Низкая скорость в сети на базе Mikrotik?

Александр Абакумов, а что при создании бриджа можно выбрать где он будет чтоль?)))))))

Низкая скорость в сети на базе Mikrotik?

Юрий MikroTik, Александр Абакумов,

Нет нагрузки на процессоры сильной, на HEX до 24% максимум поднималось, скорость копирования видно.

Да между виртуалками я говорю шикарно всё, 200 МБ/сек улетают файлы, тестирую на ISO 6Гб.

Низкая скорость в сети на базе Mikrotik?

Александр Абакумов, ты хочешь сказать когда я делаю копирование файла у меня процессор в 100% должен улетать?
и кто из двух микротиков не справляется?

Низкая скорость в сети на базе Mikrotik?

Александр Абакумов, да не очень удобно iperf, это свободный ПК нужен в сети из-за клиентсерверной истории.

Низкая скорость в сети на базе Mikrotik?

Юрий MikroTik, в окошке speedtest нужно указать ip ПК и учётку для входа?

Низкая скорость в сети на базе Mikrotik?

Юрий MikroTik, до разбирательств на crs и не было ни одного правила, это уже так, на всякий случай)
Нагрузка на скриншотах видна.

Низкая скорость в сети на базе Mikrotik?

Юрий MikroTik, https://disk.yandex.ru/d/SZlm3Jrc4a-IeA

Низкая скорость в сети на базе Mikrotik?

Ну вот у меня между виртуальными серверами на ESXi 1.6 гигабита скорость копирования файлов с одного на второй, а между компьютерами в сети либо между сервером и компьютером не поднимается выше 240 мегабит (30-35 мегабайт в сек)

Как получить доступ к ESXi за Mikrotik WireGuard?

Valentin Barbolin, Юрий MikroTik, коллеги, нашёл проблему на поверхности, никто мне новичку не объяснил как в микротике устроено назначение ip адресов.
Дело в том, что у меня есть VLAN 50 с адресацией 10.200.5.1/24, а в самом начале на бридж как только начал настраивать железку я тоже назначил 10.200.5.1, в маршрутах естественно оказалось 2 адреса и какие-то сервера имели доступ к устройствам этой подсети, какие-нет, как и wireguard client'ы, убрал у бриджа этот адрес и всё сразу заработало.
Раз всё так прекрасно закончилось, объясните мне пожалуйста, как в семействе микротиков назначается непосредственно адрес самому микротику, чтобы при запуске винбокса я подключался к нему напрямую (не по мак адресу) а именно по ip, на какой интерфейс нужно назначить адрес?
И ещё более сложный вопрос, у меня же стэк из 2 микротиков, я хотел бы чтобы они и были в сети управления VLAN50, имели в нём какие-нибудь адреса типо 10.200.5.10 и 5.11 ?

Как получить доступ к ESXi за Mikrotik WireGuard?

Valentin Barbolin, Сделал по адресам source - wg, dest - vlan50, ничего не изменилось.
Обидно, когда был pfSense с openVPN всё работало..(

Как получить доступ к ESXi за Mikrotik WireGuard?

Valentin Barbolin, это получается src-nat из интерфейса wireguard в сторону интерфейса vlan50 action=маскарад?

Как получить доступ к ESXi за Mikrotik WireGuard?

Valentin Barbolin, опечатался, esxi 5.4, ilo 5.3
И вот по схеме я ко всем устройствам имею доступ кроме 5.3 и 5.4 во всей сети, в том числе подключаюсь к 5.1 самому микротику через winbox с удалённой машины

Как получить доступ к ESXi за Mikrotik WireGuard?

Valentin Barbolin,

Как получить доступ к ESXi за Mikrotik WireGuard?

