Подключение к роутеру (winbox, web) через VPN тормозит и прерывает соединение VPN

Обсуждение ПО и его настройки
Ответить
bobs
Сообщения: 2
Зарегистрирован: 29 ноя 2021, 17:03

Здравствуйте!
Помогите советом, думаю что это какой-то распр случай.

Два микротика
1 - с белым IP
2 - серый, через 4G модем

Сделал между ними тунель VPN L2TP
самый простой без секретов.

всё работает хорошо, скорость хорошая, пинг 20-40мс
Соединил дом и дачу, камеры смотреть и управлять котлом.
Камеры показывают без нареканий, артефактов. Доступ к ним по внутренним IP дачной сети из квартиры.

В общем все работает пока не подключишься к удаленному (серому) микротику по Winbox или Web (другие способы мне не знакомы и отключены). После загрузки интерфейса начинает тормозить, например, вкладки Interfaces загружается долго (5-10 сек) и данные обновляются в таблице также потом медленно с задержкой. Терминал вообще минут пять открывается, на ввод команд реагирует с задержкой.
Но при этом пинг не меняется, Bandwidth Test все время показывает приличную скорость, камеры показывают хорошо.

А потом и все зависает... VPN соединение разрывается (<l2tp-user1>:disconnectet). Минут на пять. Затем восстанавливается. И все работает пока не зайдешь на удаленный микротик опять...

Оборудование:
квартира: hAP ac lite (RouterBOARD 952Ui-5ac2nD), внешний белый IP 37.XX.XXX.XXX, внутренняя сеть: 192.168.9.0/24

дача: RB751U-2HnD, 4G USBмодем, внутренняя сеть: 172.17.1.0/24


Помогите советом в чем может быть причина. Наверняка это что-то на поверхности, но я не спец, так самоучка.


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Для начала попробуйте не стандартный пинг с конечного устройства до какого-либо конечного устройства на другом конце.
Например: ping -t <ip устройства> -l 4000
Так можно понять что происходит с крупными пакетами. Если они фрагментируются на всём участке, то проблем быть не должно. Увеличится только время ответа и это нормально. Если ответа не будет, значит одно из двух: либо где-то запрещена фрагментация, либо одно из устройств не вывозит крупные пакеты.
Также стоит убедится что usb свисток имеет стабильное подключение без прерываний. Как это проверить - оставляю Вам, т.к. всё зависит от кучи нюансов.

В похожей задаче у меня была такая же проблема. Там свисток принудительно пытался держать 4G, а оно ловило крайне скудно. При установке на принудительное 3G всё взлетело, хоть и не так быстро как было раньше, но стабильно. Смотрел это всё в lte status на микроте и веб морде самого свистка.


Ответить