Друзья!
Имеется hAP Lite с RouterOS v6.42.1 на борту. Поднял на нем VPN через Cloud IP для связи двух ПК через инет с целью расшаривания папочки. Все подключается, работает. Но когда запустил тест на копирование весомого файла, увидел, что скорость помимо того, что не подымается выше 700-800 Кб/с, еще и плавает от нуля до этого самого максимума с периодичностью в 10с. Интернет на обоих "концах" 100Мбит. Может ли это быть связано с тем, что VPN идет через Cloud IP? Спасибо!
Mikrotik CLoud Ip
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
В первую очередь это связано с кране низкой мощность самого роутера. hAP Lite Это самый бюджетный сегмент.
Какой тип VPN используете??? По моему опыту, самый быстрый pptp, хоть и не самый безопасный.
Какой тип VPN используете??? По моему опыту, самый быстрый pptp, хоть и не самый безопасный.
-
- Сообщения: 15
- Зарегистрирован: 15 июл 2016, 23:22
Используется PPTP. При этом ТИК работает в режиме повторителя wi-fi от ростелекомовского саджемкомовского роутера.
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
У меня точно также, только gpon. Rb2011 вытягивает около 70 мегабит, загрузка проца 100 процентов.
Я правда немного не понял, у вас микротик по wifi подключен к основной сети?
Я правда немного не понял, у вас микротик по wifi подключен к основной сети?
-
- Сообщения: 15
- Зарегистрирован: 15 июл 2016, 23:22
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
И вы от него ждете скорости по vpn???
Месье знает толк в извращениях...
Проводом его к провайдеру и свои 20-25 мегабит по vpn получите.
Месье знает толк в извращениях...
Проводом его к провайдеру и свои 20-25 мегабит по vpn получите.
-
- Сообщения: 15
- Зарегистрирован: 15 июл 2016, 23:22
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Интересуюсь так сказать с целью повышения образованности ... У Вас оба роутера через cloud ip c VPN работают по проводной сети от провайдера ? Оба имеют динамические реальные IP или сервер имеет белый постоянный IP ?
Правильно я понимаю, что если клиентом будет Микротик, выходящий в сеть через модем с "серым" динамическим IP то никакой cloud не поможет организовать VPN-тоннель (т.к. адрес то нереальный и облако не будет работать) ?
Правильно я понимаю, что если клиентом будет Микротик, выходящий в сеть через модем с "серым" динамическим IP то никакой cloud не поможет организовать VPN-тоннель (т.к. адрес то нереальный и облако не будет работать) ?
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
- Сообщения: 1779
- Зарегистрирован: 09 июл 2014, 12:33
"серые адреса" бывают разные.Sertik писал(а): ↑04 июн 2018, 15:13 Интересуюсь так сказать с целью повышения образованности ... У Вас оба роутера через cloud ip c VPN работают по проводной сети от провайдера ? Оба имеют динамические реальные IP или сервер имеет белый постоянный IP ?
Правильно я понимаю, что если клиентом будет Микротик, выходящий в сеть через модем с "серым" динамическим IP то никакой cloud не поможет организовать VPN-тоннель (т.к. адрес то нереальный и облако не будет работать) ?
Бывает, это просто IP адрес, только не постоянный, а каждый сеанс - разный. Тогда все работает, а CLoud IP для того и нужен, что бы не выяснять каждый раз свой адрес, а обращаться по имени. А адрес в ДДНС микротик сам меняет ежесеансово.
А бывает это НАТ. Т.е. от одного адреса оператора работают одновременно несколько клиентов. Тогда установить с кем либо соединение можно только по инициативе этого клиента. Т.е. он - может подключиться к серверу ВПН, а наоборот - не получится.
А бывает, что это НАТ, да еще и с ограничениями по портам. Тогда в принципе ряд служб может не работать.
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Erick, спасибо, но вероятно все же немного не так, как Вы объяснили.
Обычно принята такая терминология для IP-адресов как я понимаю (поправьте, если не прав):
1. Постоянный белый IP это понятно что такое - выдается абоненту провайдером раз и навсегда и работает как надо.
2. Динамический белый IP - реальный, но меняющийся от сессии к сессии адрес. С ним cloud будет работать и можно например, извне по имени в cloud заходить на Микротик, а также использовать такой вариант в качестве имени VPN-сервера.
