-address-list=LZH-Samsung-40-TV \
jump-target=samsung-40-tv-ch-in
add action=jump chain=home-tv-ch-out jump-target=samsung-40-tv-ch-out \
src-address-list=LZH-Samsung-40-TV
add action=mark-packet chain=lzh-h-02-ch-in new-packet-mark=lzh-h-02-in \
passthrough=yes
add action=mark-packet chain=lzh-h-02-ch-out new-packet-mark=lzh-h-02-out \
passthrough=yes
add action=mark-packet chain=lzh-h-03-ch-in new-packet-mark=lzh-h-03-in \
passthrough=yes
add action=mark-packet chain=lzh-h-03-ch-out new-packet-mark=lzh-h-03-out \
passthrough=yes
add action=mark-packet chain=lzh-h-05-ch-in new-packet-mark=lzh-h-05-in \
passthrough=yes
add action=mark-packet chain=lzh-h-05-ch-out new-packet-mark=lzh-h-05-out \
passthrough=yes
add action=mark-packet chain=lezhenkin-gw-ch-in new-packet-mark=\
lezhenkin-gw-in passthrough=yes
add action=mark-packet chain=lezhenkin-gw-ch-out new-packet-mark=\
lezhenkin-gw-out passthrough=yes
add action=mark-packet chain=samsung-mfu-ch-in new-packet-mark=samsung-mfu-in \
passthrough=yes
add action=mark-packet chain=samsung-mfu-ch-out new-packet-mark=\
samsung-mfu-out passthrough=yes
add action=mark-packet chain=lezhenkin-iphone-ch-in new-packet-mark=\
lezhenkin-iphone-in passthrough=yes
add action=mark-packet chain=lezhenkin-iphone-ch-out new-packet-mark=\
lezhenkin-iphone-out passthrough=yes
add action=mark-packet chain=lezhenkin-ipad-ch-in new-packet-mark=\
lezhenkin-ipad-in passthrough=yes
add action=mark-packet chain=lezhenkin-ipad-ch-out new-packet-mark=\
lezhenkin-ipad-out passthrough=yes
add action=mark-packet chain=papkoon-iphone-ch-in new-packet-mark=\
papkoon-iphone-in passthrough=yes
add action=mark-packet chain=papkoon-iphone-ch-out new-packet-mark=\
papkoon-iphone-out passthrough=yes
add action=mark-packet chain=papkoon-ipad-ch-in new-packet-mark=\
papkoon-ipad-in passthrough=yes
add action=mark-packet chain=papkoon-ipad-ch-out new-packet-mark=\
papkoon-ipad-out passthrough=yes
add action=mark-packet chain=papkoon-lumia-ch-in new-packet-mark=\
papkoon-lumia-in passthrough=yes
add action=mark-packet chain=papkoon-lumia-ch-out new-packet-mark=\
papkoon-lumia-out passthrough=yes
add action=mark-packet chain=papkoon-w10phone-ch-in new-packet-mark=\
papkoon-w10phone-in passthrough=yes
add action=mark-packet chain=papkoon-w10phone-ch-out new-packet-mark=\
papkoon-w10phone-out passthrough=yes
add action=mark-packet chain=igor-iphone-ch-in new-packet-mark=igor-iphone-in \
passthrough=yes
add action=mark-packet chain=igor-iphone-ch-out new-packet-mark=\
igor-iphone-out passthrough=yes
add action=mark-packet chain=ludmila-iphone-ch-in new-packet-mark=\
ludmila-iphone-in passthrough=yes
add action=mark-packet chain=ludmila-iphone-ch-out new-packet-mark=\
ludmila-iphone-out passthrough=yes
add action=mark-packet chain=samsung-40-tv-ch-in new-packet-mark=\
samsung-40-tv-in passthrough=yes
add action=mark-packet chain=samsung-40-tv-ch-out new-packet-mark=\
samsung-40-tv-out passthrough=yes
add action=mark-packet chain=samsung-uhd-tv-ch-in new-packet-mark=\
samsung-uhd-tv-in passthrough=yes
add action=mark-packet chain=samsung-uhd-tv-ch-out new-packet-mark=\
samsung-uhd-tv-out passthrough=yes
 queues tree
# aug/31/2020 13:29:36 by RouterOS 6.45.9
# software id = FKA2-5YF6
#
# model = 951G-2HnD
# serial number = 845108E6F316
/queue tree
add name=global-in packet-mark=wan-in parent=global
add name=global-out packet-mark=wan-out parent=global
add burst-limit=20M burst-threshold=7M burst-time=5s limit-at=10M max-limit=\
15M name=_renters-in packet-mark=renters-in parent=global-in priority=7
add burst-limit=20M burst-threshold=7M burst-time=5s limit-at=10M max-limit=\
15M name=_renters-out packet-mark=renters-out parent=global-out priority=\
7
add burst-limit=90M burst-threshold=80M burst-time=10s limit-at=80M \
max-limit=80M name=home-local-in packet-mark=home-local-in parent=\
global-in priority=7
