День добрый.
На точке А и на точке B, стоит CCR1009, провайдер предоставляет L2 100Мбит.
Между точками настроено GRE и IPSEC, подобраны адекватные параметры шифрования.
Без IPSEC, скорость между хостами 100 Мбит в обе стороны.
При использовании IPSEC в направлении B -> A 100Мбит, в направлении A -> B 50Мбит.
Проверял:
- встроеным BTtest
- с 2х узлов за шлюзами используя Iperf
- 2 других узла за шлюзами обычное копирование по SMB.
Во всех тестах результат одинаков, при использовании IPSEC 50/100 Мбит.
Хотелось бы получить 100/100
Перерыл все настройки, вроде все нормально, очередей в конфигах нет.
Подскажите, если есть намеки, что можно посмотреть в настройках и т.д.?
Скорость работы IPSEC CCR1009
- Kato
- Сообщения: 271
- Зарегистрирован: 17 май 2016, 04:23
- Откуда: Primorye
Что провайдер говорит? один провайдер или два?
-
- Сообщения: 104
- Зарегистрирован: 04 окт 2015, 21:38
Провайдера не спрашивал, ибо без шифрования работает 100/100...
Провайдер один, вопрос не в провайдере....
Провайдер один, вопрос не в провайдере....
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) слить конфиги в текстовой формат и визуально сравнить их.
2) надеюсь что и версии прошивок одинаковы в точь-в-точь?
3) (в качестве бреда/гипотезы) что из-за MTU размера с одной стороны
не соответствующи другой стороне, не могут договориться об едином протоколе
работы и видимо идёт какой-то другой, не согласованный....(говорю же - гипотеза).
4) сделайте извращение, поднимите сначала IPIP туннель, используйте его
как будто это WAN и уже поверх него сделайте IPSec туннель =
вдруг DPI провайдера видит IPSec и что-то мутит.
2) надеюсь что и версии прошивок одинаковы в точь-в-точь?
3) (в качестве бреда/гипотезы) что из-за MTU размера с одной стороны
не соответствующи другой стороне, не могут договориться об едином протоколе
работы и видимо идёт какой-то другой, не согласованный....(говорю же - гипотеза).
4) сделайте извращение, поднимите сначала IPIP туннель, используйте его
как будто это WAN и уже поверх него сделайте IPSec туннель =
вдруг DPI провайдера видит IPSec и что-то мутит.
-
- Сообщения: 104
- Зарегистрирован: 04 окт 2015, 21:38
Хм...
Отключил шифрование, остался на GRE и трафик так же не симметричен 50/100 ...
Откачу вечером настройки на чистый L2, проверю без GRE и т.д. ... может провайдер в GRE что то мутит ...
Отключил шифрование, остался на GRE и трафик так же не симметричен 50/100 ...
Откачу вечером настройки на чистый L2, проверю без GRE и т.д. ... может провайдер в GRE что то мутит ...