Скорость по L2TP различается

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
serrigs
Сообщения: 9
Зарегистрирован: 22 янв 2021, 16:04

serrigs писал(а): 22 янв 2021, 16:25 Добрый день! наверное уместно вопрос сюда же написать

В разных офисах есть 2 микротика
1 - hex, за ним локалка, скорость от провайдера 20 мб/с
2 - hap lite, скорость от провайдера 60 мб/с
микротики соединены l2tp тунелем без шифрования

btest между ними показывает ~ 20 мб/с. т.е. ограничение меньшего провайдера
на hex в мангле делаю роут на l2tp тунель

Код: Выделить всё

chain=prerouting action=route passthrough=yes route-dst=10.10.10.68 src-address-list=allow_inet_l2tp in-interface=bridge log=no log-prefix=""
на hap lite маскарад для пришедших пакетов из тунеля

теперь с компа за hex лезу в интернет (т.е. иду черз туннель и выхожу через подключение удаленного офиса). визуально в браузере странички оч долго грузятся. Спидтест показывает 4 мб/с. Нагрузка процессоров не больше 10%. Если отключить правило в Мангле (т.е. идти в инет напрямую через hex) - все ок. спидтест показывает 20. странички грузятся быстро.

почему btest внутри тунеля показывает хорошую скорость, а в браузере она падает в 5 раз и как это побороть?
ping по спидтесту 8-11 мс.

единственное, что смущает - спидтест показывает upload = 0. Полагаю это как раз из-за маршрутов. Правило в мангле же игнорит таблицу маршрутизации и отправляет соединения на указаный шлюз (конец туннеля). Может здесь и кроется причина тормозов и нужно как-то по-другому трафик в туннель заворачивать? тогда вопрос - как?

спасибо
Изображение
Есть желание развить тему глубже, но вот здесь моя мат часть вообще страдает.
Как быть, если за hap lite 2 провайдера и мне хочется выпустить в интерет комп 1 из-за hex через 1-го провайдера hap lite и комп 2 из-за hex через 2-го провайдера hap lite. Оба ПК из сети 1 уйдут в туннель src-nat -ом и на конце туннеля hap увидит только адрес роутера (hex) в туннеле. т.е. различить ПК за натом никак. И маркировка работает только в переделах устройства и не уйдет в туннель. Могу ли я использовать TOS для этих целей? Как я понял, я могу задать в TOS для src-address число 1-63 и в принципе, я отлавливаю его на другом конце туннеля. Насколько это адекватное решение такой задачи? Нужно ли сбрасывать TOS на втором конце, чтобы дальше проблем не было? Будут ли побочные эффекты на моих маршрутизаторах? Может есть более правильное решение?
Спасибо
Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Есть.
Не делать NAT.
А все маршрутизировать.


Telegram: @thexvo
serrigs
Сообщения: 9
Зарегистрирован: 22 янв 2021, 16:04

xvo писал(а): 25 янв 2021, 14:14 Есть.
Не делать NAT.
А все маршрутизировать.
опция route в mangle prerouting я так понимаю делает nat сама? с другой стороны туннеля я вижу только внешний ip роутера в туннеле
Нужно смотреть в сторону Nexthops? или совсем не в ту степь?

спасибо!


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Не должна.
Проверяйте, что у вас туннели исключены из обычного маскарада.


Telegram: @thexvo
serrigs
Сообщения: 9
Зарегистрирован: 22 янв 2021, 16:04

xvo писал(а): 26 янв 2021, 13:48 Не должна.
Проверяйте, что у вас туннели исключены из обычного маскарада.
вы снова правы. исключил из маскарада, прописал обратный маршрут на роутере за туннелем и все вижу как надо.
Спасибо

И все-таки, чисто теоретически, для повышения собственной образованности, если сделать через изменение значения TOS, (на одном конце туннеля задал значение, на другом скинул в 0) что плохого может случиться? Я правильно понимаю, что а) пакеты с заданным TOS будут иметь приоритет над прочими, но при не сильной загрузке канала я ничего не замечу и б) будет некая доп нагрузка на оборудование, на маркировку / размаркировку и обработку в очереди, но, я снова ее не замечу скорее всего?

Просто если на разных концах туннеля адресация сетей совпадает, то я уже не смогу обратный маршрут прописать и возникает вопрос: переделывать сеть или можно исхитриться


serrigs
Сообщения: 9
Зарегистрирован: 22 янв 2021, 16:04

Просто если на разных концах туннеля адресация сетей совпадает, то я уже не смогу обратный маршрут прописать и возникает вопрос: переделывать сеть или можно исхитриться
Нашел. можно через src-nat netmap. остался принципиальный вопрос про непрофильное использование TOS


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

serrigs писал(а): 28 янв 2021, 11:26 И все-таки, чисто теоретически, для повышения собственной образованности, если сделать через изменение значения TOS, (на одном конце туннеля задал значение, на другом скинул в 0) что плохого может случиться? Я правильно понимаю, что а) пакеты с заданным TOS будут иметь приоритет над прочими, но при не сильной загрузке канала я ничего не замечу и б) будет некая доп нагрузка на оборудование, на маркировку / размаркировку и обработку в очереди, но, я снова ее не замечу скорее всего?
Да ничего не случится.
И какой-то приоритет этот трафик будет иметь только при обработке оборудованием, где приоритизация на основе TOS включена по-умолчанию (Микротик, например, к такому не относится).
Ну а нагрузка напрямую зависит от количества этого трафика, но в любом случае, если опять же приоритизация выключена, от самой маркировки там нагрузка копеечная.

Так что это вполне можно использовать как нештатную возможность передачи маркировки с одного микротика на другой, особенно через туннель, когда между ними никакого другого оборудования как бы нет.


Telegram: @thexvo
serrigs
Сообщения: 9
Зарегистрирован: 22 янв 2021, 16:04

Приятно общаться с человеком, который знает и понимает. И пнули в нужную сторону, и подтвердили, что мое понимание процесса верное. Спасибо!


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Рад помочь. И пнуть в нужную сторону :-)
Обращайтесь!


Telegram: @thexvo
Ответить