port1 WAN DHCP client
port 2,3 + Wi-Fi - Bridge_HotSpot
port 4,5 - Bridge_Servers
Bridge_Servers - slouží pro připojení několika PC, které mají maškarádu a přístup do internetu
Bridge_HotSpot - do LAN portů jsou připojený 2 APčka a slouží pro připojení bezdrátových klientů a zobrazování jedné jediné HTTP stránky s obrázkem a JS refreshem na 45 s, kterou serveruje PC v síti Bridge_Servers.
v síti HotSpot je snatavený DNS tak aby podhazoval všechny dotazy na IP onoho stroje.
Tohle všechno funguje do okamžiku, kdy se připojí několik desítek zařízení do sítě HotSpot. Po nějaké době 0,5-3 hod se začne stránka načítat šíleně pomalu nebo se nenačte do konce a podobně.
Vytížení HTTP serveru je v řádu procent a CPU Mikrotiku taky. Ping až na HTTP server jede bez sebemenších problémů 1-2ms. V ten okamžik je už jedno, jestli se stránku pokouší zobrazit nově připojené zařízení nebo zařízení, které je připojené x hodin. Stejně tak je jedno, jestli se připojí na APčka v LANkách nebo přímo na Wi-Fi mikrotiku.
A jediné, co problém na nějakou dobu vyřeší, je restart mikrotiku.
Nenapadá někoho, co by ho mohlo takhle vymrtvit?
Testoval jsem to na stole s 2PC a na každým jsem otevřel cca 50 oken a závada se neprojevila.
Tady jsou konfiguráky:
Kód: Vybrat vše
/ip pool
add name=dhcp_pool2 ranges=172.24.2.1-172.24.2.220
add name=dhcp_pool3 ranges=172.24.1.1-172.24.1.253
/ip address
add address=172.24.2.254/24 interface=Bridge_Servers network=172.24.2.0
add address=172.24.1.254/24 interface=Bridge_HotSpot network=172.24.1.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=ether1-gateway
/ip dhcp-server
add address-pool=dhcp_pool2 disabled=no interface=Bridge_Servers name=dhcp2
add address-pool=dhcp_pool3 disabled=no interface=Bridge_HotSpot name=dhcp1
/ip dhcp-server lease
add address=172.24.2.221 mac-address=D4:3D:7E:7A:EA:1F
/ip dhcp-server network
add address=172.24.1.0/24 dns-server=172.24.1.254,172.24.1.254 gateway=\
172.24.1.254
add address=172.24.2.0/24 dns-server=8.8.8.8 gateway=172.24.2.254
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=172.24.2.221 name=.*.*
/ip firewall filter
add chain=input comment="povolit komunikaci HTTP, DNS a WinBox na Miktorik" \
dst-port=80,53,8291 protocol=tcp
add chain=forward comment="povolit HTTP a DNS pro HotSpot" dst-port=80,53 \
protocol=tcp src-address=172.24.1.0/24
add chain=forward comment="povolit HTTP a DNS pro HotSpot" dst-address=\
172.24.1.0/24 dst-port=80,53 protocol=tcp
add chain=forward comment="Povolit kompletni komunikaci pro servery" \
src-address=172.24.2.0/24
add chain=forward comment="Povolit kompletni komunikaci pro servery" \
dst-address=172.24.2.0/24
add action=drop chain=forward comment="zahodit vse ostatni" src-address=\
172.24.1.0/24
/ip firewall nat
add action=masquerade chain=srcnat comment="masquerade servers network" \
src-address=172.24.2.0/24
/interface bridge
add l2mtu=1598 name=Bridge_HotSpot
add l2mtu=1598 name=Bridge_Servers
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] name=ether3-slave-local
set [ find default-name=ether4 ] name=ether4-slave-local
set [ find default-name=ether5 ] name=ether5-slave-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g country="czech republic" \
disabled=no distance=indoors l2mtu=2290 mode=ap-bridge ssid=HotSpot \
wireless-protocol=802.11
/interface bridge port
add bridge=Bridge_HotSpot interface=ether2-master-local
add bridge=Bridge_HotSpot interface=wlan1
add bridge=Bridge_HotSpot interface=ether3-slave-local
add bridge=Bridge_Servers interface=ether4-slave-local
add bridge=Bridge_Servers interface=ether5-slave-local
/interface bridge settings
set use-ip-firewall=yes