Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток ALL

Есть сабж. WAN (Eth 1 "100mb")pppoe на скорости 100МБ работал много лет. За последние года кол-во допиков увеличилось (>30). L2tp+ipsec.
Захотелось увеличить скорость до 150Мб, переткнул в гигабитный порт (на стороне провайдера). Линк поднялся на 1Gb, pppoe авторизовалось. Обратил внимание, что вырос пинг и начали теряться пакеты. Залез в Tools-profile и увидел такую картину.
На гигабите очень сильно грузится CPU, если на mikrotik залочить WAN на 100МБ, то все начинает работать без сбоев.
Кто может подсказать в какую сторону копать? патч корд менял.

1GB

конфиг?

123

А почему у вас accept established/related правило отключено?
И действительно нужен use-ip-firewall на бридже?

accept established/related - отключал для эксперимента.
use-ip-firewall - Можно отключить

Ну в общем при беглом взгляде, ничего такого, что могло бы объяснить столь высокую нагрузку при столь незначительном трафике, я не увидел.

Но конфиг действительно обширный, мог и пропустить.

Еще вопрос: на том WAN-порту о котором речь, на нем статистика по физическим ошибками ничего интересного не показывает?

Ошибок нет.

Ну в общем я бы (если ещё не разбит) разбил диск на два раздела, и со второго раздела попробовал с сильно упрощенным конфигом потестировать.

Отключил IPsec, пока работает. Наверное надо думать о переходе на CCR2004-1G-12S+2XS