Mikrotik CLoud Ip

[mazdai93]

Друзья!
Имеется hAP Lite с RouterOS v6.42.1 на борту. Поднял на нем VPN через Cloud IP для связи двух ПК через инет с целью расшаривания папочки. Все подключается, работает. Но когда запустил тест на копирование весомого файла, увидел, что скорость помимо того, что не подымается выше 700-800 Кб/с, еще и плавает от нуля до этого самого максимума с периодичностью в 10с. Интернет на обоих "концах" 100Мбит. Может ли это быть связано с тем, что VPN идет через Cloud IP? Спасибо!

[gmx]

В первую очередь это связано с кране низкой мощность самого роутера. hAP Lite Это самый бюджетный сегмент.

Какой тип VPN используете??? По моему опыту, самый быстрый pptp, хоть и не самый безопасный.

[mazdai93]

В первую очередь это связано с кране низкой мощность самого роутера. hAP Lite Это самый бюджетный сегмент.

Какой тип VPN используете??? По моему опыту, самый быстрый pptp, хоть и не самый безопасный.

Используется PPTP. При этом ТИК работает в режиме повторителя wi-fi от ростелекомовского саджемкомовского роутера.

[gmx]

У меня точно также, только gpon. Rb2011 вытягивает около 70 мегабит, загрузка проца 100 процентов.


Я правда немного не понял, у вас микротик по wifi подключен к основной сети?

[mazdai93]

У меня точно также, только gpon. Rb2011 вытягивает около 70 мегабит, загрузка проца 100 процентов.


Я правда немного не понял, у вас микротик по wifi подключен к основной сети?

Именно так. Работает как повторитель WiFi.

[gmx]

И вы от него ждете скорости по vpn???

Месье знает толк в извращениях...

Проводом его к провайдеру и свои 20-25 мегабит по vpn получите.

[mazdai93]

И вы от него ждете скорости по vpn???

Месье знает толк в извращениях...

Проводом его к провайдеру и свои 20-25 мегабит по vpn получите.

ОК, спасибо, попробую!

[Sertik]

Интересуюсь так сказать с целью повышения образованности ... У Вас оба роутера через cloud ip c VPN работают по проводной сети от провайдера ? Оба имеют динамические реальные IP или сервер имеет белый постоянный IP ?

Правильно я понимаю, что если клиентом будет Микротик, выходящий в сеть через модем с "серым" динамическим IP то никакой cloud не поможет организовать VPN-тоннель (т.к. адрес то нереальный и облако не будет работать) ?

[Erik_U]

Интересуюсь так сказать с целью повышения образованности ... У Вас оба роутера через cloud ip c VPN работают по проводной сети от провайдера ? Оба имеют динамические реальные IP или сервер имеет белый постоянный IP ?

Правильно я понимаю, что если клиентом будет Микротик, выходящий в сеть через модем с "серым" динамическим IP то никакой cloud не поможет организовать VPN-тоннель (т.к. адрес то нереальный и облако не будет работать) ?

"серые адреса" бывают разные.

Бывает, это просто IP адрес, только не постоянный, а каждый сеанс - разный. Тогда все работает, а CLoud IP для того и нужен, что бы не выяснять каждый раз свой адрес, а обращаться по имени. А адрес в ДДНС микротик сам меняет ежесеансово.

А бывает это НАТ. Т.е. от одного адреса оператора работают одновременно несколько клиентов. Тогда установить с кем либо соединение можно только по инициативе этого клиента. Т.е. он - может подключиться к серверу ВПН, а наоборот - не получится.

А бывает, что это НАТ, да еще и с ограничениями по портам. Тогда в принципе ряд служб может не работать.

[Sertik]

Erick, спасибо, но вероятно все же немного не так, как Вы объяснили.

Обычно принята такая терминология для IP-адресов как я понимаю (поправьте, если не прав):

1. Постоянный белый IP это понятно что такое - выдается абоненту провайдером раз и навсегда и работает как надо.
2. Динамический белый IP - реальный, но меняющийся от сессии к сессии адрес. С ним cloud будет работать и можно например, извне по имени в cloud заходить на Микротик, а также использовать такой вариант в качестве имени VPN-сервера.
3. Динамический серый IP - вот это и есть адрес за NAT провайдера. То есть он тоже меняется (или может меняться) от сессии к сессии, но его еще и реально нет (для внешней стороны). То есть это самый плохой вариант и достучаться до роутера, имеющего такой адрес, напрямую возможности нет никакой (если только не зацепить его в качестве клиента к VPN-серверу).
Такие адреса дают простым абонентам (то бишь чаще всего всем простым смертным) все мобильные операторы, если только не платить им отдельно за реальный белый динамический IP (пункт 2), а статику (пункт 1) они физ. лицам вообще не дают - только юридическим корпоративным клиентам за большие бабки.
Динамический белый IP у операторов стоит обычно не дорого - 150-200 рублей в месяц плюс к тарифу, но ! есть подводный камень, который, обычно не сразу понимают начинающие ... При оплате такого адреса трафик провайдер как правило выдает через другую точку APN и по другому тарифу (отличному для Вашего базового). Так я например нарвался когда то на Мегафон.
Платил допустим 350 рублей за 3 ГБ трафика в месяц. Захотел взять белый динамический IP у них - пожалуйста. Всего лишь плюс 123 рубля кажется было. Но ! тарификация пошла уже не в рамках базового тарифа 350 рублей за 3ГБ, а по 10 рублей за мегабайт ! А поскольку при разрывах связи оператор все округляет, то при плохой сотовой связи и частых перезагрузках роутера по watchdog даже не пользуясь вообще трафиком для дела мне Мегафон накрутили 2000 рублей в месяц чисто на разрывах соединений !
Вот такая штука, Вы вероятно это знаете. Думаю, что это не правильно в принципе. Причем техподдержка в Мегафоне ужасная - как в прочем и у всех других операторов - чуть глубже копни вопрос - никто реально ответить ничего не может. Есть вероятно спецы, но в техподдержке они явно не работают.