Добрый день форумчане, с mikrotik общаюсь не долго, но уже радует.
Вводные данные:
CCR-1036 - на одной стороне.
На нем настроено 2 ISP провайдера с авто переключением.
Поднят VPN в удалённый офис - (ipip+pptp) (с другой стороны мтик)
Существует так же:
Cisco 1921 - на другой удалённый офис.
Настраивал разные туннели (ipip+ipsec; gre; ipip)
Все они работали за исключением двух НО.
1. На все хосты в удалённом офисе разрешено только по одной RDP сессии (виндой разрешено гораздо больше) вне зависимости от того какой туннель поднимался (ipip, gre, ipsec они-же вперемешку) - думаю что тут вопрос правил firewall - т.к. с мтиком в другом офисе всё работает, но буду признателен за помощь.
2. Пропускная способность туннелей не более 8000-10000 кбит/сек (~1 Мбайт/сек) - несмотря на то что канал интернет 100 Мбит/сек(с обеих сторон) и руками не ограничивался. Мне казалось что на 256 мб/оперативки и загрузки проца до 70-90% можно поднять хотябы до 15 мб/сек. в шифровании и до 30 без.
Подскажите куда копать с этими вопросами?
если всё просто и необходимы конфигурации - вышлю.
Заранее спасибо.
Cisco+Mikrotik VPN tunnels
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
1. Connection limit на РДП соединения сделайте
2. Тут уж пришлите supout.rif мосмотрим
2. Тут уж пришлите supout.rif мосмотрим
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 0
- Зарегистрирован: 07 авг 2013, 14:09
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 0
- Зарегистрирован: 07 авг 2013, 14:09
Запрещено настройками форума прикреплять объекты с таким расширением.
(при изменении на txt и т.д. та-же история.)
(при изменении на txt и т.д. та-же история.)
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
архивы можно выкладывать, ну или на support@mikrotik.ru
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 0
- Зарегистрирован: 07 авг 2013, 14:09
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 0
- Зарегистрирован: 07 авг 2013, 14:09
Давайте считать:
Стандарт MTU для физических интерфейсов 1500 - это первое что устанавливается на маршрутизаторы т.к данная настройка требует перезагрузки оборудования. не думаю что по пути до другого маршрутизатора провайдеры выставляли другие значения MTU
Итого имеем 1500 - (24 байта)GRE = 1476. У тоннеля 1476. На физике 1500. Поправьте меня если я где-то неправ?..
т.е. я конечно понимаю что с VPN довольно часто появляются проблемы с MTU - но ведь посчитал.
Стандарт MTU для физических интерфейсов 1500 - это первое что устанавливается на маршрутизаторы т.к данная настройка требует перезагрузки оборудования. не думаю что по пути до другого маршрутизатора провайдеры выставляли другие значения MTU
Итого имеем 1500 - (24 байта)GRE = 1476. У тоннеля 1476. На физике 1500. Поправьте меня если я где-то неправ?..
т.е. я конечно понимаю что с VPN довольно часто появляются проблемы с MTU - но ведь посчитал.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Если я правильно понял конфиг циски то на циске и микротике они разные на одном и том же тоннеле. Могу и ошибатся т.к. с цисками практически не сталкивался.
Есть интересная задача и бюджет? http://mikrotik.site