Низкая скорость копирования файлов в VPN-туннеле между Микротиками

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Alex_2019
Сообщения: 76
Зарегистрирован: 05 окт 2019, 16:08

Коллеги, здравствуйте. Помогите, пожалуйста, разобраться КАК УВЕЛИЧИТЬ СКОРОСТЬ пересылки файлов по sstp-туннелю между двумя микротиками.

Имеется Микротик 1 RB1100AHx4 Dude Edition в СПб с белым IP и каналом 200 мбит/с. За ним локальная сеть, на компьютеры которой необходимо заливать файлы из другого региона.
Имеется Микротик 2 cAP ac (RBcAPGi-5acD2nD) в Крыму с серым IP и каналом 50 мбит/с на отправку и 90 мбит/с на скачивание.
Между ними настроено sstp-соединение.

Bandwidth Test на внутренний IP 192.168.***.*** в режиме tcp, ditection both из Крыма в Питер показывает 6,6/7.8 Tx/Rx Mbps. Загрузка процессора Микротика 2 не более 25%, а микротика 1 вообще близкая к нулю.

А реальные файлы с ноутбука подключенного в Крыму на сервер в Питере перекачиваются со скоростью не более 200 кб/с !
Пробовал подключаться как по RDP (по внутреннему IP), так и посредством расшаривания каталога и копирования с помощью "мышки". Скорости идентичные / низкие. Большие файлы при сбое не докачиваются.

Bandwidth Test на внешний IP 178.252.***.*** в режиме tcp, ditection both из Крыма в Питер показывает 46,8/63.3 Tx/Rx Mbps.
То есть скорость по Bandwidth-тесту VPN-туннеля SSTP составляет менее 15% от скорости канала.

Предполагаю, что у меня может быть что-то не идеально настроено, может быть пакеты как то дробятся при прохождении через Микротики.

Дайте совет как правильно организовать пересылку десятков/сотен гигабайт крупных и мелких файлов из Крыма в Питер без использования публичных сервисов, чтобы данные перемещались более-менее конфиденциально. Желательно, чтобы поддерживалась докачка больших файлов (файлы могут быть более 10 Gb).


RB1100AHx4 Dude Edition (RB1100Dx4)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

25% CPU у cAP ac = одно ядро на максимум.
Посмотрите в profile, что его грузит.


Telegram: @thexvo
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Насколько я помню, это особенность поведения sstp тоннеля на микротике. Последний раз когда я это проверял все выглядело именно так печально. Вариант решения только один, сменить тип тоннеля на другой, например l2tp.


Alex_2019
Сообщения: 76
Зарегистрирован: 05 окт 2019, 16:08

xvo писал(а): 03 авг 2020, 12:01 25% CPU у cAP ac = одно ядро на максимум.
Посмотрите в profile, что его грузит.
Спасибо за совет. Раньше никогда не интересовался этим меню. Жизнь заставила.

MikroTik cAP ac (RBcAPGi-5acD2nD)
Через WinBox смотрю: Tools -> Profile
CPU выбрал all
CPU1, CPU2 по очереди или одновременно показывают загрузку от 20 до 23 во время перекачивания файла по sstp-соединению, скорость копирования файла из расшаренных папок между виндос-компьютерами 254 кб/с.
CPU3 иногда показывает 30%

Больше всего процентов отбирает у каждого ядра процесс Profiling

Как теперь смотреть что такое Profiling?

Если я выбираю Total, то общая загрузка роутера не превышает 7,5%
sstp среди потребителей на 1 месте максимум 3,5%

Не похоже на то, что не тянет процессор... Не понимаю что мешает по sstp передавать файлы со скоростью хотя бы 1Мб/с


RB1100AHx4 Dude Edition (RB1100Dx4)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Это собственно и есть эта утилита :-)

Странно.
Попробуйте вместо sstp l2tp+ipsec.
Не так давно hAP ac2 (то же железо, что и cAP ac) тестировал, гонял туда-сюда по самбе через GRE+IPSec и L2TP+IPSec: где-то 80/150мбит получалось. В одну сторону медленнее, потому что для нее fasttrack не работает.
Но в любом случае это в несколько раз больше, чем у вас канал.


