Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 4964-й день

 Теперь Mikrotik.... Залипает только видеопоток.

Morftimg
Sep 16 2019, 19:12
  
Пост #1

Благодарности: 9

Репутация:   729  
0day rescue
****

Группа: Модеры
Сообщений: 4 250
С нами с: 21-April 06


Добрый день.
Еще раз...
В силу некоторых обстоятельств на одном объекте был заменен маршрутизатор с Сisco 100мбит на гигабитный микротик (денег стало жалко).
Итого имеем Mikrotik CCR1009-7G-1C инет до 350 мбит - все хорошо все красиво.
НО при пробросе портов для видеосистемы, все показывает первые 10 секунд иногда 20 и отваливается, потом через 5-10 секунд поднимается и отваливается. И так по кругу. Если к микротику зацепится по VPN и на видеорегистратор цепляться по локальному ИП все работает как часы без проблем 24\7.

Что я делаю не так и что за ересь происходит? Очень надо цепляться по внешнему ИП.

Проц не 100%, канал не забит под завязку. Связь по внутр сети не обрывает.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 15)
Robbie
Sep 16 2019, 23:07
  
Пост #2



Репутация:   537  
Боец невидимого фронта
****

Группа: Пользователи
Сообщений: 2 327
С нами с: 23-January 08


Нужен экспорт конфига Firewall Filter Rules и NAT как минимум.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
gonivo
Sep 18 2019, 0:23
  
Пост #3



Репутация:   60  
Cтаршой
**

Группа: Пользователи
Сообщений: 510
С нами с: 25-June 06


Попробуй firewall - service ports поотключать там все.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
bambu4a
Sep 18 2019, 13:33
  
Пост #4



Репутация:   2911  
ultra active user
******

Группа: Пользователи
Сообщений: 23 654
С нами с: 30-April 08


Для начала - проверь прошивку. Система-пакеты-обновить. Вроде мелочь, а многие проблемы решаются smile.png
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Morftimg
Sep 19 2019, 14:13
  
Пост #5

Благодарности: 9

Репутация:   729  
0day rescue
****

Группа: Модеры
Сообщений: 4 250
С нами с: 21-April 06


(gonivo @ Sep 18 2019, 1:23) Перейти к цитате

Попробуй firewall - service ports поотключать там все.

Отключил не помогло.
В Нате только сам нат и проброс портов и все.
В Правилах вообще ничего нет. я все удалил.

Прошивка обновлялась по мере выхода уже раз 5 и не помогло )


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
nedolyga1
Sep 19 2019, 14:56
  
Пост #6



Репутация:   99  
Cтаршой
**

Группа: Пользователи
Сообщений: 529
С нами с: 28-June 09


А яка модель реєстратора ?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
bambu4a
Sep 19 2019, 15:35
  
Пост #7



Репутация:   2911  
ultra active user
******

Группа: Пользователи
Сообщений: 23 654
С нами с: 30-April 08


(Morftimg @ Sep 19 2019, 15:13) Перейти к цитате

Прошивка обновлялась по мере выхода уже раз 5 и не помогло )

Мало ли smile.png Дома хасп АС, оч доволен. Но то, что виснет, залипает трафик, да, видел такое. Мы написали скрипт на ребут в 00.00 и на этом забили. У нас через неё сип заходил одного из операторов.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Morftimg
Sep 19 2019, 16:06
  
Пост #8

Благодарности: 9

Репутация:   729  
0day rescue
****

Группа: Модеры
Сообщений: 4 250
С нами с: 21-April 06


(nedolyga1 @ Sep 19 2019, 15:56) Перейти к цитате

А яка модель реєстратора ?


Trassir QuatroStation

Дело в том что обычные интернет не оборывает все хорошо.
По ВПН можно висеть сутками. И паралельно обрывает видео через NAT.

Я на двух разных ПК запускал клиенты, один подключен через ВПН по внутреннему ИП и все ок.
Второй по внешнему и обрывает.
На точке один и тот же интернет, один и тот же регистратор.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Sep 19 2019, 16:19
  
Пост #9



Репутация:   403  
Ветеран
*****

Группа: Пользователи
Сообщений: 6 938
С нами с: 23-March 08


(Morftimg @ Sep 19 2019, 17:06) Перейти к цитате

Trassir QuatroStation

Дело в том что обычные интернет не оборывает все хорошо.
По ВПН можно висеть сутками. И паралельно обрывает видео через NAT.

Я на двух разных ПК запускал клиенты, один подключен через ВПН по внутреннему ИП и все ок.
Второй по внешнему и обрывает.
На точке один и тот же интернет, один и тот же регистратор.


