Преодолеть ограничение скорости по VPN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Добрый день.
Имеется работа - интернет со скоростью 1мбит.
Дом - 100мбит

Поднят VPN L2TP сервер

/ppp profile
add bridge=bridge1 local-address=192.168.222.1 name=L2TPmy remote-address=192.168.222.8 use-encryption=yes
/ppp secret
add name=******** password=******** profile=L2TPmy service=l2tp

В QUEUES Пусто! Все отключено, что в симпл, что в дереве.

/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip ipsec peer
add enc-algorithm=3des exchange-mode=main-l2tp nat-traversal=yes secret=test

Проходит подключение, все цепляется, но я ограничен скоростью рабочего интернета 1 мбит. А хотелось бы пошустрее интернетик, куда копать ?


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

у вас 1- мегабит самая тонкая дырка , поэтому и 1 мегабит ... ну если только вы не нянете туннель по сети провайдера , и роутеры видят друг друга на уровне сети .


megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Vladimir22 писал(а):у вас 1- мегабит самая тонкая дырка , поэтому и 1 мегабит ... ну если только вы не нянете туннель по сети провайдера , и роутеры видят друг друга на уровне сети .

не совсем понял чо где тянется. Просто тупо с винды хотелось подключиться по VPN к микротику, и гонять через этот Микротик в интернет, провайдер и там и там один и тот же. Про дырку тоже не вкурил, я могу создать тупо новое подключение ppoe с логин/паролем на работе со своего компа и гонять по другому тарифу, мне ничо даже менять не надо, просто создать новое подключение - но тогда надо дома интернет отрубить , а это не охото делать.
Я думал тунель даст возмжность обойти это ограничение просто, видать ошибся


DeLL
Сообщения: 74
Зарегистрирован: 05 июн 2014, 00:24

Тунель натягивается не "поверх" Вашего интернета со скоростью 1 мбит, а "внутри" него, поэтому скорость через VPN никак не может быть больше скорость самого интернет-соединения. То есть как был 1 мбит, так он и останется


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

только если тянуть по сети провайдера , потом маршрутизировать эти подключения .


ullquiorra
Сообщения: 9
Зарегистрирован: 25 апр 2013, 17:26

DeLL писал(а):Тунель натягивается не "поверх" Вашего интернета со скоростью 1 мбит, а "внутри" него, поэтому скорость через VPN никак не может быть больше скорость самого интернет-соединения. То есть как был 1 мбит, так он и останется

Все зависит от конкретных условий конкретного провайдера. Если обе точки подключения беспрепядственно могут ходить внутри пиринга провайдера - задача реализуема на раз, ежели "на работе" весь трафик идет через шейпер, вне зависимости куда он направлен, в пиринг или в мир, не поможет ничего, кроме прямого физического линка до дома непосредственно. И что-то мне подсказывает, что раз уж сразу не полетело, значит вариант второй.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

у меня например у домового провайдера одна локалка на весь город , и подключение в разных точках города прекрасно видят друг друга , поэтому я натянул IPSec именно по сети провайдера . а не по интернету .

вот и все :-) и резервация и балансировка - все работает на ура .

надо узнать , если точки у одного провайдера - то внутри сети они видны друг другу !? но думаю что провайдер не дурак и блокирует GRE , поэтому и тяжкость с PPTP была - ИПСЕК спас ситуацию. можно попробовать какой ни будь OpenVPN скрутить например на 433 порту :-)


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Vladimir22 писал(а):у меня например у домового провайдера одна локалка на весь город , и подключение в разных точках города прекрасно видят друг друга , поэтому я натянул IPSec именно по сети провайдера . а не по интернету .

вот и все :-) и резервация и балансировка - все работает на ура .

надо узнать , если точки у одного провайдера - то внутри сети они видны друг другу !? но думаю что провайдер не дурак и блокирует GRE , поэтому и тяжкость с PPTP была - ИПСЕК спас ситуацию. можно попробовать какой ни будь OpenVPN скрутить например на 433 порту :-)



Я так у себя на билайне сделал... )) правда через PPTP


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

у меня пров блокирует на свичах GRE, поэтому PPTP мне нельзя .
а так схема работает достаточно удачно , думаю что и на микротиках можно что то подобное замутить - ведь они маршрутизаторы :-)
на прострах интернета встречал скрипты которые даже при подобных схемах обманывают DYNDNS и отдают не белый адрес , а локальный . Что за статья была не помню, и где читал тоже - но то что было - точно помню .


Ответить