Visok ping i gubitak paketa prilikom postavljanja queue ili traffic limit-a

[ ognjenizrs @ 04.10.2011. 16:32 ] @

Imam Rb1100 na njemu je eth1 WAN (192.168.1.19 taj interfejs je dalje povezan an linx based webproxy koji izlazi na public IP ali mislim da to nije bitno za ovu pricu)
na eth2 mi se nalazi PPPoe server koji sam podigao.Kada postavim usera bez limitiranja protoka sve radi odlicno i bez trzanja.Medjutim kada postavim limit,nebitno koji,na user-a odmah dolazi do ogromnog pinga kad routeru,ka gateway i ka internetu prilikom otvaranja webstranica ili bilo kakvog pokusaja izlaska na net.
Pokusao sam to sve isto kroz hotspot setup i ista stvar mi se desava.Sve radi odlicno dok ne postavim limit na user-a.
Konfiguracija za pppoe:

Code:
[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         INTERFACE
0   192.168.1.19/24    192.168.1.0     ether1
1   10.10.10.1/24      10.10.10.0      ether2

Code:
[admin@MikroTik] > ip dns print
                servers: 192.168.1.1,212.113.0.3
  allow-remote-requests: yes
    max-udp-packet-size: 512
             cache-size: 2048KiB
          cache-max-ttl: 1w
             cache-used: 53KiB

Code:
[admin@MikroTik] > ip pool print
# NAME RANGES
0 pppoe-server 10.10.10.10-10.10.10.250

Code:
admin@MikroTik] > interface pppoe-server print
Flags: X - disabled, D - dynamic, R - running
# NAME USER SERVICE REMOTE-ADDRESS ENCODING UPTIME
0 pppoe-in1

Code:
admin@MikroTik] > ppp profile print
Flags: * - default
0 * name="default" use-ipv6=yes use-mpls=default use-compression=no use-vj-compression=default use-encryption=no
     only-one=default change-tcp-mss=yes

1   name="128/64" local-address=10.10.10.1 remote-address=pppoe-server use-ipv6=no use-mpls=no use-compression=no use-vj-compression=no use-encryption=no only-one=yes
     change-tcp-mss=yes rate-limit=128000/64000 dns-server=10.10.10.1

2 * name="default-encryption" use-ipv6=yes use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes

Code:
admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade src-address=10.10.10.0/24

Code:
min@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 A S  0.0.0.0/0                          192.168.1.1               1
1 ADC  10.10.10.0/24      10.10.10.1      ether2                    0
2 ADC  192.168.1.0/24     192.168.1.19    ether1                    0

Code:
ply from 192.168.1.19: bytes=32 time=1ms TTL=64
eply from 192.168.1.19: bytes=32 time=1ms TTL=64
eply from 192.168.1.19: bytes=32 time=1ms TTL=64
eply from 192.168.1.19: bytes=32 time=1ms TTL=64
eply from 192.168.1.19: bytes=32 time=1ms TTL=64
eply from 192.168.1.19: bytes=32 time=453ms TTL=64
eply from 192.168.1.19: bytes=32 time=1ms TTL=64
eply from 192.168.1.19: bytes=32 time=1ms TTL=64
eply from 192.168.1.19: bytes=32 time=1ms TTL=64
eply from 192.168.1.19: bytes=32 time=1472ms TTL=64
eply from 192.168.1.19: bytes=32 time=1055ms TTL=64
eply from 192.168.1.19: bytes=32 time=362ms TTL=64
eply from 192.168.1.19: bytes=32 time=1ms TTL=64
eply from 192.168.1.19: bytes=32 time=1ms TTL=64
eply from 192.168.1.19: bytes=32 time=1ms TTL=64

Jos jedna stvar,da li je moguce podesiti da kada se izvrsi autentikacija korisnika(kroz pppoe ili hotspot) da Mikrotik prepusti dodjeljivanje DHCP lease-a routeru koji se nalazi iza tj da ne radi NAT-ovanje?Trenutna konfiguracija je sledeca 1-2-3-4

1.Modem (Public IP)
2.Webproxy(Public IP) sa DHCP serverom
3.Mikrotik
4.korisnici na wirelles

Nisam bas najiskusniji sa mikrotikom pa nisam siguran da li je to moguce odraditi na njemu i na koji nacin.Bio bih jako zahvalan za bilo koju vrstu pomoci.

