Имя: Пароль:
IT
Админ
 Микротик теряет пакеты с виртуалок
Garykom, arsik, tan76, probably, Новиков, PolyaTrue, МаленькийВопросик, Fish, obs191, Crusher, Dirk Diggler, Arbuz, Гипервизор, Мультук, Hawk_1c, formista2000, boozin, KJlag, Fragster, dnab, vbus, H A D G E H O G s, Fedor-1971, laeg, Сергиус, ads55, kisobol, Вадим33, Elf_80_lvl, timurhv, АгентБезопаснойНацио, вым, ivanov-i-i, baza1, Широкий, kupec, craxx, KuznecovvIvan, nextssbt, d4rkmesa, 2S, maxab72, p-soft, Злопчинский, Kobol, GreenLab, X Leshiy, ndrv, Prog_man, Илья1С, Krendel, Бычье сердце, Eiffil123, Amra
0 Dirk Diggler
 
22.07.25
13:09
Локальная сеть, в ней гипервизор. На нем пяток виртуалок на ESXi 8. Наружу смотрит роутер микротик.

Проблема - микротик теряет до 10% пакетов, направленных непосредственно на него(пинги, DNS-запросы), если они идут с виртуальных машин.
Пакеты с физических устройств в сети работают отлично. Соединения "физическое устройство(пк пользователя) - виртуалка", "пк-гипервизор", "виртуалка-виртуалка", "виртуалка-внешние IP" - все работает отлично, никаких потерь.

А вот "виртуалка-роутер" - минус 5-10% пакетов. Проблема на всех виртуалках. Нагрузки на сетевом интерфейсе нет.

Куда смотреть? Это что за приколы вообще такие?
1 arsik
 
гуру
22.07.25
13:17
маршруты кривые или какой ни-будь арп-кеш криво настроен.
Ну или может сеть на хосте и госте пересекается.
Переходите на ipv6 - там такого нет.
2 arsik
 
гуру
22.07.25
13:19
Ну и в микроте же столько инструментов для логирования. Сначала определите, не доходит до него или не доходит от него
3 Fragster
 
гуру
22.07.25
13:37
в настройках сетевого интерфейса виртуалки должен быть параметр - сколько процентов пакетов терять ))
нужен для тестов, может быть кто-то игрался.

ну или когда процессор хост системы перегружен такое тоже может быть.
4 Dirk Diggler
 
22.07.25
15:17
итого. там 3 simple queue.

Одна очередь для серверов. Работает по пакетам Mangle. Приоритет 1.

Вторая для физических устройств. Работает по диапазону IP. Приоритет 4.

Третья - для гостевых устройств. приоритет 8.

Почему-то если последнюю не отключить, весь траффик серверов ломится через неё. А там лимиты смешные. Вот и ложится трафик. Отключаешь - всё замечательно, траффик серверов побежал по первой очереди. Чушь какая-то.

/queue simple add comment="server" limit-at=100k/100k max-limit=10M/10M name=Servers packet-marks=servers_download,servers_upload priority=1/1 queue=pcq-upload-default/pcq-download-default target="" total-limit-at=600k total-max-limit=100M total-priority=1

/queue simple add comment="ALL OTHERS" max-limit=100k/100k name="ALL OTHERS" packet-marks=other_down,other_up queue=pcq-upload-default/pcq-download-default target="" total-max-limit=100k
5 arsik
 
гуру
22.07.25
15:56
(4) Так наверно не попали в фильтр, используется последнее правило. Ты его отключил, теперь последнее другое. На самом деле я хз как приоритеты работают. Никогда на них не настраивал
Ты уверен, что маркируются пакеты (packet-marks=servers_download,servers_upload)?

https://serveradmin.ru/mikrotik-qos-queue/
https://serveradmin.ru/bazovaya-nastrojka-firewall-v-mikrotik/#Fasttrack