add burst-limit=90M burst-threshold=80M burst-time=10s limit-at=80M \
max-limit=80M name=home-local-out packet-mark=home-local-out parent=\
global-out priority=7
add burst-limit=25M burst-threshold=3M burst-time=10s limit-at=5M max-limit=\
15M name=main-devices-in packet-mark=home-main-devices-in parent=\
home-local-in priority=6
add burst-limit=25M burst-threshold=3M burst-time=10s limit-at=5M max-limit=\
15M name=main-devices-out packet-mark=home-main-devices-out parent=\
home-local-out priority=6
add burst-limit=10M burst-threshold=512k burst-time=10s limit-at=1M \
max-limit=2M name=home-net-devices-in packet-mark=home-net-devices-in \
parent=home-local-in priority=6
add burst-limit=60M burst-threshold=25M burst-time=1m limit-at=40M max-limit=\
50M name=workstations-out packet-mark=home-ws-out parent=home-local-out \
priority=4 queue=workstations-psq-out
add burst-limit=40M burst-threshold=15M burst-time=10s limit-at=20M \
max-limit=30M name=home-gadgets-in parent=home-local-in priority=6 queue=\
default
add burst-limit=10M burst-threshold=512k burst-time=10s limit-at=1M \
max-limit=2M name=service-net-out packet-mark=home-service-net-out \
parent=home-local-out priority=6
add burst-limit=10M burst-threshold=512k burst-time=10s limit-at=1M \
max-limit=2M name=home-net-devices-out packet-mark=home-net-devices-out \
parent=home-local-out priority=6
add burst-limit=60M burst-threshold=25M burst-time=5s limit-at=40M max-limit=\
50M name=workstations-in parent=home-local-in priority=6 queue=\
workstations-psq-in
add burst-limit=10M burst-threshold=512k burst-time=10s limit-at=1M \
max-limit=2M name=home-service-devices-in packet-mark=\
home-service-devices-in parent=home-local-in priority=6
add burst-limit=10M burst-threshold=512k burst-time=10s limit-at=1M \
max-limit=2M name=home-service-devices-out packet-mark=\
home-service-devices-out parent=home-local-out priority=6
add burst-limit=10M burst-threshold=512k burst-time=10s limit-at=1M \
max-limit=2M name=service-net-in packet-mark=home-service-net-in parent=\
home-local-in priority=6
add name=raltek-srv-in packet-mark=rlt-srv-01-in parent=main-devices-in \
priority=5
add name=lzh-h-01-in packet-mark=lzh-h-01-in parent=workstations-in priority=\
5 queue=pcq-download-default
add name=lzh-h-01-out packet-mark=lzh-h-01-out parent=workstations-out \
priority=5
add name=raltek-srv-out packet-mark=rlt-srv-01-out parent=main-devices-out \
priority=5
add burst-limit=15M burst-threshold=4M burst-time=10s limit-at=5M max-limit=\
10M name=lezhenkin-iphone-in packet-mark=lezhenkin-iphone-in parent=\
home-gadgets-in priority=5 queue=default
add burst-limit=40M burst-threshold=15M burst-time=10s limit-at=20M \
max-limit=30M name=home-gadgets-out packet-mark=home-gadgets-out parent=\
home-local-out priority=6
add name=samsung-mfu-in packet-mark=samsung-mfu-in parent=home-net-devices-in \
priority=5
add name=samsung-mfu-out packet-mark=samsung-mfu-out parent=\
home-net-devices-out priority=5
add name=lezhenkin-gw-in packet-mark=lezhenkin-gw-in parent=service-net-in \
priority=5
add name=lezhenkin-gw-out packet-mark=lezhenkin-gw-out parent=service-net-out \
priority=5
add name=lzh-h-02-in packet-mark=lzh-h-02-in parent=workstations-in priority=\
5
add name=lzh-h-02-out packet-mark=lzh-h-02-out parent=workstations-out \
priority=5
add name=lzh-h-03-in packet-mark=lzh-h-03-in parent=workstations-in priority=\
5
add name=lzh-h-05-in packet-mark=lzh-h-05-in parent=workstations-in priority=\
5
add name=lzh-h-03-out packet-mark=lzh-h-03-out parent=workstations-out \
priority=5
add name=lzh-h-05-out packet-mark=lzh-h-05-out parent=workstations-out \
priority=5
add burst-limit=15M burst-threshold=4M burst-time=10s limit-at=5M max-limit=\
10M name=lezhenkin-ipad-in packet-mark=lezhenkin-ipad-in parent=\
home-gadgets-in priority=5 queue=default
add burst-limit=30M burst-threshold=10M burst-time=10s limit-at=12M \
