Около года работал роутер Mikrotik RB2011UiAS, всё было нормально. Купили "более мощный" RB850Gx2. Все пользователи начали жаловаться на медленно открывающиеся страницы интернет. Некоторых страниц приходится ждать до 30 сек. Всё перерыл, не могу понять в чем проблема, провайдер интернет 50 мбит/с, замер speedtest показывает 40-50 мбит. Загрузка процессора около 5%, прошивка 6.31. Думал может проблема в порту 1, перетыкнул на 2 порт, ничего не изменилось. Спойлер: конфиг # oct/29/2015 16:29:27 by RouterOS 6.31 # software id = Y9DJ-CSYG # /interface bridge add name=bridge_10.0.3.xx add name=bridge_guest /interface ethernet set [ find default-name=ether6 ] comment="[disabled]" disabled=yes l2mtu=1582 \ name=ether1 set [ find default-name=ether2 ] comment="[inet1]" set [ find default-name=ether3 ] comment="[inet2]" set [ find default-name=ether4 ] comment="[lan]" set [ find default-name=ether5 ] master-port=ether4 /ip neighbor discovery set ether1 comment="[disabled]" discover=no set ether2 comment="[inet1]" discover=no set ether3 comment="[inet2]" discover=no set ether4 comment="[lan]" discover=no set ether5 discover=no set bridge_10.0.3.xx discover=no set bridge_guest discover=no /interface vlan add interface=ether4 l2mtu=1576 name=vlan77 use-service-tag=yes vlan-id=77 /ip neighbor discovery set vlan77 discover=no /ip ipsec proposal set [ find default=yes ] enc-algorithms=3des /ip pool add name=dhcp_pool_guest ranges=192.168.77.50-192.168.77.254 add name=pool_users_vpn ranges=172.16.1.50-172.16.1.254 add name=pool_10.0.3.xx ranges=10.0.3.101-10.0.3.229 /ip dhcp-server add address-pool=dhcp_pool_guest disabled=no interface=bridge_guest \ lease-time=1d name=dhcp2 add address-pool=pool_10.0.3.xx disabled=no interface=bridge_10.0.3.xx \ lease-time=2d name=dhcp3 /ip neighbor discovery set msk_prom4 discover=no /queue type add kind=pcq name=_pcq-download pcq-burst-time=5s pcq-classifier=dst-address \ pcq-dst-address6-mask=64 pcq-rate=20M pcq-src-address6-mask=64 add kind=pcq name=_pcq-upload pcq-burst-time=5s pcq-classifier=src-address \ pcq-dst-address6-mask=64 pcq-rate=5M pcq-src-address6-mask=64 add kind=pcq name=_guest-download pcq-burst-time=3s pcq-classifier=\ dst-address pcq-dst-address6-mask=64 pcq-rate=512k pcq-src-address6-mask=\ 64 add kind=pcq name=_guest-upload pcq-burst-time=3s pcq-classifier=src-address \ pcq-dst-address6-mask=64 pcq-rate=256k pcq-src-address6-mask=64 /queue simple add max-limit=5M/20M name=speed queue=_pcq-upload/_pcq-download target=\ 10.0.3.0/24 add max-limit=256k/512k name=guest queue=_guest-upload/_guest-download \ target=192.168.77.0/24 /interface bridge port add bridge=bridge_10.0.3.xx interface=ether4 add bridge=bridge_guest interface=vlan77 /ip address add address=217.12.242.82/30 comment="[INET2]" interface=ether3 network=\ 217.12.242.80 add address=192.168.77.1/24 comment="[VLAN77_GUEST]" interface=vlan77 \ network=192.168.77.0 add address=85.235.189.134/30 comment="[INET1]" interface=ether2 network=\ 85.235.189.132 add address=10.0.3.1/24 comment="[LAN_10.0.3.xx]" interface=ether4 network=\ 10.0.3.0 /ip dhcp-server network add address=10.0.3.0/24 dns-server=10.0.3.1 gateway=10.0.3.1 add address=192.168.77.0/24 dns-server=192.168.77.1 gateway=192.168.77.1 /ip dns set allow-remote-requests=yes cache-size=10240KiB query-server-timeout=5s \ servers=77.88.8.2,8.8.4.4 /ip firewall address-list add address=173.252.120.6 comment="[facebook.com]" list=black-list-sites add address=87.240.143.244 comment="[vk.com]" list=black-list-sites add address=87.240.128.0/18 comment="[vk.com]" list=black-list-sites add address=93.186.224.0/22 comment="[vk.com]" list=black-list-sites add address=199.16.156.0/22 comment="[twitter.com]" list=black-list-sites add address=217.20.147.94 