MikroTik RouterOS (часть 3) - [71] :: В помощь системному администратору

Добрый день уважаемые спецы.
Имею такую сеть на предприятии: 20-30 компов, 1 шлюз на микротике 3.30 (до этого был 2.9) - спутниковый интернет.

раньше был инет лимитный и стояла билинговая программа на фре. теперь инет безлимитный и учет трафика как бы отпал, но возникла необходимость распределять нагрузки по приоритетам. собственно потому я выбрал микротик.

После этого начались проблемы следующего характера, при попытке открыть любую страничку в интернете соединение не устанавливается, браузер пишет что страница не доступна или связь прервана (на разных по разному) или же страничка начинает грузиться но вся покоцанная или нет картинок или их только половина загрузилась или оформление вообще не загрузилось и есть только текстовая часть сайта. если жать обновить несколько раз, то в итоге страничка загружается. и так со всеми программами, аська цепляется раз через 5-10, почта в thebat уходит тоже с далеко не первого пинка. Хотя бывают редко случаи, что все открывается нормально но не надолго. Проблема точно в шлюзе, т.к. если подключиться напрямую к спутниковому терминалу, то все грузится хорошо.

Есть еще одна замечательная программа Трафик Компрессор, если с ее помощью открывать странички, то вообще нет никаких глюков, но не поставлю же я ее каждому юзеру в сети, тем более она платная.

раньше стоял комп на пне 3 с МТ 2.9, но т.к. глюки эти сильно достали решил сменить комп, поставил на 4 пне и с МТ 3.3 но все осталось по прежнему.

192.168.33 - моя сеть
10.30.128 - прова

теперь конфиги:

Цитата
/interface ethernet
set 0 arp=enabled auto-negotiation=no cable-settings=default comment="" \
disable-running-check=yes disabled=no full-duplex=no mac-address=\
00:17:31:57:7C:C5 mtu=1446 name=INET speed=100Mbps
set 1 arp=enabled auto-negotiation=no cable-settings=default comment="" \
disable-running-check=yes disabled=no full-duplex=no mac-address=\
00:01:02:FA:C4:AB mtu=1500 name=LAN speed=100Mbps

фаер:
/ip firewall address-list
тут прописаны юзеры
1я 6я и 8я группы.
1я высший приоритет

/ip firewall filter
add action=drop chain=input comment="Drop NETBIOS" disabled=no dst-port=\
137,138 protocol=udp
add action=drop chain=forward comment="" disabled=no dst-port=137,138 \
protocol=udp
add action=accept chain=input comment="Web Stat in" disabled=yes dst-port=80 \
in-interface=INET protocol=tcp
add action=accept chain=forward comment="MAIL - IN" disabled=no dst-address=\
192.168.33.200 dst-port=25 protocol=tcp
add action=accept chain=input comment="Added by webbox" disabled=no protocol=\
icmp
add action=accept chain=input comment="" connection-state=established \
disabled=no in-interface=INET
add action=accept chain=input comment="" connection-state=related disabled=no \
in-interface=INET
add action=drop chain=input comment="" disabled=no in-interface=INET
add action=jump chain=forward comment="" disabled=no in-interface=INET \
jump-target=customer
add action=accept chain=customer comment="" connection-state=established \
disabled=no
add action=accept chain=customer comment="" connection-state=related \
disabled=no
add action=drop chain=customer comment="" disabled=no

/ip firewall mangle
add action=mark-packet chain=forward comment=---1--- disabled=no \
new-packet-mark=1-u out-interface=INET passthrough=no src-address-list=\
1-grp
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
1-grp new-packet-mark=1-d out-interface=LAN passthrough=no
add action=mark-packet chain=forward comment=---6--- disabled=no \
new-packet-mark=6-u out-interface=INET passthrough=no src-address-list=\
6-grp
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
6-grp new-packet-mark=6-d out-interface=LAN passthrough=no
add action=mark-packet chain=forward comment=Other disabled=no \
new-packet-mark=8-u out-interface=INET passthrough=no src-address-list=\
!1-grp,6-grp
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
!1-grp,6-grp new-packet-mark=8-d out-interface=LAN passthrough=no

/ip firewall nat
add action=masquerade chain=srcnat comment="NAT - 1" disabled=no \
out-interface=INET src-address-list=1-grp
add action=masquerade chain=srcnat comment="NAT - 6" disabled=no \
out-interface=INET src-address-list=6-grp
add action=masquerade chain=srcnat comment="NAT - 8" disabled=no \
out-interface=INET src-address-list=8-grp
add action=dst-nat chain=dstnat comment="MAIL - IN" disabled=no dst-address=\
10.30.128.115 dst-port=25 in-interface=INET protocol=tcp to-addresses=\
192.168.33.200 to-ports=25

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=down parent=LAN priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=250k name=upload parent=INET priority=8

/queue type
set default kind=pfifo name=default pfifo-limit=50
add kind=pcq name=down pcq-classifier=dst-address pcq-limit=50 pcq-rate=0 \
pcq-total-limit=2000
add kind=pcq name=upload pcq-classifier=src-address pcq-limit=50 pcq-rate=0 \
pcq-total-limit=2000

/queue tree
add burst-limit=200k burst-threshold=100k burst-time=10s disabled=no \
limit-at=0 max-limit=0 name=1-grp-d packet-mark=1-d parent=down priority=\
2 queue=down
add burst-limit=400k burst-threshold=280k burst-time=30s disabled=no \
limit-at=50k max-limit=240k name=6-grp-d packet-mark=6-d parent=down \
priority=6 queue=down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=8-grp-d packet-mark=8-d parent=down priority=8 queue=\
down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=1-grp-u packet-mark=1-u parent=upload priority=2 queue=\
upload
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=6-grp-u packet-mark=6-u parent=upload priority=6 queue=\
upload
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=8-grp-u packet-mark=8-u parent=upload priority=8 queue=\
upload

ДНС прова, а вообще пробовал разные ДНС
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \
max-udp-packet-size=512 primary-dns=10.1.1.1 secondary-dns=0.0.0.0

шлюз (спутниковый модем)
/ip route
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
10.30.128.113 scope=30 target-scope=10

вышеописанные глюки в любой группе

Скриншоты
http://www.mikrotik.by/index.php?act=attach&type=post&id=61
http://www.mikrotik.by/index.php?act=attach&type=post&id=62
http://www.mikrotik.by/index.php?act=attach&type=post&id=63

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
ShriEkeR (05-01-2012 00:59):	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147