Скорость по L2TP различается
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
А я бы начал с постепенного уменьшения mtu на тоннельных интерфейсах.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
- Сообщения: 7
- Зарегистрирован: 24 дек 2020, 13:22
Спасибо, буду пробовать.
-
- Сообщения: 7
- Зарегистрирован: 24 дек 2020, 13:22
Спасибо, уменьшение MTU до 1395, помогло (скорость 92-94 Мбит/с)
-
- Сообщения: 26
- Зарегистрирован: 15 фев 2013, 00:34
Дабы не плодить темы задам вопрос тут.
поставили RB4011 в ДЦ биклауд, к нему подключены 3 точки как на картинке:
проблема в низкой скорости между точками А и С при однопоточном тесте iperf3 и копировании файлов, при 10 потоках iperf3: 90 мбит.
mtu на данный момент стоит 1400, выше траффик вообще не шел. Пробовал опускать ниже, не помогло.
пробовал с минимальным шифрованием и вообще без шифрования, пробовал pptp вместо l2tp, чтобы не упираться в CPU.
куда еще можно копнуть?
поставили RB4011 в ДЦ биклауд, к нему подключены 3 точки как на картинке:
проблема в низкой скорости между точками А и С при однопоточном тесте iperf3 и копировании файлов, при 10 потоках iperf3: 90 мбит.
mtu на данный момент стоит 1400, выше траффик вообще не шел. Пробовал опускать ниже, не помогло.
пробовал с минимальным шифрованием и вообще без шифрования, пробовал pptp вместо l2tp, чтобы не упираться в CPU.
куда еще можно копнуть?
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Так в целом, оно все в норме.
Какие VPS по мощности??
Во время теста смотрите на загрузку проца в каждой точке и все станет ясно.
951 по нынешним временам вообще уже очень слаб, у меня на 2011 PPTP 50 мегабит и проц 95-100%, больше уже точно не выжмешь.
А еще все это очень сильно зависит от количества правил фаеволла. Даже 25 правил уже прилично отжирают ресурсов.
У вас какие задачи-то? Просто у ROS 7 есть вполне себе рабочий wireguard, вот там 100 мегабит можно легко получить. Но это бета, для серьезных задач лучше, конечно, не надо.
Вот мой пример PPTP между 2011 и VPS. VPS конечно самый бюджетный.
Это VPS
А это 2011
При этом и там и там в фаерволе не более 3-5 правил. И на 2011 общая нагрузка около 10 мегабит и клиентов не более 10. И то все под 100%.
ЗЫ. Что-то я не удачно картинки вставил. Но суть ясна.
Какие VPS по мощности??
Во время теста смотрите на загрузку проца в каждой точке и все станет ясно.
951 по нынешним временам вообще уже очень слаб, у меня на 2011 PPTP 50 мегабит и проц 95-100%, больше уже точно не выжмешь.
А еще все это очень сильно зависит от количества правил фаеволла. Даже 25 правил уже прилично отжирают ресурсов.
У вас какие задачи-то? Просто у ROS 7 есть вполне себе рабочий wireguard, вот там 100 мегабит можно легко получить. Но это бета, для серьезных задач лучше, конечно, не надо.
Вот мой пример PPTP между 2011 и VPS. VPS конечно самый бюджетный.
Это VPS
А это 2011
При этом и там и там в фаерволе не более 3-5 правил. И на 2011 общая нагрузка около 10 мегабит и клиентов не более 10. И то все под 100%.
ЗЫ. Что-то я не удачно картинки вставил. Но суть ясна.
-
- Сообщения: 26
- Зарегистрирован: 15 фев 2013, 00:34
под router OS в хетзнере выделено 1 ядро i9-9900k
на картинке что я показал может не совсем понятно, поясню
A-Z-B траффик ходит в 90 мбит в обе стороны
B-Z-C траффик ходит в 40 мбит в обе стороны
а вот маршрут
A-Z-C траффик ходит 6-10/15-25 мбит
RB951 нормально выдает и принимает 90 мбит с точкой B
но плохо работает с точкой С
я специально тестирую без шифрования или с минимальным чтобы исключить загрузку процессора.
на картинке что я показал может не совсем понятно, поясню
A-Z-B траффик ходит в 90 мбит в обе стороны
B-Z-C траффик ходит в 40 мбит в обе стороны
а вот маршрут
A-Z-C траффик ходит 6-10/15-25 мбит
RB951 нормально выдает и принимает 90 мбит с точкой B
но плохо работает с точкой С
я специально тестирую без шифрования или с минимальным чтобы исключить загрузку процессора.
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Ох...
Ну, а просто попробовали измерять A-Z, B-Z, C-Z? По лучам, так сказать. Хетцнер не может там что-то мутить со скоростями? Типа он видит burst и пытается канал подрезать...
Ну и я бы все же попробовал wireguard, намного он быстрее.
Ну, а просто попробовали измерять A-Z, B-Z, C-Z? По лучам, так сказать. Хетцнер не может там что-то мутить со скоростями? Типа он видит burst и пытается канал подрезать...
Ну и я бы все же попробовал wireguard, намного он быстрее.
-
- Сообщения: 26
- Зарегистрирован: 15 фев 2013, 00:34
в ДЦ только микротик стоит, можно померять только встроенным BW Test
AZ udp 90/90 tcp 35/35, проц А 100%
BZ udp 90/90 tcp 35/35, проц B 100%
CZ udp 100/100 tcp 100/100, проц С 13/25%
при тестировании iperf3 10ю потоками канал A-C-Z забивается под 90 мбит, при этом загрузка цп rb951 = 60%
Хетцнер не может там что-то мутить со скоростями? Типа он видит burst и пытается канал подрезать...
ну почему хетзнер мутит когда траффик центральный микротик заворачивает на точку А но не мутит когда заворачивает в точку B
на счет wireguard, не использовал но как я писал выше были l2tp, pptp, c шифрованием и без...
AZ udp 90/90 tcp 35/35, проц А 100%
BZ udp 90/90 tcp 35/35, проц B 100%
CZ udp 100/100 tcp 100/100, проц С 13/25%
при тестировании iperf3 10ю потоками канал A-C-Z забивается под 90 мбит, при этом загрузка цп rb951 = 60%
Хетцнер не может там что-то мутить со скоростями? Типа он видит burst и пытается канал подрезать...
ну почему хетзнер мутит когда траффик центральный микротик заворачивает на точку А но не мутит когда заворачивает в точку B
на счет wireguard, не использовал но как я писал выше были l2tp, pptp, c шифрованием и без...
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Ну не может так быть, что везде все хорошо, но не работает.
Чудес не бывает.
QoS может настроили какой-то, может маркировку?...
Кстати, а прямое включение не возможно сделать, типа А-С??? Попробовать без Z.
Чудес не бывает.
QoS может настроили какой-то, может маркировку?...
Кстати, а прямое включение не возможно сделать, типа А-С??? Попробовать без Z.