[ Kolins Balaban @ 01.12.2011. 21:07 ] @
| Pozdrav raja :) kako ste mi vi? Nije me dugo bilo s nekim pitanjem ovdje, pa sam se sjetio navratiti :P naime, imam masinu, na kojoj se vrti zadnja verzija mikrotika (5.9, a problem je i sa 5.7 koju sam imao prije upgrade-a na zadnju verziju). u pitanju je P4 1,7GHz 256MB RAM-a 20GB HDD sa 6 mreznih kartica (provider-pppoe client, kabinet1,kabinet2,kabinet9,administracija,ap-ovi). Mikrotik je lociran u jednoj srednjoj skoli, i sluzi za QoS prvenstveno. Prije nekih 10-tak dana sam aktivirao web proxy, u cilju kesiranja, a prvenstveno radi website blockinga, odnosno filtriranja. Imam konekciju 4Mbps/256kbps, i nekih skoro 50 racunara, ali istovremeno na netu ne bude vise od 10-15 masina. djaci ko djaci, uglavnom se surfa, ponekad nesto i downloaduje. posto imamo ogranicen promet, a i kako je u pitanju skola, htio sam malo kesirati sajtova, ali i zabraniti "one stranice", youtube, facebook, kladionice i sl. Nakon aktiviranja web proxy-a i podesavanja, kako bih postigao to sto sam htio, internet je jako usporio, bilo jedan comp na netu, bilo ih 10, isto je. primjetio sam da mi se cpu zakucava i na 100%, i vjerovatno je to problem. hajde reko, da iskljucim kesiranje, da ostavim samo site filtering, i cpu usage spadne na nekih 1-30%, ali otvaranje sajtova opet sporo, a download fajla krene ok, i onda se vuce ko mrtav konj (i sa v5.9 i sa v5.7). konfiguracija nije nesto zahtjevna, imam nesto malo firewall, nat i mangle pravila (blockiranje portova, neka nat src i dst pravila, markiranje konekcija/paketa radi QueeTree, ovdje markiram pakete/konekcije iz 5 subneta).... da li je zaista ova masina spora za taj posao? :( :( takojder me zanima, posto za QueeTree koristim prvo markiranje konekcija, pa onda iz tih konekcija markiram pakete, da li bih isto postigao da zaobidjem markiranje konekcija, tj. da pakete markiram direktno? da li bi time malo rasteretio cpu, ili bi bilo obrnuto? unaprijed hvala na svakom odgovoru :) malo sam vise napisao, jer se trudim da budem sto jasniji :) |