Telegram: @thexvo
Alex_2019
Сообщения: 76
Зарегистрирован: 05 окт 2019, 16:08

xvo писал(а): 04 авг 2020, 00:07 Это собственно и есть эта утилита :-)

Странно.
Попробуйте вместо sstp l2tp+ipsec.
Не так давно hAP ac2 (то же железо, что и cAP ac) тестировал, гонял туда-сюда по самбе через GRE+IPSec и L2TP+IPSec: где-то 80/150мбит получалось. В одну сторону медленнее, потому что для нее fasttrack не работает.
Но в любом случае это в несколько раз больше, чем у вас канал.
Благодарю за совет. Нашел инструкцию по настройке L2TP+IPSec, посмотрите, если не сложно, следует ли мне действовать по той инструкции, или есть ещё более "правильная"?
https://serveradmin.ru/nastrojka-vpn-op ... -mikrotik/
Настройка vpn (l2tp+Ipsec, openvpn и др.) сервера в микротике
Zerox Обновлено: 29.04.2020


RB1100AHx4 Dude Edition (RB1100Dx4)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Alex_2019 писал(а): 03 авг 2020, 23:48 Не похоже на то, что не тянет процессор... Не понимаю что мешает по sstp передавать файлы со скоростью хотя бы 1Мб/с
MTU


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Alex_2019 писал(а): 04 авг 2020, 08:51 следует ли мне действовать по той инструкции, или есть ещё более "правильная"?
Ну так вроде инструкция, как инструкция - там все настолько прямолинейно, что особо и накосячить то негде.
Единственное, я бы для статических туннелей адреса брал не из пула, а руками задавал.


Telegram: @thexvo
Alex_2019
Сообщения: 76
Зарегистрирован: 05 окт 2019, 16:08

Ca6ko писал(а): 04 авг 2020, 09:01
Alex_2019 писал(а): 03 авг 2020, 23:48 Не похоже на то, что не тянет процессор... Не понимаю что мешает по sstp передавать файлы со скоростью хотя бы 1Мб/с
MTU
Скажите, пожалуйста, по поводу MTU.
Я, вероятно, некорректно настроил размер MTU. Если его не уменьшать, то не грузятся сайты типа Yandex.ru
Поэтому пришлось уменьшать в разделе:
Firewall - Mangle
prerouting - change MSS = 1360
и postrouting - change MSS = clamp to pmtu

В самом sstp-client установил MTU=1450
===

ВОПРОС: какие "правильные" MTU нужно ставить, чтобы sstp канал был более шустрым? Сейчас максимум 250 кб/с скачиваются файлы, ping между микротиками в среднем 90 мс, максимум 350 мс.


RB1100AHx4 Dude Edition (RB1100Dx4)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
Alex_2019
Сообщения: 76
Зарегистрирован: 05 окт 2019, 16:08

xvo писал(а): 04 авг 2020, 11:20
Alex_2019 писал(а): 04 авг 2020, 08:51 следует ли мне действовать по той инструкции, или есть ещё более "правильная"?
Ну так вроде инструкция, как инструкция - там все настолько прямолинейно, что особо и накосячить то негде.
Единственное, я бы для статических туннелей адреса брал не из пула, а руками задавал.
Благодарю за совет, задал адреса сначала из пула, затем задал руками - работает и так и так, но руками мне понятнее в настройке роутинга.

Скорость копирования очень больших файлов по l2tp-ipsec туннелю из Крыма в СПб стала 1,56мб/с, а по sstp скорость была 250 кб/с. То есть скорость выросла в 6 раз! Такая скорость в принципе достаточна для отправки ночами накопленной за день информации, а также для доступа и просмотра видео с видеорегистраторов.

Огромное спасибо за советы!


RB1100AHx4 Dude Edition (RB1100Dx4)
cAP ac (RBcAPGi-5acD2nD)
hAP ac lite (952Ui-5ac2nD)
Ответить