Добрый день! Есть сеть, в которой есть офисные ПК (5 шт.) и гостевой Wi-Fi (5 точек доступа Ubiquiti UniFi AP LR). Есть провайдер, который выдает 60 Мбит/сек. Пользователей в общей сложности получается около 20-50 (в разное время по-разному). Необходимо разделить эти сети без доступа между собой, т.е. ПК отдельно (192.168.1.0/24), Wi-Fi отдельно (192.168.0.0/24). Пробовал настроить через объединение портов в Bridge и применение к ним DHCP + запрет на общение между сетями в Routes. Все работает, но слишком тормознуто. После подключения 10-15 пользователей интернет работает с задержками (страница подгружается, но индикатор загрузки браузера все крутит, крутит, крутит...). Провайдер выдает динамическую IP на eth1-master Вычитал, что Bridge работает медленнее чем связь MasterPort - SlavePort. Сделал по другому, eth2 - MasterPort, eth3 и eth4 - Slave (eth2 для них Master ) и eth9 - MasterPort, eth10-eth15 - Slave (eth9 для них Master). DHCP повесил на eth2 (192.168.1.0/24) и eth9(192.168.0.0/24). Через NAT сделал 192.168.1.0 на eth1-master (masquerade) и 192.168.0.0 на eth1-master (masquerade). В обоих случаях пробовал настроить Simple Queue с ограничением каждого IP до 2 Мбит/сек, но.... Используемое оборудование: Mikrotik crs125-24g-1s-rm и Ubiquiti UniFi AP LR. Прошу помощи, т.к. народ злится, а я не уверен, что все делаю правильно. Возможно вообще проблемы в самом оборудовании? Схему сети приложил для большего понимания картины! Возможно не ответите на вопрос, но хотя бы направите на путь истинный) С Mikrotik столкнулся впервые Заранее, благодарен!
Извиняюсь, у меня несколько иное оборудование, Mikrotik crs125-24g-1s-in. Но я так понял, что по сути это одно и тоже (Mikrotik crs125-24g-1s-in и Mikrotik crs125-24g-1s-rm). Разница лишь в коробке. Выкладываю конфиг моего Mikrotik. Решил выложить как есть со всеми запретами, без Simple Queue. Посмотрите пожалуйста: Код: [admin@MikroTik] > /export # nov/24/2016 15:40:16 by RouterOS 6.37.1 # software id = 38LM-S2EJ # /interface ethernet set [ find default-name=ether1 ] name=ether1-master set [ find default-name=ether3 ] master-port=ether2 set [ find default-name=ether4 ] master-port=ether2 set [ find default-name=ether5 ] master-port=ether1-master set [ find default-name=ether6 ] master-port=ether1-master set [ find default-name=ether7 ] master-port=ether1-master set [ find default-name=ether8 ] master-port=ether1-master set [ find default-name=ether10 ] master-port=ether9 set [ find default-name=ether11 ] master-port=ether9 set [ find default-name=ether12 ] master-port=ether9 set [ find default-name=ether13 ] master-port=ether9 set [ find default-name=ether14 ] master-port=ether9 set [ find default-name=ether15 ] master-port=ether9 set [ find default-name=ether16 ] master-port=ether1-master set [ find default-name=ether17 ] master-port=ether1-master set [ find default-name=ether18 ] master-port=ether1-master set [ find default-name=ether19 ] master-port=ether1-master set [ find default-name=ether20 ] master-port=ether1-master set [ find default-name=ether21 ] master-port=ether1-master set [ find default-name=ether22 ] master-port=ether1-master set [ find default-name=ether23 ] master-port=ether1-master set [ find default-name=ether24 ] master-port=ether1-master set [ find default-name=sfp1 ] master-port=ether1-master /ip pool add name=pool_LAN ranges=192.168.1.2-192.168.1.7 add name=pool_Wi-Fi ranges=192.168.0.100-192.168.0.200 /ip dhcp-server add address-pool=pool_LAN disabled=no interface=ether2 name=server_LAN add address-pool=pool_Wi-Fi disabled=no