Как снизить нагрузку ЦП в MikroTik при скачивании торрента?

Question

[ddox]

Какие правила нужно удалить или добавить? Основная нагрузка идёт на firewall

Answer 1

[Александр Романов]

/ip firewall filter add chain=forward connection-state=established,related action=fasttrack-connection
/ip firewall filter add chain=forward connection-state=established,related action=accept

Comments

[ddox]

Спасибо. А что значит fasttrack-connection ?

[Дмитрий Шицков]

ddox: пакеты пойдут в обход фаервола, очередей, аккаунтинга и т.п.

[ddox]

Дмитрий Шицков: а это не опасно? Получается весь forward в обход пойдет, а это как-то странно...

[Александр Романов]

ddox: почитайте правило внимательнее. В обход пойдут established и related соединения. Все новые подключения будут обрабатываться в соответствии с фильтром

[ddox]

Александр: получается, INPUT, OUTPUT с типом established и related тоже можно в обход пустить? )

[Александр Романов]

ddox: можно. Но это бессмысленно, т.к. input и output - это траффик, который идёт непосредственно к роутеру и от него. Он вне зависимости от наличия такого правила пойдёт по slowpath.

[ddox]

Решение помогло, но появилась другая проблема: ограничение скорости ppp-пользователей перестало работать, так как FORWARD идёт в обход всего. Что делать?

[Александр Романов]

ddox: А тут придётся выбирать: либо мы QOS-им, либо мы снижаем нагрузку на цпу. Если ваш текущий девайс не справляется - покупайте мощнее.

Answer 2

[Klajnor]

Торрент-клиент использует uTP протокол?
Если использует - отключите его. Из-за этого протокола кол-во сетевых пакетов возрастает в несколько раз, а значит и нагрузка возрастает, а пользы от него я лично не вижую

Comments

[Александр Кузнецов]

Огромное спасибо за ответ. Даже FastTrack мне не помог сильно снизить нагрузку на CPU Микротика при скачивании торрента со скоростью выше 20 мб/сек. Но как только отключил uTP в торрент-клиенте, нагрузка CPU Микротика упала в несколько раз.

Answer 3

[mmaerov]

Если правил много, не помешает создание собственных цепочек, это снижает нагрузку.