1) Увы, у Вас конфигурация не простая, и даже любому человеку, надо время её принять/впитать,
а нам, на форуме, это сложнее, потому что мы её видим через "призму" автора топика.
Поэтому Вам придётся изучать, и к сожалению, это для Вас будет не просто.
2) Плохо что второй провайдер на "про-запас", просто у Вас второй провайдер, это как вторая фаза в щитке,
все сидят и работают, фаза основная пропала, и только потом начали использовать дохлую вторую.
Даже если канал дохлый, я бы всё равно его в это же момент использовал вместе с основным, хотя
бы 1-2 машина в него, но направил. Тем более если у Вас основной канал 100/200мбит и второй дохлый,
скажем 10мбит, то такой канал как запасной использовать как-то тоже не логично, даже на момент
аварии.
3) На счёт ВиФи = система CAPsMAN не плохая, просто я её не использую, ибо дома у меня одна точка,
а в организации давно была куплены точки Юбикью, и на них построена система, но маршрутизация,
сети(подсети), виланы, тоже несколько каналов провайдеров - всё это у меня сделано на микротике.
Многие клиенты сидят в дохлом канале (5-15 мегабита), для вотцапа хватает, привилегированные -
направлены в основной канал (50мбит). Гостевые - в 1-3 мегабита. Всё просто.
4) не совсем понял какой мануал нужен? Тут на форуме много данных, много полезной информации.
Агрегация каналов в микротике это называется Bonding - это логическое объединение 2х и более
физических портов между собой в единое. И уже в этом канале агрегации можно и туннели и транки и виланы делать.
Я использую бондинг, но не столько как для удвоения скорости, хотя и это не будет лишним, сколько ещё один
уровень абстракции для удобной работы с интерфейсами. Сходу не смогу Вам объяснить, тут нужна практика
по микротикам. Скажу так, Бондинг у меня - выступает как "фундамент" и перенося конфигурацию, я не трогаю
виланы, интерфейсы, рррое и прочие интерфейсы и объекты, а меняю лишь в настройках бондинга какие порты
активны для него. Это проще.
5) Что именно по отключали? После отключения обождали хотя бы 2-4 минуты? Иногда надо на клиенте
сессию закрыть, обождать и снова попробовать. Я бы ещё так попробовал:
а) отключил все ограничения (очереди)
б) зашёл в файрвол, вкладка Mangle и там отключил маркировки для очередей (аккуратно только).
И после ожидания в 2-4 минуты, попробовал поработать и проверить скорости.
Вообще надо ещё такой тест сделать: подключиться компом прямо в роутер 750, и оттуда,
когда нет других клиентов проверять ещё раз.
в) проверьте ещё торрент-клиентом, бывают такие провайдеры, шейперы у них такие
строгие, что даже положенные скажем условно 20мбит ты никогда не увидишь,
будет 14-17, поэтому попробуйте торрентом выжать.
6) нагрузка 9-13 это мизер, а вот 63% это уже стоит подумать. Есть утилита - Profile,
попробуйте при больших нагрузках с помощью этой утилиты в микротике увидеть,
какой блок грузит в этот момент, сможете более детально понять диагноз.
7) почему Вы говорите что нет правил в файрволе L7 ?
Вот кусок Вашего конфига:
Код: Выделить всё
/ip firewall layer7-protocol
add name=HTTP regexp="http/(0\\.9|1\\.0|1\\.1) [1-5][0-9][0-9]|post [\\x09-\\x0d -~]* http/[01]\\.[019]"
add name=GIF_FILE regexp=gif
add name=PNG_FILE regexp=png
add name=JPG_FILE regexp=jpg
add name=skypenack regexp="[\\\\\\\\|\\\\xd5]"
Хочу напомнить/сказать - что правила Л7 в файрволе микротика очень очень нагружают
роутер в целом.
8) По NAT'у: если у Вас статические адреса у провайдеров, можно режим Маскарайдинга заменить на SRC-NAT,
меньше нагрузка на роутер будет.
8.1) Не совсем понимаю зачем такую кучу портов открывать наружу?