rb5009感觉性能瓶颈了
就是按照狐狸老大的防火墙规则,ipv4是最简单的,ipv6基本上上了全套(高级那套),有些狐狸的个性化防火墙没上。但没上之前不开通FastTrack 测速时候也是cpu占用很高(自己之前设置了一些简单的防火墙),后来开了基本上啥都不干cpu占用超过30%
ps:家里孩子看网课,还跑着个网心云……
之前偶尔来了兴致,旁路有上n100,esxl8开了个爱快,结果电信、网通双线,竟然千兆也跑不慢,看了看esxi中虚拟机cpu占用(分配了4核),结果100%了都……
ipv6
filter roules 53个
nat2个
mangle只开了mms
ipv4
filter roules 24个
net也就20个
raw 4个
ipv6没有截取完整,补充一下,大佬们也帮忙看看,啥情况这是
看ip firewall connection或者ipv6 firewall conneciton的会话数就知道了。啥FT都是废的。 自己组个X86的软路由刷RouterOS,性能不再是瓶颈 别是单核心跑满了 [偷笑] 一看你的防火墙应该导入了两遍 (
看你开 ikuai 结果 cpu 满载,说明内网有繁重网络业务咯,
当然,也可能是风暴了 防火墙规则参考官方文档设置即可,过多的规则没必要,规则排列顺序可以参考官方视频基础教程。
https://help.mikrotik.com/docs/display/ROS/Building+Your+First+Firewall
https://help.mikrotik.com/docs/display/ROS/Building+Advanced+Firewall
https://www.youtube.com/watch?v=hMj80ZIVBQs
blanksign 发表于 2024-2-6 17:44
看ip firewall connection或者ipv6 firewall conneciton的会话数就知道了。啥FT都是废的。 ...
看了看,ipv4的是3091,最多3400,ipv6的少一些,不到900.
kerafyrm 发表于 2024-2-6 18:24
自己组个X86的软路由刷RouterOS,性能不再是瓶颈
有这个打算,但是n100物理路由直接用这个,感觉有些浪费…… 5009,pppoe跑个2.5G很轻松
检查设置是否存在问题
本帖最后由 liuleisail 于 2024-2-6 20:31 编辑
aitkots 发表于 2024-2-6 18:38
一看你的防火墙应该导入了两遍 (
看你开 ikuai 结果 cpu 满载,说明内网有繁重网络业务咯,
我靠,果然ipv6的导入了2遍……ros这么弱智吗?以为重复的它不会执行添加一次。……感谢!
抽空捋一下网络结构,我家的比较简单,没有啥交换机,就是一个rb5009.
也没啥网络业务,就是2孩子上上网课啥的。个人就跑着一个网心云……
奇怪的就是爱快双路竟然cpu满载了……也是没想到。照理说,就我家这网络结构,风暴也不可能啊,除非ros的基础设置有问题。
525165 发表于 2024-2-6 20:18
5009,pppoe跑个2.5G很轻松
检查设置是否存在问题
工程太浩大了……里面设置了太多东西……真没有重新设置一遍的勇气了[震惊]
抽大空再一个一个看看设置是不是有问题。 要当做nfgw,上双路e5吧[困惑] 数不清 发表于 2024-2-6 19:18
防火墙规则参考官方文档设置即可,过多的规则没必要,规则排列顺序可以参考官方视频基础教程。
好,谢谢!看来做基础的防火墙就可以了…… windows 发表于 2024-2-6 20:28
要当做nfgw,上双路e5吧
[流泪]
也就是过年偶尔折腾下,日常没啥大空。唉,几年前经常折腾,家里经常断网…… 好奇楼主是怎么把字体这么漂亮的。。是在winbox下么? arieslo 发表于 2024-2-6 21:40
好奇楼主是怎么把字体这么漂亮的。。是在winbox下么?
crossover下虚拟的。 liuleisail 发表于 2024-2-6 20:16
看了看,ipv4的是3091,最多3400,ipv6的少一些,不到900.
加起来4000的会话数,也还行。虚拟机拉满那都是正常的。 本帖最后由 kevinho86 于 2024-2-6 23:13 编辑
不知LZ是否有那么的需要那么多的防火墙设定,觉得是太多防火墙规则导致的
我同样使用狐狸的设定,还有黑洞路由(但没有IPv6方面的设定,因为我这边未有IPv6的安排,广州广电珠江宽频),
但全速下载(200Mbps)也极少达到总体30%占用率。
blanksign 发表于 2024-2-6 23:08
加起来4000的会话数,也还行。虚拟机拉满那都是正常的。
5009这么弱啊 liuleisail 发表于 2024-2-6 23:33
5009这么弱啊
你没弄清楚你的问题点,你说的是N100的CPU100%。 blanksign 发表于 2024-2-6 23:56
你没弄清楚你的问题点,你说的是N100的CPU100%。
物理机纯装 routeros 不会拉满吧 直接上服务器的板子
Asrock rack 新主板 D1848TERD4U-4T4O,英特尔至强 Xeon D-1848TER 处理器,4个万兆LAN(英特尔X557-AT4),以及4个万兆SFP电口和一个可远程控制千兆LAN(Realtek RTL8211E)。 kevinho86 发表于 2024-2-6 23:10
不知LZ是否有那么的需要那么多的防火墙设定,觉得是太多防火墙规则导致的
我同样使用狐狸的设定,还有黑洞 ...
狐狸的设定是啥?能不能分享下 kerafyrm 发表于 2024-2-7 11:59
狐狸的设定是啥?能不能分享下
https://gitee.com/callmer/routeros_toss_notes liuleisail 发表于 2024-2-7 09:53
物理机纯装 routeros 不会拉满吧
那难说,至少我没做网心的测试,但是X86依旧是各种秒杀我RB系列硬件。 Emmerich 发表于 2024-2-7 13:46
https://gitee.com/callmer/routeros_toss_notes
感谢分享,我来看看啊。
Interface接口里有一个LO接口,你们有吗?怎么我的设备里没有这个LO kerafyrm 发表于 2024-2-7 16:50
感谢分享,我来看看啊。
Interface接口里有一个LO接口,你们有吗?怎么我的设备里没有这个LO ...
[偷笑]
Lo 接口是 7.14 才会出来的功能,我先提前放出来了 ( 本帖最后由 kerafyrm 于 2024-2-7 18:54 编辑
aitkots 发表于 2024-2-7 17:16
Lo 接口是 7.14 才会出来的功能,我先提前放出来了 (
正主在这,问一下,防火墙规则里,backtohome,wireguard之类规则放在哪条后面?
一看就是瞎设置把路由器干懵逼了
页:
[1]
2