Pozdrav

Edit:Pokusao sam i sa user managerom da postavim ogranicenja ali se isti problem javlja.Stvarno sam vise bez ideja kako da rijesim ovo.

_{[Ovu poruku je menjao ognjenizrs dana 05.10.2011. u 15:51 GMT+1]}

[ tandrkalo1 @ 05.10.2011. 15:35 ] @

A da nije mozda problem u korisnickim signalima, ako su slabi onda hoce tako da zeza...

[ ognjenizrs @ 05.10.2011. 16:59 ] @

Nije to u pitanju.Trenutno testiram sa samo jednim korisnikom,antena je bukvalno 1m od mene,probao sam i direktno na kabl od mikrotika da se zakacim na ether2 i sve lijepo radi dok ne postavim limite.Cim limitiram konekciju na usera ili IP nebitno odmah pocinje da mi skace ping i da imam request time out.
Ono sto mi je jako cudno je da mi takodje ispadaju paketi i skace ping dok pokusavam da pristupim ruteru kroz webinterface na lokalu.
Kao da ogranicava i traffic na lokalnoj mrezi sto mi nije logicno.
Mada nisam rucno postavljao ni jedan queue vec je u ovom slucaju islo kroz usermanager pa bi trebalo da su ispravni.Pokusao sam sa razlicitim varijantama ali isto se desava.S tim sto je primjetno manje kada postavim vise limite recimo 512K/512K ali onda mi to ne igra ulogu jer mi je internet veza jako ogranicena(dvosmjerni satelitski internet 1M down i 384K up).
Pozdrav

[ NenadS @ 07.10.2011. 20:29 ] @

Kod maskarade podesi out interface na onaj koji ide ka javnoj IP adresi, jer ovako ti natuje u oba smera... mada to opet ne bi trebalo da pravi problem koji imas.

Kada ti pppoe kreira simple queue, pogledaj sta ti pise u Queue Type u Advanced tab-u, a proveri i u Queues sta ti stoji u Interface Queues za tu wifi karticu pa podesi "default-small", ja sam za wifi jednom podesio "wireless-default" posto mi je to bilo logicno i korisnicima je internet radio ocajno... dok sebi nisam podesio limit i pojma nisam imao kako to kod njih radi dok nisam seo da se licno uverim pa sam onda svima vratio na "default-small" i onda je sve proradio kako treba :)

[ ognjenizrs @ 08.10.2011. 08:30 ] @

Pokusao sam sve i opet ne funkcionise ni problem sa gubitkom paketa nisam rijesio niti problem sa limitiranjem saobracaja.Uploadujem i ss kao i neku na brzinu nacrtanu semu na obije teme(ili ako moderator hoce moze da ih spoji u jednu) jer ne znam vise kako i sta da pokusam i gdje pravim gresku.Mozda nekome sine ideja kada vidi semu i ss-ove.Angazovao bih nekog experta iz MK da odradi to ali nazalost nisam u Evropi.Na semi sam samo permutovao adrese greskom znaci na hotspotu je adresa 10.10.0.1 dok je na PPPoe 10.10.10.1.