3. Динамический серый IP - вот это и есть адрес за NAT провайдера. То есть он тоже меняется (или может меняться) от сессии к сессии, но его еще и реально нет (для внешней стороны). То есть это самый плохой вариант и достучаться до роутера, имеющего такой адрес, напрямую возможности нет никакой (если только не зацепить его в качестве клиента к VPN-серверу).
Такие адреса дают простым абонентам (то бишь чаще всего всем простым смертным) все мобильные операторы, если только не платить им отдельно за реальный белый динамический IP (пункт 2), а статику (пункт 1) они физ. лицам вообще не дают - только юридическим корпоративным клиентам за большие бабки.
Динамический белый IP у операторов стоит обычно не дорого - 150-200 рублей в месяц плюс к тарифу, но ! есть подводный камень, который, обычно не сразу понимают начинающие ... При оплате такого адреса трафик провайдер как правило выдает через другую точку APN и по другому тарифу (отличному для Вашего базового). Так я например нарвался когда то на Мегафон.
Платил допустим 350 рублей за 3 ГБ трафика в месяц. Захотел взять белый динамический IP у них - пожалуйста. Всего лишь плюс 123 рубля кажется было. Но ! тарификация пошла уже не в рамках базового тарифа 350 рублей за 3ГБ, а по 10 рублей за мегабайт ! А поскольку при разрывах связи оператор все округляет, то при плохой сотовой связи и частых перезагрузках роутера по watchdog даже не пользуясь вообще трафиком для дела мне Мегафон накрутили 2000 рублей в месяц чисто на разрывах соединений !
Вот такая штука, Вы вероятно это знаете. Думаю, что это не правильно в принципе. Причем техподдержка в Мегафоне ужасная - как в прочем и у всех других операторов - чуть глубже копни вопрос - никто реально ответить ничего не может. Есть вероятно спецы, но в техподдержке они явно не работают.
Обычно принята такая терминология для IP-адресов как я понимаю (поправьте, если не прав):
1. Постоянный белый IP это понятно что такое - выдается абоненту провайдером раз и навсегда и работает как надо.
2. Динамический белый IP - реальный, но меняющийся от сессии к сессии адрес. С ним cloud будет работать и можно например, извне по имени в cloud заходить на Микротик, а также использовать такой вариант в качестве имени VPN-сервера.
3. Динамический серый IP - вот это и есть адрес за NAT провайдера. То есть он тоже меняется (или может меняться) от сессии к сессии, но его еще и реально нет (для внешней стороны). То есть это самый плохой вариант и достучаться до роутера, имеющего такой адрес, напрямую возможности нет никакой (если только не зацепить его в качестве клиента к VPN-серверу).
Такие адреса дают простым абонентам (то бишь чаще всего всем простым смертным) все мобильные операторы, если только не платить им отдельно за реальный белый динамический IP (пункт 2), а статику (пункт 1) они физ. лицам вообще не дают - только юридическим корпоративным клиентам за большие бабки.
Динамический белый IP у операторов стоит обычно не дорого - 150-200 рублей в месяц плюс к тарифу, но ! есть подводный камень, который, обычно не сразу понимают начинающие ... При оплате такого адреса трафик провайдер как правило выдает через другую точку APN и по другому тарифу (отличному для Вашего базового). Так я например нарвался когда то на Мегафон.
Платил допустим 350 рублей за 3 ГБ трафика в месяц. Захотел взять белый динамический IP у них - пожалуйста. Всего лишь плюс 123 рубля кажется было. Но ! тарификация пошла уже не в рамках базового тарифа 350 рублей за 3ГБ, а по 10 рублей за мегабайт ! А поскольку при разрывах связи оператор все округляет, то при плохой сотовой связи и частых перезагрузках роутера по watchdog даже не пользуясь вообще трафиком для дела мне Мегафон накрутили 2000 рублей в месяц чисто на разрывах соединений !
Вот такая штука, Вы вероятно это знаете. Думаю, что это не правильно в принципе. Причем техподдержка в Мегафоне ужасная - как в прочем и у всех других операторов - чуть глубже копни вопрос - никто реально ответить ничего не может. Есть вероятно спецы, но в техподдержке они явно не работают.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947