Russian Users MikroTik | Форум пользователей MikroTik

Всем привет, прошу помощи, не могу разобраться, в общем имею железку: RB2011UiAS, у меня оптика ограниченная провайдером в 100 мегабит, подключена через медиаконвектор с трансивером внутри, от медиаконвертера провод ethernet идет к первому порту микротика (на нем стоит принудительная скорость в 100 мегабит, больше нельзя - линк с провайдером падает, там такое оборудование). Там поднимается PPPOE соединение, также включен dhcp, nat, firewall,vpn (но здесь подключаюсь только я и редко). В итоге скорость на скачивание 40-55 мегабит, на отдачу 3-12 мегабит. Процессор в пике не бывает загружен более чем на 25%, обычно около 10%. При тестировании напрямую через комп к медиаконвертору выдает положенные 90-100 мегабит.
Что было мною сделано:
1) VPN сервер отключил - не помогло.
2) Firewall все правила отключил, перегрузил - не помогло.
3) Обновил до прошивки 6.48.1 - не помогло.
4) Сбросил и с помощью мастера quick set подключил интернет и dhcp, все остальное в дефолтном виде - не помогло, вернул бэкапом настройки как было.
Вот теперь понять не могу, куда копать?

3. Обновляли как? Я любую железку, купленную или чужую, первым делом делаю : viewtopic.php?f=15&t=7515
Лучше потратить 5 минут и полностью переустановить ОС заведомо исправной и рабочей прошивкой, чем тратить часы на какой то глюк...
4. Не используйте QuickSet, ровно как и WebFig, никогда, неприкаких обстоятельствах. Только SSH или WinBox.

И собственно для решения проблемы нужен конфиг. см пункт 5 вверху на красном фоне.

Dragon_Knight писал(а): ↑21 мар 2021, 01:21 3. Обновляли как? Я любую железку, купленную или чужую, первым делом делаю : viewtopic.php?f=15&t=7515
Лучше потратить 5 минут и полностью переустановить ОС заведомо исправной и рабочей прошивкой, чем тратить часы на какой то глюк...
4. Не используйте QuickSet, ровно как и WebFig, никогда, неприкаких обстоятельствах. Только SSH или WinBox.

И собственно для решения проблемы нужен конфиг. см пункт 5 вверху на красном фоне.

Обновляю как и все настройки делаю исключительно через WinBox, также после сброса вношу настройки через winbox. Но для простоты логин и пароль от интернета ввожу через quickset

livio писал(а): ↑21 мар 2021, 01:28Но для простоты логин и пароль от интернета ввожу через quickset

Представьте что если нажмёте на эту кнопку роутер взорвётся. Это серьёзно. Не исполосуйте её. Она никогда ещё к добру не приводила.
Если Вам нужна простота, то сдайте роутер магазине и возьмите что-нибуть из Кинетиков.

Dragon_Knight писал(а): ↑21 мар 2021, 01:52

livio писал(а): ↑21 мар 2021, 01:28Но для простоты логин и пароль от интернета ввожу через quickset

Представьте что если нажмёте на эту кнопку роутер взорвётся. Это серьёзно. Не исполосуйте её. Она никогда ещё к добру не приводила.
Если Вам нужна простота, то сдайте роутер магазине и возьмите что-нибуть из Кинетиков.

Только что снова сбросил все настройки к дефолтным, не стал использовать quickset, настроил подключение с нуля без него, интернет поднялся как положено, скорость не изменилась.(
Причем сколько настраивал модели 3011 проблем не было, скорость всегда была на уровне, а с 2011 прям беда какая-то...

Я повторюсь:
"3. Обновляли как? Я любую железку, купленную или чужую, первым делом делаю : viewtopic.php?f=15&t=7515
Лучше потратить 5 минут и полностью переустановить ОС заведомо исправной и рабочей прошивкой, чем тратить часы на какой то глюк...

И собственно для решения проблемы нужен конфиг. см пункт 5 вверху на красном фоне."

Dragon_Knight писал(а): ↑21 мар 2021, 02:36 Я повторюсь:
"3. Обновляли как? Я любую железку, купленную или чужую, первым делом делаю : viewtopic.php?f=15&t=7515
Лучше потратить 5 минут и полностью переустановить ОС заведомо исправной и рабочей прошивкой, чем тратить часы на какой то глюк...

И собственно для решения проблемы нужен конфиг. см пункт 5 вверху на красном фоне."