interface=ether9 name=server_Wi-Fi /ip address add address=192.168.88.1/24 comment=defconf interface=ether1-master network=\ 192.168.88.0 add address=192.168.1.1/24 interface=ether2 network=192.168.1.0 add address=192.168.0.1/24 interface=ether9 network=192.168.0.0 /ip dhcp-client add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \ interface=ether1-master /ip dhcp-server network add address=192.168.0.0/24 dns-server=\ 192.168.0.1,77.88.8.8,77.88.8.1,4.4.4.4,8.8.8.8 gateway=192.168.0.1 add address=192.168.1.0/24 dns-server=\ 192.168.1.1,77.88.8.8,77.88.8.1,4.4.4.4,8.8.8.8 gateway=192.168.1.1 /ip dns set allow-remote-requests=yes servers=77.88.8.8,77.88.8.1,4.4.4.4,8.8.8.8 /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1-master src-address=\ 192.168.1.0/24 add action=masquerade chain=srcnat out-interface=ether1-master src-address=\ 192.168.0.0/24 /ip route rule add action=unreachable dst-address=192.168.0.0/24 src-address=192.168.1.0/24 add action=unreachable dst-address=192.168.1.0/24 src-address=192.168.0.0/24 /system routerboard settings set protected-routerboot=disabled [admin@MikroTik] >
Есть еще вот какие наблюдения. На сенсорном экране нажать кнопку при наборе PIN CODE достаточно сложно. Дело в том, что нажимаешь, нажимаешь, через раз даже показывается выделение (белым цветом), но срабатывает это нажатие не всегда
Что-то не так? Да, провайдер выдает динамическую IP. Лучше как-то по-другому сделать? Как лучше и вообще это оптимальное решение для моего вопроса?
Из последних наблюдений: Max RX на eth1 = 17.7Mbit/s avg RX на eth1 = 1180kbit/s Нагрузка на CPU = 15% max Free Memory = 108Mb При запуске speedtest.net eth1 RX максимальный = 60Mbit/s. Все остальное время, судя по наблюдениям, доходит до 3-4Mbit/s и падает до 70-100kbit/s, затем опять до 3-4 и т.д........ Google и Youtube грузятся быстро, а вот yandex грузится не так быстро, я бы даже сказал медленно. В чем может быть загвоздка? Я уж начал на провода грешить - вдруг где-то что-то перебило, перемкнуло (их просто без меня проводили). Хотя если бы их перемкнуло, то вообще бы ничего не работало! Возможно стоит поиграться с MTU? У меня такое как-то раз с ADSL было. При больших размерах MTU не работало, а при немного меньших все было ОК. Хотя это же провод (оптика). Я уже не знаю что и думать. Я уж и ip route rule убрал. Помогите плииииз!
Т.е. условно говоря вместо eth3 и eth4 сделать eth20 и eth21? У меня промелькивала такая мысль, но я решил, что не из-за этого)) Или проще повесить провайдера на eth20, а eth3 и eth4 оставить как есть. Ведь это без разницы?
Надо. 1. Выбрать порт. Например ether24 2. Сказать ему master-port=none 3. Воткнуть туда провайдера 4. Настроить dhcp-client, nat и firewall
Добрый день! Перевесил провайдера на ether24, но к сожалению результат остался тем же. Есть еще какие-то мысли по моему вопросу?
Охохохохохо................ Нет слов. Сейчас все ОК, тормоза пропали. Оказалось дело в провайдере. Выдали нам Static IP и что-то у себя перенастроили. Все, бл..... Столько убитого времени........... Извините, еще и ваше потратил. Хотя конечно не совсем в пустую (это я о себе). Боюсь правда сглазить, т.к. народу сейчас мало на интернете сидит, но полет явно стал лучше! Надо подождать, так сказать провести тестовый период)) Не могли бы посоветовать статейку о раздаче инета поровну между всеми пользователями (это на будущее). Я использовал вот такую: http://www.technotrade.com.ua/Articles/how_to_limit_throughput_mikrotik.php#all_speed_limit Спасибо вам большое. Я могу к вам обратиться еще раз если что не так?
