Однажды меня попросили посмотреть MikroTik CRS106-1C-5S, пользователи которого не могли нормально пользоваться интернетом, не было скорости и «выпадали» пинг запросы. Когда я посмотрел утилизацию CPU, то она была почти 100% (в меню System – Resources).
Как я описывал ранее настройку MikroTik CRS106-1C-5S, это устройство почему-то не делало некоторых важных настроек через QuickSet.
В IP — DHCP Server — Leases я увидел, что IP адрес получило 40 пользователей.
Во вкладке IP — DHCP Server — Networks указал сторонние DNS сервера, чтобы пользователи не использовали и не нагружали кеширующий DNS сервер в MikroTik (чтобы применить изменения необходимо перезагрузить устройство).
Самое главное — настроил FastTrack Connection, чтобы трафик пользователей меньше обрабатывался брандмауэром, это снизило нагрузку на CPU примерно в двое, у пользователей стал стабильный ping и speedtest показал 80 Мбит/c по WiFi вместо 1 Мбит/c. При начальной настройке устройства, QuickSet не создал правил FastTrack, в этом и была основная проблема.
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=established,related
/ip firewall filter
add action=accept chain=forward connection-state=established,related
Эти два правила должны находиться в начале, перед всеми остальными «chain=forward» правилами.
Смотрите также мои статьи:
Настройка Fasttrack на Mikrotik
Настройка MikroTIk CRS106-1C-5S