Re: Dúvida Quantos Clientes Suporta Uma RB750Gr2 ??
Ih... configuração não é comigo, eu só sei seguir receita de bolo.
Se clicar no Tracking tem como diminuir esses timeouts, geralmente diminui muito a lista mas nunca consegui avaliar se reduz significativamente o uso de CPU (Com as ADSL lerdas daqui, nem com RB750, nem com 450G, nem com balance TPLink, se consegue muito tráfego). Mas se reduzir esse timeout de 1d pra 1h já limpa muito a lista. O resto em 3s eu acho interessante (E talvez 1 minuto pra TCP generico).
(E quando o timeout excede e a conexão ainda está ativa nos 2 lados, a conexão não cai, isso só limpa conexão inativa)
Timeout bem curto dá no mesmo que rodar script pra de x em x tempo dar um remove nas conexões.
Timeout longo é um prato cheio pra ataque de negação de serviço, tipo o que o Anonymous fez conta a Anatel ontem, se brincar estavam usando valores default de servidores (Ubuntu e cia) tipo 1 ou 2 minutos de timeout, enche rapidinho uma lista dessa.
Outra coisa que parece que reduz uso de CPU mas não consegui testar pra ter certeza do QUANTO REDUZ é o final do que tem na wiki sobre o mangle, as 2 últimas regras:
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle
Adicionando no mangle regra catada da web pra redirecionar banco e cia eu sou muito bom e fazer o uso da cpu SUBIR, enfiei umas 60 marcações de supostas portas usadas por vírus (Dá no mangle um src rumo ao adress list, e no firewall filter dá um drop) e só comigo navegando em meia hora a RB750 já estava com mais de 50% de uso da CPU! No mangle parece que até a ordem de criação das regras conta, não sei como mexer nessa parte.
Re: Dúvida Quantos Clientes Suporta Uma RB750Gr2 ??
Citação:
Postado originalmente por
chocobama
Boa noite mestre, sempre aprendendo com os seus ensinamentos.
Tenho uma 450G em produção aqui. Logo irei receber um link maior, pois o atual está saturado e irei colocar uma RB850GX2 no lugar (excelente custo benefício, tenho ela em produção em outro local).
Abaixo um exemplo de 450G saturada fazendo o balance para 180 clientes com planos de 1 e 2MB. A RB está no limite, na verdade deve estar limitando o balance. O simples fato de manter aquela "janela de firewall /connections" aberta fez o processamento subir para 94% (com todas as janelas fechadas o processamento cai para 60%).
Tem alguma coisa que eu possa fazer para a RB450 utilizar mais ram? Pois ela tem 256MB e ainda tem uma sobra de 223MB. Talvez alguma configuração de buffer/cache...
Anexo 63624
Em alguns casos da pra aplicar o fast track, não sei exatamente o que faz, parece que pega uma conexão estabelecida e todos os pacotes que passarem por essa conexão não será mais avaliado pelas regras de firewall, não sei se é isso, se alguém souber, mas tá aqui:
http://wiki.mikrotik.com/wiki/Manual:Wiki/Fasttrack
To sem nada pra testar ( brincar).
Re: Dúvida Quantos Clientes Suporta Uma RB750Gr2 ??
Usei por uns 4 meses 750GL planos de até 30Mbps e 100+ pppoe online tráfego de 50Mbps, o perfil dos clientes não era hard. Cpu 60 a 70%. Agora está uma 1036 no lugar 1% cpu
Enviado via SM-G920I usando UnderLinux App
Re: Dúvida Quantos Clientes Suporta Uma RB750Gr2 ??
Bom pelo que eu tenho lido as coias não são nem simétricas nem exatas.
Ou seja a quantidade de clientes esta relacionada ao perfil do usuário e não a quantidade de usuário ou seja e bem possível que eu possa agregar 100 clientes com um trafego geral de 50 megas do que 10 usuários com trefego máximo de 25 megas no talo !
Pratica: Tenho uma RB450G trabalhando com 70 clientes e o uso de CPU e de 17% a 48% em picos onde o maior trafego e de 50 megas tenho 3 links de 25 balanceados em uma 750G
Resumo da opera: Só e possível saber se a RB750Gr2 conseguira executar o trabalho quando estiver em produção o que eu imagino e que ela possa suportar uma carga de 50 a 60 clientes com planos de 5M a 25M para então efetuar a compra de uma nova RB provavelmente uma 450G OU 850Gr2
A ideia é ter uma REDE ROTEADA LIMPA...
Cada POP tem seu Concentrador PPPoE
Regras são minimas: Entre elas um Reboot automático/24H limpeza de Cache/24H
Script para fazer acesso remoto fora da rede
DHPC SERVER PARA RADIUS/30 E UMA POOL PPPoE/24
SEM NAT SOBRE NAT
OBS: Clientes Via CABO, antenas utilizada apenas para ponto a ponto PTP !
APENAS ISSO !