Ранее я обновлял по вашей рекомендации, сейчас конечно так не сделал, но нужно будет повторить. Скидываю свой конфиг:
# mar/21/2021 02:51:15 by RouterOS 6.48.1
# software id = 81EM-L69P
#
# model = 2011UiAS
# serial number = 608805A2DBDF
/interface bridge
add admin-mac=E4:8D:8C:33:50:50 arp=proxy-arp auto-mac=no comment=defconf name=\
bridge
/interface ethernet
set [ find default-name=ether1 ] auto-negotiation=no speed=100Mbps
set [ find default-name=sfp1 ] auto-negotiation=no mtu=1598 speed=100Mbps
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
service-name=rt use-peer-dns=yes user=q8booyixny
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.1.30-192.168.1.99
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,passw\
ord,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=ether10
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=pppoe-out1 list=WAN
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.1.2/24 comment=defconf interface=ether2 network=192.168.1.0
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server lease
add address=192.168.1.10 mac-address=D8:9D:67:6E:07:30 server=defconf
add address=192.168.1.12 client-id=1:d8:9d:67:6e:7:31 comment="\C2\E8\F0\F2\F3\
\E0\EB\FC\ED\FB\E9 \EA\EE\EC\EC\F3\F2\E0\F2\EE\F0 \ED\E0 4-\FB\E9 \F1\E5\F2\
\E5\E2\EE\E9 \E0\E4\E0\EF\F2\E5\F0 \E4\EB\FF \E2\E8\F0\F2\F3\E0\EB\FC\ED\EE\
\E9 \EC\E0\F8\E8\ED\FB" mac-address=D8:9D:67:6E:07:31 server=defconf
add address=192.168.1.13 client-id=1:0:15:5d:11 comment=\
"\C2\E8\F0\F2\F3\E0\EB\FC\ED\E0\FF \EC\E0\F8\E8\ED\E0 \ED\E0 WIN7_IIS " \
mac-address=00:15:5D:01:0A:01 server=defconf
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf gateway=192.168.1.2 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.1.2 name=router.lan
/ip firewall address-list
add address=pult.1c.ru list="pult.1\F1.ru"
add address=pult.1c.eu list=pult.1c.eu
add address=pult.1c.com list=pult.1c.com
/ip firewall filter
add action=reject chain=forward dst-address-list=pult.1c.ru protocol=tcp \
reject-with=tcp-reset src-address=192.168.1.0/24
add action=reject chain=forward dst-address-list=pult.1c.eu protocol=tcp \
reject-with=tcp-reset src-address=192.168.1.0/24
add action=reject chain=forward dst-address-list=pult.1c.com protocol=tcp \
reject-with=tcp-reset src-address=192.168.1.0/24
add action=accept chain=input dst-port=1234 in-interface=pppoe-out1 protocol=\
tcp
add action=accept chain=input disabled=yes dst-port=16732 in-interface=\
pppoe-out1 protocol=tcp
add action=accept chain=forward disabled=yes dst-port=1234 in-interface=\
pppoe-out1 protocol=tcp
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=accept chain=input dst-port=1723 protocol=tcp
add action=accept chain=input protocol=gre
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
add action=netmap chain=dstnat dst-port=1234 in-interface=pppoe-out1 protocol=\
tcp src-port="" to-addresses=192.168.1.10 to-ports=80
add action=netmap chain=dstnat dst-port=1235 in-interface=pppoe-out1 protocol=\
tcp to-addresses=192.168.1.13 to-ports=80
add action=netmap chain=dstnat dst-port=16732 in-interface=pppoe-out1 protocol=\
tcp to-addresses=192.168.1.40 to-ports=16732
/ip service
set telnet address=192.168.1.0/24 disabled=yes
set ftp address=192.168.1.0/24
set www address=192.168.1.0/24
set ssh address=192.168.1.0/24
set api address=192.168.1.0/24
set winbox address=192.168.1.0/24
set api-ssl address=192.168.1.0/24
/ppp secret
add local-address=192.168.1.2 name=mobile remote-address=192.168.1.111 service=\
pptp
add local-address=192.168.1.2 name=asus remote-address=192.168.1.112 service=\
pptp
/system clock
set time-zone-name=Europe/Moscow
/system package update
set channel=testing
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

livio писал(а): ↑21 мар 2021, 02:53

Код: Выделить всё

/ip address
add address=192.168.1.2/24 comment=defconf interface=ether2 network=192.168.1.0

Раз порт в бридже - то и адрес как минимум на бридж вешать надо...
да и конфиг использовать не предустановленный - а с нуля руками настраивать...

В общем провел эксперимент: RB2011 сбросил до нулевых настроек, настроил все самостоятельно (не через quick set) по инструкции, результат тот же самый 50мб на скачивание, максимум 10мб на отдачу, нагрузка на систему максимум 10%. Ладно, купил на пробу hap lite, тоже самое. Сегодня купил новый rb4011, до этого у клиента настраивал rb3011 и у него все летает, установил rb4011 и по быстрому через quick set просто запустил pppoe соединение с провайдером и результат тот же самый 50/10 мб. Ничего понять не могу, схема следующая: ко мне заходит оптика, потом через медиаконвертор подключаюсь ethernet-ом. У провайдера на его оборудовании стоит жесткое ограничение в 100 мб, если подключить на гигабитный порт, то порт у них блокируется. Потому в микротике приходится ставить Auto Negotiation = off по порту ethernet1 и 100mb fullduplex. Только тогда интернет поднимается. Либо комп со 100мб сетевой картой, либо простой кинетик - и вот тут 95/95 скорость выдает, но только не на микротике любой модели. Ничего понять не могу...

А если оставить включенным auto negotiation, но снять галку с гигабита?