firewall в процессах

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
ali
Сообщения: 10
Зарегистрирован: 05 янв 2013, 22:52

Добрый вечер, столкнулся с такой проблемой помогите пожалуйста разобраться.
Приобрели микротик RB1100AHx2, на нем в данный момент PPTP сервер, nat'а на нем нет, в firewall нет ни одного правила, но при 500 онлайн сессий процесс firewall грузит 50% процессор загружен где то на 95%, прошивка RouterOS v6.0rc6, поможет ли даунгрейд прошивки до 5.22?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Приветствую. Файерволл в любом случае задействован. Даже если нет Нат то есть Роутинг


но попробывать стоит - даунгрейд делается достаточно просто.

Сам пока в провайдинге ROS 6x не использую, так как жду версию stable ( а не RC, Beta и т.д.) уже пробывали 6ю, пока не понравилось.


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
ali
Сообщения: 10
Зарегистрирован: 05 янв 2013, 22:52

Теперь вернулась старая проблема firewall работает стабильно занимает оч мало %, максимальная загрузка процессора бывает 85% но пинг до микротика у клиентов скачет очень сильно, подскажите как быть? или дождаться стабильной 6-й версии? когда она выйдет?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

для начала сделайте downgrade на 5.22.
версия 6.0х пока на свой страх и риск.


ali
Сообщения: 10
Зарегистрирован: 05 янв 2013, 22:52

Я откатывал на 5.22, с firewall проблема отпадает, а вот пинги у клиентов до микротика начинают прыгать, слишком завышаются, хотя загрузка процессора в этот момент может быть 70%


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

ну если вы 100% поставили 5.22 и наблюдаете проблему. и вы уверены что не упираетесь в производительность железки и других железок между мтиком и абонентом нет, и физика тут не причем, то обращайтесь к продавцу они помогут наладить связь с разработчиками.


ali
Сообщения: 10
Зарегистрирован: 05 янв 2013, 22:52

Ну вы из своего опыта что скажете, как тянет микротик 600-700 активных сессий при загрузке процессора 70-85%, траффика где то мб 150 ходит


ali
Сообщения: 10
Зарегистрирован: 05 янв 2013, 22:52

Я откатил с 6-й на 4-ю, пинг пропал


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

честно говоря, то мы давно не используем мтик в роли vpn сервера. последнее что помню это примерно 100-150 активных сессий на 1100АН (помоему, а может и вообще 1000), а потом мы собирали х68 систему и на нее накатывали ros. вскоре вовсе ушли от vpn.
по существу, я считаю что для 1100АНх2 в плане нагрузки по трафику это нормально, а вот по количеству сессий многовато.


ali
Сообщения: 10
Зарегистрирован: 05 янв 2013, 22:52

Откатил ПО на микротике с 6-й OS на OS 4.17 микротик склеил ласты, пинга до него нет, даже по консольному порту не могу на него попасть, он окончательно приехал? при включении питания запускается, но попасть никак не могу


Ответить