Проблема с GRE

[evgeniy.gojev]

Добрій день. Подскажите возникла проблема. Имеется микротик . На него гре тунель - все работает хорошо . Как только через єтот гре тунель появляются коннекты от 1000+ точек - то латенси увеличивается сильно и есть обрывы пакетов. Что можете посоветовать? Через freebsd - все хорошо с этим же интернетом и гре тунеллем. Связь стабильная - все ок. Помогите с настройкой

[KaNelam]

Какая железка(и)? Конфиг(и) в студию.

[evgeniy.gojev]

Железки 2 разные - проблема одинаковая - виртуальный роутер ос и железный CCR1016-12S-1S+

[evgeniy.gojev]

# feb/01/2022 15:51:52 by RouterOS 6.49.2
# software id =
#
#
#
/interface bridge
add name=bridgeL2TP
/interface ethernet
set [ find default-name=ether1 ] advertise=1000M-half,1000M-full \
disable-running-check=no name="ether1-to Mikrotik" speed=100Mbps
set [ find default-name=ether2 ] advertise="10M-half,10M-full,100M-half,100M-f\
ull,1000M-half,1000M-full,2500M-full,5000M-full,10000M-full" \
disable-running-check=no name="ether2-VLAN555- TO Cisco" speed=100Mbps
/interface gre
add allow-fast-path=no local-address=x.x.x.85 mtu=1419 name=\
"gre-VLAN77-CLOUD" remote-address=x.x.x.101
/interface vlan
add interface="ether1-to Mikrotik" name=vlan77 vlan-id=77
/ip ipsec policy group
add name=cloud
/ip ipsec profile
add dh-group=modp1024 enc-algorithm=aes-128 lifetime=8h name=cloud \
nat-traversal=no
/ip ipsec peer
add address=x.x.x.101/32 local-address=x.x.x.85 name=\
"Cloud Kyiv" profile=cloud
/ip ipsec proposal
set [ find default=yes ] disabled=yes
add enc-algorithms=aes-256-cbc,aes-128-cbc,aes-128-gcm lifetime=1h name=cloud \
pfs-group=none
/routing ospf instance
set [ find default=yes ] name=Virtual redistribute-connected=as-type-1 \
router-id=10.0.16.1
/interface bridge port
add bridge=bridgeL2TP disabled=yes interface="ether1-to Mikrotik"
/ip address
add address=10.18.5.254/24 interface=bridgeL2TP network=10.18.5.0
add address=10.0.16.1/30 interface="ether2-VLAN555- TO Cisco" network=\
10.0.16.0
add address=172.31.31.66/30 interface="gre-VLAN77-CLOUD" network=\
172.31.31.64
add address=x.x.x.85/29 interface=vlan77 network=x.x.x.80
add address=10.0.10.17/30 interface="vlan2593-to Pob95" network=10.0.10.16
/ip dhcp-client
add disabled=no interface="ether1-to Mikrotik"
/ip firewall filter
add action=accept chain=input in-interface="ether1-to Mikrotik"
add action=accept chain=input in-interface="greVLAN77-CLOUD"
add action=accept chain=input src-address=x.x.x.101
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=new dst-port=1701 protocol=udp
add action=accept chain=input dst-port=500 protocol=udp
add action=accept chain=input protocol=ipsec-esp
add action=accept chain=input dst-port=4500 protocol=udp
add action=accept chain=input protocol=gre
add action=accept chain=input connection-state=established,related
add action=drop chain=input in-interface=vlan77
add action=accept chain=output
/ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan77
add action=masquerade chain=srcnat out-interface="ether1-to Mikrotik"
/ip ipsec identity
add peer="Cloud Kyiv" policy-template-group=cloud secret=\
"12345678"
/ip ipsec policy
set 0 disabled=yes
add dst-address=x.x.x.101/32 peer="Cloud Kyiv" proposal=cloud \
protocol=gre src-address=x.x.x.85/32
/routing ospf interface
add cost=5 dead-interval=18s disabled=yes hello-interval=2s network-type=\
point-to-point
add cost=5 dead-interval=18s hello-interval=2s interface=\
"gre-VLAN77-CLOUD" network-type=point-to-point
add cost=5 interface="ether2-VLAN555- TO Cisco" network-type=broadcast
/routing ospf network
add area=backbone network=10.0.16.0/30
add area=backbone network=172.31.31.64/30
/system clock
set time-zone-name=Europe/Kiev
/system identity
set name=MikroTik_Virtual_6
/system ntp client
set enabled=yes primary-ntp=8.8.8.8

[evgeniy.gojev]

Какая железка(и)? Конфиг(и) в студию.

ответил

[Kostetyo]

Что по нагрузкам на микрот и что то в лог пишет?

[rtfm]

В прошивке 6.49 сильно изменили gre. Попробуйте откатить на 6.48.4. Если заработает, то копайте в этом направлении.