Низкая скорость через Mikrotik CHR openvpn

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Eldar.CNS1U1
Сообщения: 4
Зарегистрирован: 08 мар 2021, 22:18

Доброго времени, поднял Site to site через Mikrotik CHR на google cloud по openvpn
Получаю проблему: Скорость не более 10мбит

Дано:
1. Маршрутизирую 4 сети: 192.168.1.0, 192.168.2.0, 192.168.4.0, 192.168.10.0
2. PPP сеть: 192.168.133.0
 Конфигурация Mikrotik CHR

Код: Выделить всё

# mar/17/2021 15:46:25 by RouterOS 6.48.1
# software id = 
#
#
#
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp disable-running-check=no \
    loop-protect=off mtu=1460
/interface ovpn-server
add name=1gc1r1mchr11ovpn1in1 user=1gc1r1mchr1ovpn11u1
add name=1gc1r1mchr1ke1ovpn1in1 user=1gc1r1mchr1ovpn1ke1u1
add name=1gc1r1mchr1st1ovpn1in1 user=1gc1r1mchr1ovpn1st1u1
add name=1gc1r1mchr1vela1ovpn1in1 user=1gc1r1mchr1ovpn1vela1u1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ppp profile
add change-tcp-mss=yes local-address=192.168.133.103 name=\
    vela1ppp1profile1 remote-address=192.168.133.104 use-compression=no \
    use-encryption=yes use-mpls=no use-upnp=no
add change-tcp-mss=yes local-address=192.168.133.101 name=1ppp1profile1 \
    remote-address=192.168.133.102 use-compression=no use-encryption=yes \
    use-mpls=no use-upnp=no
add change-tcp-mss=yes local-address=192.168.133.105 name=ke1ppp1profile1 \
    remote-address=192.168.133.106 use-compression=no use-encryption=yes \
    use-mpls=no use-upnp=no
add change-tcp-mss=no local-address=192.168.133.107 name=st1ppp1profile1 \
    remote-address=192.168.133.108 use-compression=no use-encryption=no \
    use-mpls=yes use-upnp=no
/interface ovpn-server server
set auth=sha1 certificate=1gc1r1mchr1c2ovpn1s1 cipher=aes128 \
    default-profile=1ppp1profile1 enabled=yes max-mtu=1460 port=31194 \
    require-client-certificate=yes
/interface pptp-server server
set default-profile=ke1ppp1profile1
/ip address
add address=192.168.133.100/24 network=192.168.133.0
/ip dhcp-client
add disabled=no interface=ether1
/ip firewall filter
add action=accept chain=input dst-port= in-interface=ether1 protocol=tcp
/ip route
add distance=1 dst-address=192.168.1.0/24 gateway=\
    1gc1r1mchr1ke1ovpn1in1
add distance=1 dst-address=192.168.2.0/24 gateway=\
    1gc1r1mchr1vela1ovpn1in1
add distance=1 dst-address=192.168.4.0/24 gateway=\
    1gc1r1mchr1st1ovpn1in1
add distance=1 dst-address=192.168.10.0/24 gateway=1gc1r1mchr11ovpn1in1
/ppp secret
add name=1gc1r1mchr1ovpn1vela1u1 profile=vela1ppp1profile1 service=\
    ovpn
add name=1gc1r1mchr1ovpn11u1 profile=1ppp1profile1 service=ovpn
add name=1gc1r1mchr1ovpn1ke1u1 profile=ke1ppp1profile1 service=ovpn
add name=1gc1r1mchr1ovpn1st1u1 profile=st1ppp1profile1 service=ovpn
/system clock
set time-zone-name=Europe/Brussels
/system identity
set name=1mikrotik1chr1vm1.europe-west1-b.c.1mikrotik1chr1.internal
/system ntp client
set enabled=yes primary-ntp=91.236.251.129 secondary-ntp=162.159.200.1 \
    server-dns-names=8.8.8.8
 Конфигурация одного из ovpn клиента (остальные идентичны, кроме маршрутов)

Код: Выделить всё

client
dev tun
proto tcp
remote 
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
cipher AES-128-CBC
remote-cert-tls server

<ca>

</ca>

<key>

</key>

<cert>

</cert>

route 192.168.2.0 255.255.255.0[


Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Много не получите, порядка 20мбит. Тик умеет только tcp на opnvpn. Бета умеет udp.


Вернуться к началу
Eldar.CNS1U1
Сообщения: 4
Зарегистрирован: 08 мар 2021, 22:18

udp я так понимаю не в beta а в dev (7я версия), и много оно прироста мне даст ?


Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»