Code:
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 A S  0.0.0.0/0                          192.168.1.1               1
1 ADC  10.10.0.0/24       10.10.0.1       ether2                    0
2 ADC  10.10.10.0/24      10.10.10.1      ether3                    0
3 ADC  10.10.10.10/32     10.10.10.1      <pppoe-test5>             0
4 ADC  192.168.1.0/24     192.168.1.19    ether1                    0
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0   chain=srcnat action=masquerade src-address=10.10.10.0/24 out-interface=ether1

1 X ;;; place hotspot rules here
     chain=unused-hs-chain action=passthrough

2   ;;; masquerade hotspot network
     chain=srcnat action=masquerade src-address=10.10.0.0/24 out-interface=ether1
[admin@MikroTik] > simple quesu print
bad command name simple (line 1 column 1)
[admin@MikroTik] > simple queue print
bad command name simple (line 1 column 1)
[admin@MikroTik] > queue simple print
Flags: X - disabled, I - invalid, D - dynamic
0    name="test1" target-addresses=10.10.10.0/24 dst-address=192.168.1.222/32 interface=ether1 parent=none direction=both priority=8 queue=default-small/default-small
      limit-at=0/0 max-limit=50M/50M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

1  D name="hs-<hotspot1>" interface=ether2 parent=none direction=both priority=8 queue=hotspot-default/hotspot-default limit-at=0/0 max-limit=0/0 burst-limit=0/0
      burst-threshold=0/0 burst-time=0s/0s total-queue=default-small
[admin
@Mikro
Tik] >
[admin@MikroTik] > queue simple print
Flags: X - disabled, I - invalid, D - dynamic
0    name="test1" target-addresses=10.10.10.0/24 dst-address=192.168.1.222/32 interface=ether1 parent=none direction=both priority=8 queue=default-small/default-small
      limit-at=0/0 max-limit=50M/50M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

1  D name="hs-<hotspot1>" interface=ether2 parent=none direction=both priority=8 queue=hotspot-default/hotspot-default limit-at=0/0 max-limit=0/0 burst-limit=0/0
      burst-threshold=0/0 burst-time=0s/0s total-queue=default-small
[admin
@Mikro
Tik] >
[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         INTERFACE
0   192.168.1.19/24    192.168.1.0     ether1
1   10.10.0.1/24       10.10.0.0       ether2
2   10.10.10.1/24      10.10.10.0      ether3
3 D 10.10.10.1/32      10.10.10.10     <pppoe-test5>

[ Aleksandar Đokić @ 08.10.2011. 13:23 ] @

koja verzija tika? probaj downgrade,

probaj da dodelis rucno queue, a ne preko profila,

Citat:

guce podesiti da kada se izvrsi autentikacija korisnika(kroz pppoe ili hotspot) da Mikrotik prepusti dodjeljivanje DHCP lease-a routeru koji se nalazi iza tj da ne radi NAT-ovanje?

napravis bridge izmedju wireless i lan interfejs, samo nisam siguran da li ce qos raditi, verovatno ako ukljucis "Use firewall" za bridge

[ ognjenizrs @ 10.10.2011. 16:23 ] @

Ovako pokusao sam sa downgrade na 4.17 isto se desava,potom sam uradio upgrade ne znam ni ja na koju verziju isto se desava.I na kraju sam uzeo nov neraspakovan RB750 sa verzijom ROS 3.31 i podesio samo osnovno na njemu uz rucno dodjeljen queue po IP adresi.Isti problem se javlja sa ogromnim pingom i gubitkom paketa.Stvarno vise gubim zivce sa ovim ne znam sta vise da probam.Probao sam cini mi se sve verzije ROS koje postoje probao sa dva razlicita RB,probao sa razlicitim postavkama i uvijek isto.Sve radi lijepo dok ne postavim queue onda nastupa haos.A mikrotik mi je bas neophodan iz tog razloga da bih postavio limite.
U prilogu saljem SS i print ovog zadnjeg sto sam uradio,ako ko uspije da rijesi problem-uspije ako ne RB-ovi idu na lomacu i kod mene je mikrotik zavrsio jednom za svagda.
Pozdrav i hvala,

Code:

