rb5009感觉性能瓶颈了

liuleisail

就是按照狐狸老大的防火墙规则，ipv4是最简单的，ipv6基本上上了全套（高级那套），有些狐狸的个性化防火墙没上。
但没上之前不开通FastTrack 测速时候也是cpu占用很高（自己之前设置了一些简单的防火墙），后来开了基本上啥都不干cpu占用超过30%


ps：家里孩子看网课，还跑着个网心云……


之前偶尔来了兴致，旁路有上n100，esxl8开了个爱快，结果电信、网通双线，竟然千兆也跑不慢，看了看esxi中虚拟机cpu占用（分配了4核），结果100%了都……

ipv6
filter roules 53个
nat  2个
mangle只开了mms


ipv4
filter roules 24个
net也就20个
raw 4个

route list

ipv6 filter rules

ipv6 mangle

liuleisail

ipv6没有截取完整，补充一下，大佬们也帮忙看看，啥情况这是

blanksign

看ip firewall connection或者ipv6 firewall conneciton的会话数就知道了。啥FT都是废的。

kerafyrm

自己组个X86的软路由刷RouterOS，性能不再是瓶颈

pdvc

别是单核心跑满了

aitkots

一看你的防火墙应该导入了两遍 （

看你开 ikuai 结果 cpu 满载，说明内网有繁重网络业务咯，

当然，也可能是风暴了

数不清

防火墙规则参考官方文档设置即可，过多的规则没必要，规则排列顺序可以参考官方视频基础教程。


https://help.mikrotik.com/docs/d ... Your+First+Firewall
https://help.mikrotik.com/docs/d ... g+Advanced+Firewall


https://www.youtube.com/watch?v=hMj80ZIVBQs

liuleisail

blanksign 发表于 2024-2-6 17:44
看ip firewall connection或者ipv6 firewall conneciton的会话数就知道了。啥FT都是废的。 ...

看了看，ipv4的是3091，最多3400，ipv6的少一些，不到900.

liuleisail

kerafyrm 发表于 2024-2-6 18:24
自己组个X86的软路由刷RouterOS，性能不再是瓶颈

有这个打算，但是n100物理路由直接用这个，感觉有些浪费……

525165

5009，pppoe跑个2.5G很轻松

检查设置是否存在问题

liuleisail

aitkots 发表于 2024-2-6 18:38
一看你的防火墙应该导入了两遍 （

看你开 ikuai 结果 cpu 满载，说明内网有繁重网络业务咯，

我靠，果然ipv6的导入了2遍……ros这么弱智吗？以为重复的它不会执行添加一次。……感谢！

抽空捋一下网络结构，我家的比较简单，没有啥交换机，就是一个rb5009.

也没啥网络业务，就是2孩子上上网课啥的。个人就跑着一个网心云……

奇怪的就是爱快双路竟然cpu满载了……也是没想到。照理说，就我家这网络结构，风暴也不可能啊，除非ros的基础设置有问题。

liuleisail

525165 发表于 2024-2-6 20:18
5009，pppoe跑个2.5G很轻松

检查设置是否存在问题

工程太浩大了……里面设置了太多东西……真没有重新设置一遍的勇气了

抽大空再一个一个看看设置是不是有问题。

windows

要当做nfgw,上双路e5吧

liuleisail

数不清 发表于 2024-2-6 19:18
防火墙规则参考官方文档设置即可，过多的规则没必要，规则排列顺序可以参考官方视频基础教程。

好，谢谢！看来做基础的防火墙就可以了……

liuleisail

windows 发表于 2024-2-6 20:28
要当做nfgw,上双路e5吧

也就是过年偶尔折腾下，日常没啥大空。唉，几年前经常折腾，家里经常断网……

arieslo

好奇楼主是怎么把字体这么漂亮的。。是在winbox下么？

liuleisail

arieslo 发表于 2024-2-6 21:40
好奇楼主是怎么把字体这么漂亮的。。是在winbox下么？

crossover下虚拟的。

blanksign

liuleisail 发表于 2024-2-6 20:16
看了看，ipv4的是3091，最多3400，ipv6的少一些，不到900.

加起来4000的会话数，也还行。虚拟机拉满那都是正常的。

kevinho86

不知LZ是否有那么的需要那么多的防火墙设定，觉得是太多防火墙规则导致的
我同样使用狐狸的设定，还有黑洞路由（但没有IPv6方面的设定，因为我这边未有IPv6的安排，广州广电珠江宽频），
但全速下载（200Mbps）也极少达到总体30%占用率。

liuleisail

blanksign 发表于 2024-2-6 23:08
加起来4000的会话数，也还行。虚拟机拉满那都是正常的。

5009这么弱啊

blanksign

liuleisail 发表于 2024-2-6 23:33
5009这么弱啊

你没弄清楚你的问题点，你说的是N100的CPU100%。

liuleisail

blanksign 发表于 2024-2-6 23:56
你没弄清楚你的问题点，你说的是N100的CPU100%。

物理机纯装 routeros 不会拉满吧

kerafyrm

直接上服务器的板子
Asrock rack 新主板 D1848TERD4U-4T4O，英特尔至强 Xeon D-1848TER 处理器，4个万兆LAN（英特尔X557-AT4），以及4个万兆SFP电口和一个可远程控制千兆LAN（Realtek RTL8211E）。

kerafyrm

kevinho86 发表于 2024-2-6 23:10
不知LZ是否有那么的需要那么多的防火墙设定，觉得是太多防火墙规则导致的
我同样使用狐狸的设定，还有黑洞 ...

狐狸的设定是啥？能不能分享下

Emmerich

kerafyrm 发表于 2024-2-7 11:59
狐狸的设定是啥？能不能分享下

https://gitee.com/callmer/routeros_toss_notes

blanksign

liuleisail 发表于 2024-2-7 09:53
物理机纯装 routeros 不会拉满吧

那难说，至少我没做网心的测试，但是X86依旧是各种秒杀我RB系列硬件。

kerafyrm

Emmerich 发表于 2024-2-7 13:46
https://gitee.com/callmer/routeros_toss_notes

感谢分享，我来看看啊。
Interface接口里有一个LO接口，你们有吗？怎么我的设备里没有这个LO

aitkots

kerafyrm 发表于 2024-2-7 16:50
感谢分享，我来看看啊。
Interface接口里有一个LO接口，你们有吗？怎么我的设备里没有这个LO ...

Lo 接口是 7.14 才会出来的功能，我先提前放出来了 （

kerafyrm

aitkots 发表于 2024-2-7 17:16
Lo 接口是 7.14 才会出来的功能，我先提前放出来了 （

正主在这，问一下，防火墙规则里，backtohome，wireguard之类规则放在哪条后面？

xzg19911123

一看就是瞎设置把路由器干懵逼了