Оптимизация спутникового соединения

Ах, правда? 300мс=0,3с
скорость звука на уровне моря = 340,29 м/с (спросите Google)

0,3с * 340,29 м/с = 102,087 м (Высота спутника) Простите, не удержался, Eugene

И знаете, я бы с удовольствием посидел с вами и обсудил скорость света и звука, но мне отчаянно нужны ответы на мои вопросы, так что вот снова: Мои три вопроса следующие: Какой оптимальный MTU для сетевой карты, подключенной к Linkstar box? (сейчас установлено 1500) К тому же, так как я использую спутниковое соединение, DNS-запросы могут занимать от половины секунды до секунды. Поэтому мне бы хотелось, чтобы кэш DNS в RouterOS обрабатывался до запросов от провайдера. Ещё бы хотелось, чтобы веб-прокси тоже работал как надо, так чтобы (как с DNS) сначала брал закешированные данные.

Блин. Этот гаджет Linkstar вообще всё умеет, да? Ну и ну!

Спасибо, djape. Вот что у меня сейчас получилось. Пожалуйста, подскажи:

[admin@grnzne-inet] ip firewall nat> print
Флаги: X - отключено, I - недействительно, D - динамический
0   ;;; masquerade hotspot network
    chain=srcnat src-address=192.168.0.0/24 action=masquerade

1   ;;; masquerade hotspot network
    chain=srcnat src-address=192.168.0.0/24 action=masquerade

2   chain=dstnat in-interface=ether2 dst-address=0.0.0.80 protocol=tcp
    action=redirect to-ports=8080

3   chain=dstnat protocol=udp dst-port=53 action=dst-nat
    to-addresses=192.168.0.1 to-ports=0-65535

4   chain=dstnat dst-address=192.168.0.1 protocol=tcp dst-port=80
    action=redirect to-ports=3128
[admin@grnzne-inet] ip firewall nat> Кстати, похоже, при каждом перезапуске роутера очищается DNS-кэш. Как можно заставить его СОХРАНЯТЬ кэш? У нас тут часто отключают электричество, и роутер постоянно перезагружается. (Не переживай, он защищен ИБП).

Второе поле сейчас отключено. Я тоже особо не понял, зачем оно нужно, поэтому отключил. Всё, что касалось маскировки, делалось автоматически через точку доступа. Я также отключил прозрачный прокси и перенаправление DNS. Единственное, что включено — это первое: ;;; masquerade hotspot network.

Кстати, я не уверен, что это вообще делает, но если я его отключаю, моя точка доступа перестаёт работать.

В общем, у меня сейчас так:
[admin@grnzne-inet] ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; masquerade hotspot network
    chain=srcnat src-address=192.168.0.0/24 action=masquerade

1 X ;;; masquerade hotspot network
    chain=srcnat src-address=192.168.0.0/24 action=masquerade

2 X chain=dstnat in-interface=ether2 dst-address=0.0.0.80 protocol=tcp
    action=redirect to-ports=8080

3 X ;;; ;;; intercept all DNS requests
    chain=dstnat protocol=udp dst-port=53 action=dst-nat
    to-addresses=192.168.0.1 to-ports=0-65535

4 X ;;; ;;; Transparent Proxy
    chain=dstnat dst-address=192.168.0.1 protocol=tcp dst-port=80
    action=redirect to-ports=3128
[admin@grnzne-inet] ip firewall nat>

Привет! Например, у меня есть 3 киберкафе с общим количеством 22 ПК и 20 домашних пользователей интернета. А спутник выдаёт всплески до 1024 кбит/с. У меня есть Squid (веб-прокси) и Mikrotik, а также DNS-кэш. Но осторожно, с DNS-кэшем у меня слишком большой трафик (для киберкафе) в DNS, и мой DNS быстро загружается. Я изменил этот параметр: `/ip dns cache set max-cache-limit=30m`. По умолчанию в Mikrotik это 1w (1 неделя) для TTL, я изменил на 30 минут. Причина в том, что однажды я пытался использовать интернет, и браузеру нужно было время, чтобы открыть сайт, но когда использовал FTP, всё шло очень быстро. Я посмотрел в DNS-кэше, он был полон, и поиск домена для получения IP занимал время или переходил к другому DNS. Другие симптомы: процессор загружался до 40%, сейчас от 0% до 4%. Мои сервисы стали работать очень быстро. Мой спутниковый сервис — совместно используемый, CIR 512 кбит/с и MIR до 2 Мбит/с (только ночью с 11:30). Скорость в течение дня составляет 800 кбит/с, иногда до 1024 кбит/с.

С уважением