[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         BROADCAST       INTERFACE
0   192.168.5.1/24     192.168.5.0     192.168.5.255   LAN
1 D 192.168.1.181/24   192.168.1.0     192.168.1.255   WAN
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
#      DST-ADDRESS        PREF-SRC        G GATEWAY              DISTANCE IN..
0 ADS  0.0.0.0/0                          r 192.168.1.1          0        WAN
1 ADC  192.168.1.0/24     192.168.1.181                          0        WAN
2 ADC  192.168.5.0/24     192.168.5.1                            0        LAN
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0   chain=srcnat action=masquerade out-interface=WAN
[admin@MikroTik] > queue simple print
Flags: X - disabled, I - invalid, D - dynamic
0    name="pc1" dst-address=192.168.5.251/32 interface=WAN parent=none
      direction=both priority=8 queue=default/default limit-at=32k/32k
      max-limit=64k/64k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
      total-queue=default-small

[ kesic @ 10.10.2011. 22:22 ] @

ovako , simprom koji ti imas javlja se kad ti je Queues zakucan , znaci digni limite , pojacaj protok !
evo simulacije na mom tiku, totalno isto se desava

Uploaded with ImageShack.us

[ ognjenizrs @ 11.10.2011. 07:17 ] @

Hm interesantno,malo je problem sto djelim konekciju na od 1024kbps down i 512kbps up na nekih 70 korisnika(odprilike 8-10 aktivnih istovremeno).Ne znam kako bih napisao queue tj raspodjelio limite s obzirom na jako mali bandw. kojim raspolazem.Ne postoji mogucnost povecanja jer je u pitanju dvosmjerni satelitski internet koji je skup kao zara :)
E sada kako u ovoj situaciji da napravim queue koji ce da radi i koji nece imati ludacke ping-ove a koji ujedno moze da se uglavi u ovu konekciju.Da eksperimentisem sa burstom ili slicno ?
Napominjem da je ovde glavni akcenat na UDP-skype saobracaju,sada mi se desava da jedan korisnik zasjedne na skype i ako ima dobru kameru ili je sa druge strane neka HD kamera skype povuce skoro sav raspoloziv bandwidth na jednog korisnika i posle su muke.
Hvala i pozdrav

[ Blentostamin @ 11.10.2011. 17:02 ] @

Citat:

ognjenizrs: Hm interesantno,malo je problem sto djelim konekciju na od 1024kbps down i 512kbps up na nekih 70 korisnika(odprilike 8-10 aktivnih istovremeno).Ne znam kako bih napisao queue tj raspodjelio limite s obzirom na jako mali bandw. kojim raspolazem.Ne postoji mogucnost povecanja jer je u pitanju dvosmjerni satelitski internet koji je skup kao zara :)
E sada kako u ovoj situaciji da napravim queue koji ce da radi i koji nece imati ludacke ping-ove a koji ujedno moze da se uglavi u ovu konekciju.Da eksperimentisem sa burstom ili slicno ?
Napominjem da je ovde glavni akcenat na UDP-skype saobracaju,sada mi se desava da jedan korisnik zasjedne na skype i ako ima dobru kameru ili je sa druge strane neka HD kamera skype povuce skoro sav raspoloziv bandwidth na jednog korisnika i posle su muke.
Hvala i pozdrav

Pa njih 70 samo ping da puste popuniće taj link :) .
U ovoj nezavidnoj situaciji se može pokušati nešto ovako :
http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf
Dakle, znatno je komplikovanije od običnog simple queue-a.

Još napredniji metod objašnjen je ovdje : http://www.youtube.com/watch?v=9TW5xCHrjeM

Ipak, bez uvođenja ozbiljnijih restrikcija prema korisnicima (tipa nema youtube, torenata, internet radija, rapidshare i sl.) teško
je postići bilo šta (na stranu to na šta bi ličilo gledanje nekog videa na yt preko ovoliko preopterećenog linka).

[ Aleksandar Đokić @ 13.10.2011. 01:35 ] @

apsolutno, sto bolji QoS sto pre, blokiranje svih mogucih portova, davanje nekom saobracaju prioritet