Юрий MikroTik, да карта сети банальная корпоративная, vlan10-50, 10 сервера вм на esxi, vlan20 рабочие станции с мфу, 30 гостевой интернет через wifi точку, 40 видеонаблюдение и 50 менеджмент, требования гигабитная сеть и возможность по wireguard объединять гео офисы, сейчас всё это реализовано но низкая скорость сети между сегментами
Юрий MikroTik, ну я сначала по вашим советам покупаю хекс сверху на црс потом переношу обратно на црс маршрутизацию внутренней сети, везде утыкаюсь в никакую производительность и что теперь со всем этим делать ? Переходить на устройства классом выше или разворачивать виртуальный микротик ?..
Юрий MikroTik, хорошо, как тогда с отключенным правилами на crs326 при гигабитной скорости настраивать правила маршрутизации? каким подсетям куда можно а куда нет?
Юрий MikroTik, вынес на crs всю маршрутизацию офиса, хекс как шлюз для инета плюс связь с офисами по ВГ туннелю.
Скорость между вланами в итоге не поменялась, в пределах одного влана гигабит, между двумя соседними - 200-250 мбит…
Нейросети подсказали отключить use ip firewall для бриджа и… о чудо, между всеми vlan гигабит, только вот правила файрвола теперь не настроить для внутренней сети :(((
Юрий MikroTik, меня год назад уверяли что црс не потянет сеть на 20-30 устройств плюс witeguard на два доп офиса и нужно ставить хекс, также говорят что в л3 не будет hw offload
В общем нашёл проблему, судя по всему в микротиках, hex s l3, crs326 l2, транк по SFP
Когда esxi и вм находятся в одной подсети - скорость по iperf 5 Гбит/сек, только стоит развести по разным vlan в разные подсети - скорость 250-300 мбит максимум.
Как решить не знаю, видимо hex настолько слабый что между vlan не может в полную силу маршрутизировать трафик. FastTrack включён.
Как L2 работает, hw offloading включен, проблема именно в связке между сервером виртуализации и физическими другими хостами, другие хосты друг друга корректно видят по гигабитному каналу.