Вот расклад по VLAN

акцесного crs326

[admin@SWAccess] /interface/bridge/port> export
# 2025-02-27 17:33:57 by RouterOS 7.16.2
# software id = KUGA-74SA
#
# model = CRS326-24G-2S+
# serial number = HFC09F46QHG
/interface bridge port
add bridge=bridge1 comment="Trunk to SwCore" interface=sfp-sfpplus1 \
    internal-path-cost=10 path-cost=10 trusted=yes
add bridge=bridge1 comment=esxi_1 interface=ether1 internal-path-cost=10 \
    path-cost=10 pvid=10
add bridge=bridge1 comment="ESXI MGMT" interface=ether2 internal-path-cost=10 \
    path-cost=10 pvid=50
add bridge=bridge1 comment=esxi_3 interface=ether3 internal-path-cost=10 \
    path-cost=10 pvid=10
add bridge=bridge1 comment=iLo interface=ether4 internal-path-cost=10 \
    path-cost=10 pvid=50
add bridge=bridge1 comment="KKS Wifi" interface=ether9 internal-path-cost=10 \
    path-cost=10 pvid=20
add bridge=bridge1 comment=KKS interface=ether10 internal-path-cost=10 \
    path-cost=10 pvid=20
add bridge=bridge1 comment="Guest Wifi" interface=ether15 internal-path-cost=10 \
    path-cost=10 pvid=30
add bridge=bridge1 comment=Managment interface=ether17 internal-path-cost=10 \
    path-cost=10 pvid=50
add bridge=bridge1 comment="Private Wifi" interface=ether16 internal-path-cost=\
    10 path-cost=10 pvid=30
add bridge=bridge1 comment="Camera NRV" interface=ether19 internal-path-cost=10 \
    path-cost=10 pvid=40
add bridge=bridge1 comment="KKS Origo" interface=ether11 internal-path-cost=10 \
    path-cost=10 pvid=20

и ядро

[admin@SWCore] /interface/bridge/port> export
# 2025-02-27 17:36:33 by RouterOS 7.17rc3
# software id = CL3J-AXXV
#
# model = RB760iGS
# serial number = HGE09YBX0RP
/interface bridge port
add bridge=bridge comment=defconf disabled=yes interface=ether1
add bridge=bridge comment=defconf interface=ether2 pvid=20
add bridge=bridge comment=defconf interface=ether3 pvid=30
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment="Managment Access Port" interface=ether5 pvid=50 trusted=yes
add bridge=bridge comment="Optical trunk port" interface=sfp1 trusted=yes

Как получить доступ к ESXi за Mikrotik WireGuard?

Valentin Barbolin, 5.1 это как раз Hex S роутер
Dac+ - как я понимаю динамически созданные маршруты

Как получить доступ к ESXi за Mikrotik WireGuard?

Valentin Barbolin, нет, выше описал через VLAN назначением "нетегированных портов"

[admin@SWCore] > /ip/route/print
Flags: D - DYNAMIC; A - ACTIVE; c - CONNECT, s - STATIC; + - ECMP
Columns: DST-ADDRESS, GATEWAY, DISTANCE
# DST-ADDRESS GATEWAY DISTANCE
0 As 0.0.0.0/0 наш_внешний_ip 1
DAc 10.200.1.0/24 vlan10 0
DAc 10.200.2.0/24 vlan20 0
DAc 10.200.3.0/24 vlan30 0
DAc 10.200.4.0/24 vlan40 0
DAc+ 10.200.5.0/24 vlan50 0
DAc+ 10.200.5.0/24 bridge 0
DAc 10.200.10.0/24 wireguard1 0
DAc наш_внешний_ip/24 ether1 0

[admin@SWAccess] > /ip/route/print
Flags: D - DYNAMIC; A - ACTIVE; c - CONNECT, d - DHCP; + - ECMP
Columns: DST-ADDRESS, GATEWAY, DISTANCE
DST-ADDRESS GATEWAY DISTANCE
DAd+ 0.0.0.0/0 10.200.5.1 1
DAc+ 10.200.5.0/24 bridge1 0
DAc+ 10.200.5.0/24 vlan50 0

Как получить доступ к ESXi за Mikrotik WireGuard?

Юрий MikroTik, ну у меня принцип настройки какой, 2 микрота hex s и crs326, crs в режиме l2 образно работает,
на нём на бридже анонсированы vlan10-50, транком соединён по оптике с hex s, где маршрутизируется трафик и поднят WireGuard, интернет подключен к нему. На HEX S анонсированы те же vlan что и на CRS.

Разделение доступа как раз на crs326 и организовано, на vlan назначены тегированные и нетегированные порты,
как раз vlan10 сервера, vlan50 менеджмент, оба этих нетегированные для одних и тех же физ.портов

Как получить доступ к ESXi за Mikrotik WireGuard?

Юрий MikroTik, без результата

Как получить доступ к ESXi за Mikrotik WireGuard?

Valentin Barbolin, так и сделал, ничего не изменилось(

Как получить доступ к ESXi за Mikrotik WireGuard?

Юрий MikroTik, настраивал по интернету Allowed IP 10.200.10.3/32 - как понял здесь указывается с каким ip хост придёт в сеть, если не верно понял или ввели в заблуждение, подскажите как правильно?
но повторюсь, ко всей сети фактически доступ есть и даже пингуется роутер этого подсети

В клиенте wg указываю 10.200.0.0/16 в allowed ips