Скорость по L2TP различается

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
uhi
Сообщения: 26
Зарегистрирован: 15 фев 2013, 00:34

QoSа нет вообще, маркировок тоже нет...
так затевалось именно для того чтобы обойти проблемы с провайдерами к внешнему каналу.
Условно, пиринг по стране всегда нормально работает, т.е. А-Z, B-Z и еще другие офисы есть, это я просто как пример.

С ДЦ можно всегда быстрее решить проблему со скоростью нежели чем с тремя уровнями ТП провайдера...
вот пример 2 спидтеста один потоки и многопоточный из хетзнера до ДЦ где стоит Z и 3й это спидтест из хетзнера до провайдера А.

Изображение

или может быть так:
Изображение

поэтому вариант А-С не рассматриваем, а избегаем...

gmx писал(а): 21 янв 2021, 16:31 Ну не может так быть, что везде все хорошо, но не работает.
таки да... все тривиальные идеи закончились. я пока склоняюсь к тому что что на стороне byfly есть DPI который видит что трафф в впне буржуйский и что-то там анализирует, железо не позволяет поднять ipsec чтобы скорость была выше 15-20 мбит. Ну т.е. пока идея поставить hEX на А и поднять ipsec в надежде что DPI будет игнорировать такой траффик.

но это идея на уровне теории заговора...

поэтому и прошу взгляда со стороны...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ради эксперимента попробуйте sstp, его dpi не поймает. Но правда и скорости не особо, очень ресурсоемкий протокол.


uhi
Сообщения: 26
Зарегистрирован: 15 фев 2013, 00:34

gmx писал(а): 21 янв 2021, 19:03 Ради эксперимента попробуйте sstp, его dpi не поймает. Но правда и скорости не особо, очень ресурсоемкий протокол.
для этого как и с ipsec нужно железо другое, на текущем с sstp скорость выше 10-15 мбит не поднимается и загрузка cpu 60-95%.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Остаётся попробовать wireguard


uhi
Сообщения: 26
Зарегистрирован: 15 фев 2013, 00:34

gmx писал(а): 22 янв 2021, 09:44 Остаётся попробовать wireguard
wireguard только в 7.1beta3 (Development) появился?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Раньше, но в 3 бете он точно есть.


serrigs
Сообщения: 9
Зарегистрирован: 22 янв 2021, 16:04

Добрый день! наверное уместно вопрос сюда же написать

В разных офисах есть 2 микротика
1 - hex, за ним локалка, скорость от провайдера 20 мб/с
2 - hap lite, скорость от провайдера 60 мб/с
микротики соединены l2tp тунелем без шифрования

btest между ними показывает ~ 20 мб/с. т.е. ограничение меньшего провайдера
на hex в мангле делаю роут на l2tp тунель

Код: Выделить всё

chain=prerouting action=route passthrough=yes route-dst=10.10.10.68 src-address-list=allow_inet_l2tp in-interface=bridge log=no log-prefix=""
на hap lite маскарад для пришедших пакетов из тунеля

теперь с компа за hex лезу в интернет (т.е. иду черз туннель и выхожу через подключение удаленного офиса). визуально в браузере странички оч долго грузятся. Спидтест показывает 4 мб/с. Нагрузка процессоров не больше 10%. Если отключить правило в Мангле (т.е. идти в инет напрямую через hex) - все ок. спидтест показывает 20. странички грузятся быстро.

почему btest внутри тунеля показывает хорошую скорость, а в браузере она падает в 5 раз и как это побороть?
ping по спидтесту 8-11 мс.

единственное, что смущает - спидтест показывает upload = 0. Полагаю это как раз из-за маршрутов. Правило в мангле же игнорит таблицу маршрутизации и отправляет соединения на указаный шлюз (конец туннеля). Может здесь и кроется причина тормозов и нужно как-то по-другому трафик в туннель заворачивать? тогда вопрос - как?

спасибо
Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Из fasttraсk не забывайте исключать то, что вы там манглите и заворачиваете.


Telegram: @thexvo
serrigs
Сообщения: 9
Зарегистрирован: 22 янв 2021, 16:04

xvo писал(а): 22 янв 2021, 17:33 Из fasttraсk не забывайте исключать то, что вы там манглите и заворачиваете.
Вы мой герой. никогда бы сам не догадался. Спасибо


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Обычное дело :nez-nayu:


Telegram: @thexvo
Ответить