Получается что VPN обеспечивает целостность пакетов видео потока, они инкапсулированы.., а без VPN пакеты по дороге херятся... может в эту сторону копать(видео поток чувствителен к таким вещам..

Прорвете еще значения MTU, может в какой то момент пакеты имеют больше размер и просто отбрасываются, а для VPN предполагаю микротик сам дробит до необходимого размера...

Сообщение отредактировал Console - Sep 19 2019, 16:22
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mak_v_
Sep 19 2019, 17:43
  
Пост #10



Репутация:   370  
Ветеран
*****

Группа: Пользователи
Сообщений: 5 866
С нами с: 4-December 11


(Console @ Sep 19 2019, 17:19) Перейти к цитате

Получается что VPN обеспечивает целостность пакетов видео потока, они инкапсулированы.., а без VPN пакеты по дороге херятся... может в эту сторону копать(видео поток чувствителен к таким вещам..

Прорвете еще значения MTU, может в какой то момент пакеты имеют больше размер и просто отбрасываются, а для VPN предполагаю микротик сам дробит до необходимого размера...

Очень годная мысль. Мту/мсс на внешке ... Ppoe/pptp?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Morftimg
Sep 19 2019, 19:36
  
Пост #11

Благодарности: 9

Репутация:   729  
0day rescue
****

Группа: Модеры
Сообщений: 4 250
С нами с: 21-April 06


(Console @ Sep 19 2019, 17:19) Перейти к цитате

Получается что VPN обеспечивает целостность пакетов видео потока, они инкапсулированы.., а без VPN пакеты по дороге херятся... может в эту сторону копать(видео поток чувствителен к таким вещам..

Прорвете еще значения MTU, может в какой то момент пакеты имеют больше размер и просто отбрасываются, а для VPN предполагаю микротик сам дробит до необходимого размера...


Пакет величиной больше 1472 не проходит, как сделать корректную дробилку через NAT?
Вот как на оптическом интерфейсе выглядит

Open in new windowIPB Image
Open in new windowIPB Image

Помогите сделать нормально, провайдер включает мороз говорит он не при чем.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mak_v_
Sep 19 2019, 21:06
  
Пост #12



Репутация:   370  
Ветеран
*****

Группа: Пользователи
Сообщений: 5 866
С нами с: 4-December 11


1472 это именно 1500. Так что тут - порядок...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Morftimg
Sep 20 2019, 13:01
  
Пост #13

Благодарности: 9

Репутация:   729  
0day rescue
****

Группа: Модеры
Сообщений: 4 250
С нами с: 21-April 06


Может как то бридж не правильно сделан или интерфейсы или сети или я хз.
Может кто то исправить? Я дам чуть денег ) На норм пиво с креветками )
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Vitaliy_y
Sep 20 2019, 13:19
  
Пост #14



Репутация:   108  
Cтаршой
**

Группа: Пользователи
Сообщений: 793
С нами с: 3-July 07


ip firewall raw add action=log chain=prerouting disabled=no fragment=yes log-prefix=!fragment
и посмотреть есть ли фрагменты где и сколько
Очереди есть? правильно настроены?

/tool sniffer
set file-limit=10000KiB file-name=mysniff filter-interface="wan" filter-port=КудаТамDSTNATНаРегик memory-limit=1000KiB
пишешь файлик, потом в шарке разбираешь и смотришь что творится с пакетами когда видео идет.
это то что быстро в голову пришло

vlan есть? на бриджах?

Сообщение отредактировал Vitaliy_y - Sep 20 2019, 13:31
User is online!Profile CardPM
Go to the top of the page
+Quote Post
gonivo
Sep 23 2019, 13:48
  
Пост #15



Репутация:   60  
Cтаршой
**

Группа: Пользователи
Сообщений: 510
С нами с: 25-June 06


(Morftimg @ Sep 19 2019, 20:36) Перейти к цитате

Пакет величиной больше 1472 не проходит, как сделать корректную дробилку через NAT?

В Mangle
chain=forward action=change-mss new-mss=1440 passthrough=yes protocol=tcp tcp-mss=1441-65535
Если используется masquerade, то попробуй сделать snat

Сообщение отредактировал gonivo - Sep 23 2019, 13:52
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Morftimg
Oct 3 2019, 16:03
  
Пост #16

Благодарности: 9

Репутация:   729  
0day rescue
****

Группа: Модеры
Сообщений: 4 250
С нами с: 21-April 06


Подскажите еще что то или лучше кто сможет посмотреть?

Open in new windowIPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 18th October 2019 - 12:50
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы удалим её. Файлы для обмена предоставлены пользователями сайта.