max-limit=15M name=papkoon-ipad-in packet-mark=papkoon-ipad-in parent=\
home-gadgets-in priority=5 queue=default
add burst-limit=30M burst-threshold=10M burst-time=10s limit-at=12M \
max-limit=15M name=papkoon-iphone-in packet-mark=papkoon-iphone-in \
parent=home-gadgets-in priority=5 queue=default
add burst-limit=15M burst-threshold=4M burst-time=10s limit-at=5M max-limit=\
10M name=papkoon-lumia-in packet-mark=papkoon-lumia-in parent=\
home-gadgets-in priority=5 queue=default
add burst-limit=15M burst-threshold=4M burst-time=10s limit-at=5M max-limit=\
10M name=papkoon-w10phone-in packet-mark=papkoon-w10phone-in parent=\
home-gadgets-in priority=5
add burst-limit=15M burst-threshold=4M burst-time=10s limit-at=5M max-limit=\
10M name=lezhenkin-ipad-out packet-mark=lezhenkin-ipad-out parent=\
home-gadgets-out priority=5 queue=default
add burst-limit=30M burst-threshold=10M burst-time=10s limit-at=12M \
max-limit=15M name=papkoon-ipad-out packet-mark=papkoon-ipad-out parent=\
home-gadgets-out priority=5 queue=default
add burst-limit=15M burst-threshold=4M burst-time=10s limit-at=5M max-limit=\
10M name=papkoon-lumia-out packet-mark=papkoon-lumia-out parent=\
home-gadgets-out priority=5
add burst-limit=15M burst-threshold=4M burst-time=10s limit-at=5M max-limit=\
10M name=papkoon-w10phone-out packet-mark=papkoon-w10phone-out parent=\
home-gadgets-out priority=5
add burst-limit=15M burst-threshold=4M burst-time=10s limit-at=5M max-limit=\
10M name=igor-iphone-in packet-mark=igor-iphone-in parent=home-gadgets-in \
priority=5 queue=default
add burst-limit=15M burst-threshold=4M burst-time=10s limit-at=5M max-limit=\
10M name=ludmila-iphone-in packet-mark=ludmila-iphone-in parent=\
home-gadgets-in priority=5 queue=default
add burst-limit=15M burst-threshold=4M burst-time=10s limit-at=5M max-limit=\
10M name=igor-iphone-out packet-mark=igor-iphone-out parent=\
home-gadgets-out priority=5 queue=default
add burst-limit=15M burst-threshold=4M burst-time=10s limit-at=5M max-limit=\
10M name=ludmila-iphone-out packet-mark=ludmila-iphone-out parent=\
home-gadgets-out priority=5 queue=default
add burst-limit=35M burst-threshold=20M burst-time=10s limit-at=25M \
max-limit=30M name=home-tv-in packet-mark=home-tv-in parent=\
home-gadgets-in priority=5 queue=default
add burst-limit=35M burst-threshold=20M burst-time=10s limit-at=25M \
max-limit=30M name=home-tv-out packet-mark=home-tv-out parent=\
home-gadgets-out priority=5 queue=default
add burst-limit=25M burst-threshold=10M burst-time=10s limit-at=15M \
max-limit=20M name=samsung-40-tv-in packet-mark=samsung-40-tv-in parent=\
home-tv-in priority=4 queue=default
add burst-limit=30M burst-threshold=10M burst-time=10s limit-at=12M \
max-limit=15M name=papkoon-iphone-out packet-mark=papkoon-iphone-out \
parent=home-gadgets-out priority=5 queue=default
add burst-limit=25M burst-threshold=10M burst-time=10s limit-at=15M \
max-limit=20M name=samsung-uhd-tv-in packet-mark=samsung-uhd-tv-in \
parent=home-tv-in priority=4 queue=default
add burst-limit=30M burst-threshold=10M burst-time=5s limit-at=15M max-limit=\
25M name=__CCTV-IN packet-mark=cctv-in parent=home-local-in priority=6
add burst-limit=30M burst-threshold=10M burst-time=5s limit-at=15M max-limit=\
25M name=__CCTV-OUT packet-mark=cctv-out parent=home-local-out priority=6
add burst-limit=15M burst-threshold=4M burst-time=10s limit-at=5M max-limit=\
10M name=lezhenkin-iphone-out packet-mark=lezhenkin-iphone-out parent=\
home-gadgets-out priority=5 queue=default
add burst-limit=25M burst-threshold=10M burst-time=10s limit-at=15M \
max-limit=20M name=samsung-uhd-tv-out packet-mark=samsung-uhd-tv-out \
parent=home-tv-out priority=5 queue=default
add burst-limit=25M burst-threshold=10M burst-time=10s limit-at=15M \
max-limit=20M name=samsung-40-tv-out packet-mark=samsung-40-tv-out \
parent=home-tv-out priority=5 queue=default

