VPN скорость - стою на асфальте в лыжи......

Обсуждение оборудования и его настройки
Ответить
Evilhomer
Сообщения: 6
Зарегистрирован: 26 авг 2016, 16:34

Названия городов не скрываю, просто так быстрее. В одном городе N имеется mikrotik 2011UiAS на нем настроены 3 L2TP клиента для VPN. Есть 3 города A B C в которых имеется по такому же mikrotik 2011UiAS, на которых настроены L2TP серверы. VPN каналы поднимаются, везде одинаковые настройки, кроме IP адресов естественно. Имеем 3 VPN канала, 2 из которых работаю нормально, один неимоверно тормозит, скорость при копировании скачет по непонятным причинам, опускаясь до 4 кб\с. Все перепробовал и с провайдерами общался, к бабкам только не ходил.
За названия домена и по подобным причинам прошу камнями не кидаться.
Загрузка проца роутера в городе N CPU Load 1 - 4 %, если нагрузить 100мб канал интернета на 100%, процессор грузится максимум на 51%. При этом VPN каналы с городами A и B не тупят. Просто как дело заходит о скорости VPN, сразу говорят про нагрузку из-за шифрования, которое я, по "умным" советам, не взирающим на написанное выше, уже отключал, безрезультатно.
___________________________________________________________
Трассировка через VPN c сервера города C на сервер города N
tracert server
Трассировка маршрута к server.domen.local [192.168.1.2]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.6.10
2 54 ms 55 ms 54 ms 192.168.22.2
3 54 ms 54 ms 54 ms SERVER [192.168.1.2]
Трассировка завершена.
___________________________________________________________
Трассировка через VPN c сервера города N на сервер города C
tracert servernsb
Трассировка маршрута к servernsb.domen.local [192.168.6.1]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.1.10
2 55 ms 55 ms 55 ms 192.168.22.1
3 54 ms 54 ms 54 ms SERVERNSB [192.168.6.1]
Трассировка завершена.
_____________________________________________________________
Трассировка с города C до внешнего IP города N.
tracert 91.204.***.***
Трассировка маршрута к net091204******.pskovline.ru [91.204.***.***]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.6.10
2 <1 мс <1 мс <1 мс host-109-202-***-***.avantel.ru [109.202.***.***]
3 <1 мс <1 мс <1 мс 10.128.24.201
4 * * * Превышен интервал ожидания для запроса.
5 1 ms 1 ms 1 ms nsk02.transtelecom.net [217.150.54.70]
6 54 ms 54 ms 54 ms psv01.transtelecom.net [188.43.9.42]
7 65 ms 55 ms 56 ms pskovlineplus-gw.transtelecom.net [188.43.9.41]
8 53 ms 53 ms 53 ms 91.204.136.7
9 53 ms 53 ms 56 ms 10.1.8.41
10 56 ms 56 ms 56 ms 10.1.5.166
11 63 ms 63 ms 63 ms 10.1.4.37
12 55 ms 55 ms 54 ms net091204******.pskovline.ru [91.204.***.***]
Трассировка завершена.
__________________________________________________________________
Трассировка с города N до внешнего IP города C.
tracert 109.202.***.***
Трассировка маршрута к host-109-***-***-143.avantel.ru [109.202.***.***]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.1.10
2 1 ms 1 ms 1 ms net091204******.pskovline.ru [91.204.***.***]
3 <1 мс <1 мс <1 мс 10.1.5.70
4 <1 мс <1 мс <1 мс 10.1.8.54
5 <1 мс <1 мс <1 мс net091204136001.pskovline.ru [91.204.136.1]
6 77 ms 61 ms 61 ms as13094.ix.dataix.ru [178.18.224.61]
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.
11 54 ms 54 ms 55 ms host-109-202-***-***.avantel.ru [109.202.***.***]
Трассировка завершена.
__________________________________________________________________
Просто наблюдения.
Пинг [ping -l 1450 91.204.***.*** -t] с города C на внешний IP роутера города N пакетами размером 1450 идет без потерь.

Пинг через VPN, до сервера города N пакетами размером 1450 - потеря пакетов, на 192.168.22.2 и 192.168.1.2.

ping -l 1450 server -t
Обмен пакетами с server.domen.local [192.168.1.2] с 1450 байтами данных:
Ответ от 192.168.1.2: число байт=1450 время=57мс TTL=126
Ответ от 192.168.1.2: число байт=1450 время=57мс TTL=126
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 192.168.1.2: число байт=1450 время=57мс TTL=126
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.1.2:
Пакетов: отправлено = 7, получено = 3, потеряно = 4
(57% потерь)

Если пинговать пакетами по 1400 потерь в 10 раз меньше. Обычными пакетами пингуется без потерь.

С гродов A и B пинг большими пакетами через VPN до сервера в городе N идет без потерь.

При всем при этом, RDP соединение через VPN с города N на сервер города C работает нормально. Но как только пробуешь скачать файлы через проводник windows, без разницы с какой из сторон канала, подвисает explorer, а когда таки раскачается, скорость мизерная.
Порошу сильно не ругать, а задавать вопросы.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Года два-три назад поднималась похожая тема. Уж и не упомню, чем всё закончилось. Поищите по форуму, я не могу вспомнить ничего, кроме смутных аналогий...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Evilhomer
Сообщения: 6
Зарегистрирован: 26 авг 2016, 16:34

На другом форуме посоветовали MTU в VPN канале понизить, как сам не допер не знаю, в понедельник попробую.
Не дотерпел, по удаленке сделал, уменьшил MTU MRU до 1000 эффект нулевой.


Evilhomer
Сообщения: 6
Зарегистрирован: 26 авг 2016, 16:34

на сетевом адаптере в городе C убрал авто и поставил 100м Full duplex, горя хапнул, еле вырубил удаленно, скорость упала в разы.


Evilhomer
Сообщения: 6
Зарегистрирован: 26 авг 2016, 16:34

Выяснилось - периодическая потеря пакетов на as13094.ix.dataix.ru
|------------------------------------------------------------------------------------------|

| WinMTR statistics |

| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

|------------------------------------------------|------|------|------|------|------|------|

| 192.168.1.10 - 0 | 21 | 21 | 0 | 0 | 1 | 0 |

| net091204139049.pskovline.ru - 0 | 21 | 21 | 1 | 2 | 31 | 2 |

| 10.1.5.70 - 0 | 21 | 21 | 0 | 0 | 3 | 0 |

| 10.1.8.42 - 0 | 21 | 21 | 0 | 0 | 2 | 0 |

| net091204136001.pskovline.ru - 0 | 21 | 21 | 0 | 2 | 10 | 1 |

| as13094.ix.dataix.ru - 15 | 14 | 12 | 61 | 61 | 61 | 61 |

| No response from host - 100 | 5 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 5 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 5 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 5 | 0 | 0 | 0 | 0 | 0 |

| host-109-202-26-143.avantel.ru - 0 | 21 | 21 | 54 | 54 | 56 | 54 |

|________________________________________________|______|______|______|______|______|______|

WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider


Ответить