мост L2TP через LTE. скорость.

[Ejik76]

Добрый день, комрады.
не могу понять происхождение граблей.

Есть L2TP server (на микротик1, wan 70 мбит)
Есть микротик2 с LTE (wan 20+ мбит)
Между этими двумя микротиками поднят L2TP +ipsec тоннель.
Весть трафик с микротик2 идет в тоннель.
Скорость падает до 2мбит а то и ниже. при том что в этот же момент без тоннеля 20+.

пробовал уменьшить размер пакета, пробовал другой server c другим wan. ситуация та же. каналы не загружены, микротики не загружены.

[xvo]

Оба микротика умеют в аппаратный ipsec?
MTU какой на туннеле?

[Ejik76]

1) 1100x4
2) 951G-2HnD
MTU 1450

[xvo]

1) 1100x4
2) 951G-2HnD
MTU 1450

MTU для L2TP+IPSec надо в районе 1350 ставить.
Через сотового оператора может быть и ещё ниже: аж до 1280.

И для 951G-2HnD, мне кажется, предел возможностей по ipsec'у будет в районе как раз 20Mb/s.

[Ejik76]

mtu я понижал, конечно не до таких пределов (попробую отпишусь)
пробовал без ipsec - ситуация не менялась.

[yarvelov]

951G-2HnD 5ку дай бог прокачивает с aes

[yarvelov]

А не, был не прав, 10ка в среднем есть, кстати это мегафон в усб модеме хуавей. Tcp тоже 10ка +-

p.s. mtu у них аж 1400 стоит, не моя сеть, много что не трогаю.

[Ejik76]

ну есть еще хап2. с ним как обстоят дела? и я убирал шифрование вообще - ситуация не меняется

[xvo]

ну есть еще хап2. с ним как обстоят дела? и я убирал шифрование вообще - ситуация не меняется

Если имеется ввиду hap ac2, то у него нормально, аппаратное шифрование в наличии.
Так что около 200-250 через туннель можно ожидать.

Можете попробовать с ним.

Но вообще, если без шифрования картина не меняется, то проблема где-то в другом может быть.
И пока особо нет идей, в чем именно.

[Ejik76]

в общем ситуация не изменилась и откуда растут ноги не понятно.
на данный момент спид тест через тоннель 3-5, без тоннеля 20+
тоннель без шифрования L2TP. MTU менял. куда копать ума не приложу.