Изображение


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Непонятно с какой версии на какую вы прыгнули и зачем это делали, не подготовившись, тоже непонятно. Микротиковцы ребята быстрые, логика работы некоторых вещей могла поменяться и вот вам результат. Помочь вам в такой ситуации будет очень сложно, т.к. придется разобраться во всем то, что вы там навертели. Добавим сюда то, что 951G-2HnD крайне бюджетное устройство, а у вас в мангле наверчено очень много, в совокупности с прыжком через кучу версий и судя по очередям, скоростью тарифа которая используется, могло случиться что угодно. Все что можно насоветовать, это взять и с нуля настроить устройство, попутно поглядывая в какой момент начнутся проблемы, если они конечно начнутся. Ну и поумерьте аппетиты, не терзайте 951G-2HnD, если вам так хочется быть обладателем железки с кучей настроек, то купите что-то посолидней, хотя бы 750g3, это минимум, а по хорошему вообще 4011 надо бы.


lezhenkin
Сообщения: 11
Зарегистрирован: 03 окт 2018, 16:02

KARaS'b писал(а): 01 сен 2020, 19:36 Непонятно с какой версии на какую вы прыгнули и зачем это делали, не подготовившись, тоже непонятно. Микротиковцы ребята быстрые, логика работы некоторых вещей могла поменяться и вот вам результат. Помочь вам в такой ситуации будет очень сложно, т.к. придется разобраться во всем то, что вы там навертели.
Понимаете, меня очень смущает тот факт, что даже при отключенных всех правилах /ip firewall filter и /ip firewall mangle нагрузка на CPU c 80-90% может упасть, всего лишь, до 60-70%.

Значительно снизить нагрузку позволяет лишь использование fasttrack. Но в этом случае становится бессмысленным применение правил в Mangle.
KARaS'b писал(а): 01 сен 2020, 19:36Добавим сюда то, что 951G-2HnD крайне бюджетное устройство, а у вас в мангле наверчено очень много, в совокупности с прыжком через кучу версий и судя по очередям, скоростью тарифа которая используется, могло случиться что угодно.
До обновления роутер прекрасно справлялся абсолютно с теми же задачами, которые ему нужно решать и сегодня.
KARaS'b писал(а): 01 сен 2020, 19:36Все что можно насоветовать, это взять и с нуля настроить устройство, попутно поглядывая в какой момент начнутся проблемы, если они конечно начнутся. Ну и поумерьте аппетиты, не терзайте 951G-2HnD, если вам так хочется быть обладателем железки с кучей настроек, то купите что-то посолидней, хотя бы 750g3, это минимум, а по хорошему вообще 4011 надо бы.
Дома два телевизора SmartTV, около десятка мобильных устройств и два компьютера. Канал связи 100 мбит. Достаточно на одном компьютере при выключенных всех остальных устройствах начать что-то скачивать из интернета на полной скорости, и это сразу же нагружает процессор.

Я же графики не просто так приложил. На годовом графике можно увидеть, что скачки начались сравнительно недавно.


Ответить