comment="[odnoklassniki.ru]" list=black-list-sites add address=217.20.155.58 comment="[odnoklassniki.ru]" list=black-list-sites add address=217.20.156.159 comment="[odnoklassniki.ru]" list=black-list-sites add address=94.100.180.26 comment="[my.mail.ru]" list=black-list-sites add address=94.100.180.25 comment="[my.mail.ru]" list=black-list-sites add address=5.135.104.99 comment="[WinRAR.com]" list=black-list-sites add address=0.0.0.0/8 list=bogon add address=10.0.0.0/8 list=bogon add address=100.64.0.0/10 list=bogon add address=127.0.0.0/8 list=bogon add address=169.254.0.0/16 list=bogon add address=172.16.0.0/12 list=bogon add address=192.0.0.0/24 list=bogon add address=192.0.2.0/24 list=bogon add address=192.168.0.0/16 list=bogon add address=198.18.0.0/15 list=bogon add address=198.51.100.0/24 list=bogon add address=203.0.113.0/24 list=bogon add address=224.0.0.0/4 list=bogon add address=240.0.0.0/4 list=bogon /ip firewall service-port set ftp disabled=yes set tftp disabled=yes set irc disabled=yes set h323 disabled=yes set sip disabled=yes set pptp disabled=yes /ip proxy set max-cache-size=none /ip route add check-gateway=arp comment="[INET1]" distance=10 gateway=xx add check-gateway=arp comment="[INET2]" distance=20 gateway=xx /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh port=40002 set api disabled=yes set winbox port=40001 set api-ssl disabled=yes /ppp secret add name=vpnhome profile=vpnhome /system clock set time-zone-autodetect=no /system clock manual set dst-delta=+01:00 time-zone=+03:00 /system identity set name=msk_prom4 /system logging set 1 action=echo add topics=ipsec add topics=pptp,l2tp,ppp,info,account,ovpn /system ntp client set enabled=yes primary-ntp=66.187.233.4 secondary-ntp=86.57.151.18 /system package update set channel=current /system routerboard settings set cpu-frequency=533MHz /tool mac-server set [ find default=yes ] disabled=yes /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=ether3 add interface=ether4 add interface=ether5 /tool mac-server ping set enabled=no /tool romon port add Залил конфиг в RB951Ui-2nD, сегодня попробую поставить его. Есть идеи в чём может быть проблема? P.S. офис 60 компов. Есть гостевая сетка 192.168.77.0 на vlan77.
Отписываюсь. Полностью перелил конфиг в RB951Ui-2nD. Проблема исчезла. Вопрос остается открытым. Почему на RB850Gx2 яндекс открывается 10 секунд, а mail.yandex.ru 15-20 сек (на 50 мегабитах)? Как такое может быть? И главное как это исправить?
Сравнил. Принципиальных отличий нет. Только то, что порт 1 на rb850 называется [ find default-name=ether6 ]. И в конце конфига rb850 есть строка /tool romon port add. Это не похоже на то, в чем проблема.
Попробуйте запросить производителя. Возможно проблема программная. И, на всякий случай, посмотрите температуру CPU, если она там мониторится.
Хорошо. Роутер стоял на тёплом dlink свиче, температура была около 55гр. Меня заверили, что это совершенно нормальная температура для него.
Попробуйте все-таки перепрощить роутер через нетинсталл и обновить фирмваре, после чего создайте конфигурацию через /import или руками.
Прошил netinstall'ом последнюю 6.33, всё ну очень медленно работает. Открываю раздел interfaces, открывается через 10сек, список появляется ещё через 20сек. Прошил netinstall'ом 6.23, эффект тот-же. Показывает на интерфейсе 1 гбит, 0 link down, но WinBox отваливался трижды пока на нем сидел. Странно даже. Раньше такого не было.
MTU 1500, попробовал прописать 1400, стало лучше, глюки практически отсутствуют. Как-то неправильно это. * прошло пять минут, переподключился, опять всё тоже самое. L2 MTU 1580, оно не меняется. /system health print voltage: 24.2V temperature: 44C cpu-temperature: 48C А не подскажете чтобы "попинать" производителя на русском языке, куда написать?
