desesperado con router

Hola, tengo el router RB750GR3 y me tiene un poco desesperado con el tema de la velocidad, tengo O2(600/600) con un HGU que tengo colocado en modo brigde, antes tenia un asus en el que la velocidad estaba ok (610/600) y al colocar el mikrotik la velocidad de bajada no pasa de 450, la de subida va perfecta, he probado con diversos test de velocidad y también con algún juego de steam, con idéntico resultado (450 de bajada). os paso el export (creo que lo he hecho bien).
Gracias
 

Adjuntos

  • export.txt
    1.3 KB · Visitas: 22
Mira a ver que eso no tiene ni firewall! Dale un reset al equipo, déjale que cargue la configuración por defecto y configura el equipo por PPPoE. Una vez lo tengas, modifica el bridge para poner el protocol mode=none, tal que trabaje con hardware offloading, y edita el cliente PPPoE y le pones MTU/MRU a 1492.

Saludos!
 
Así de entrada no se me ocurre. Pero pásame un export si quieres, de cómo lo tienes ahora mismo, y le doy otro vistazo rápido.

¿ya has hecho la prueba, y te da como quieres?

Saludos!
 
De velocidad ahora genial (620 de media), ahora ando peleándome con el tema de puertos (tengo que acceder al nas desde el movil), creo que lo he conseguido pero toda ayuda siempre es bienvenida, te paso el export.
 

Adjuntos

  • export1.txt
    3.4 KB · Visitas: 26
De velocidad ahora genial (620 de media), ahora ando peleándome con el tema de puertos (tengo que acceder al nas desde el movil), creo que lo he conseguido pero toda ayuda siempre es bienvenida, te paso el export.


Para la apertura de puertos, conque tengas en cuenta estos 5 apartados al crear la reglado suficiente....
- chain : dsnat
- protocol: el que quieras
- dst port: puerto de destino

(Estos al comienzo de la configuracion, luego vas bajando)

- action: dst-nat
- to addresses: ip local hacia donde abres el puerto
- to ports: vuelves a poner el puerto destino

Abajo del todo, comment: el nombre para identificar a esta regla...


El resto, no hace falta rellenar

Tengo varios NAS, servicios varios,.... y con estos parámetros, cero problemas...
 
Última edición:
Un par de cosillas:

- En la definición del cliente PPPoE, usa 1492 tanto para MTU como para MRU (transmisión y recepción). No lo uses en el bridge!
1618208672222.png


- El bridge quedaría así, con el MTU por defecto a 1500
1618208771191.png


- En la apertura de puertos, ya que veo que has hecho uso de la regla del hairpin NAT, aprovéchala para abrir los puertos bien. En lugar de indicar el dst-address con tu IP pública, usa el dst-address-list, que lo resolverá dinámicamente. El siguiente código (me invento los puertos)
Código:
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=83.56.179.201 dst-port=1234 protocol=tcp to-addresses=\
    192.168.1.76 to-ports=1234
... se transformaría en este:
Código:
/ip firewall nat
add action=dst-nat chain=dstnat dst-address-list=pubic-ip dst-port=1234 protocol=tcp to-addresses=\
    192.168.1.76 to-ports=1234

- Si usas haripin nat y quieres abrir de cara a fuera el HTTPS, puedes. De esa manera tu NAS se accedería con https://minas.myds.me (o el dominio que fuera), sin puerto alguno. Suponiendo que el puerto de admin del nas es el 5001, la regla quedaría así (abriendo el 443 de cara a fuera, golpeando en el 5001 de cara a dentro)
Código:
/ip firewall nat
add action=dst-nat chain=dstnat dst-address-list=pubic-ip dst-port=443 protocol=tcp to-addresses=\
    192.168.1.76 to-ports=5001

Por lo demás, tiene buena pinta ;)

Saludos!
 
Hola, algo tengo que estar haciendo mal porque no me conecta con este código (le he cambiado los puertos).

/ip firewall nat
add action=dst-nat chain=dstnat dst-address-list=pubic-ip dst-port=1234 protocol=tcp to-addresses=\
192.168.1.76 to-ports=1234
he mirado en Address Lists y tengo 2 public-ip una con la dirección cc.....mynername.net y la otra con la dirección de la ip publica, no se si vendrá de hay el error
 
Pásame el export completo, si lo prefieres por privado, y lo reviso. En un principio, está bien. En address list tienes dos entradas, la manual que metes tú (el ddns del IP Cloud) y la dinámica que se genera cuando la lista resuelve el dominio, justo con tu IP pública, que es lo que nos interesa. Luego la regla NAT dice: todo lo que llegue a la IP pública, a este puerto concreto, se lo mandas a esta IP privada, a este otro puerto concreto. Si el puerto de fuera y el de dentro coinciden, te puedes ahorrar el segundo, el que va en el “to-ports”

Saludos!
 
Ahora mismo tienes dos reglas de NAT. La primera la tienes bien, la segunda no. en la segunda usas el src-address-list, en lugar del dst-address-list, y además va vacío el valor. La primera regla de NAT después del las dos reglas de masquerade está correcta. Asegúrate de que la IP que indicas es estática o reservada dinámicamente en el DHCP, y que ese equipo tiene un servicio activo escuchando en activamente en ese puerto.

Saludos!
 
Hola, ya me he visto el error que me indicas y ya lo he corregido, ahora conecta sin problemas.
Muchas gracias!!!
 
Arriba