Почти нулевая скорость через IPSec VPN клиент на hAP ac lite

Обсуждение оборудования и его настройки
Ответить
cUrl
Сообщения: 4
Зарегистрирован: 25 окт 2018, 19:46

Друзья, помогите решить одну проблему.
Я настроил на роутере hAP ac lite (он же RB952Ui-5ac2nD-TC) доступ для локальной сети через VPN сервер. (VPN L2TP\IPSec)
Маршрут такой, роутер получает интернет с 4G USB модема, далее я создал VPN интерфейс, и через NAT\маскарад завернул на VPN доступ со своей локальной сети.
Через меню интерфейс создал новый интерфейс, VPN, заполнил все данные для авторизации, поставил галочку "add default route"
Далее в меню Firewall > NAT отключил все дефолтные правила и создал одно основное, с настройками: Chain: srcnat, Src. Address: 192.168.88.0/24, Out. Interface: наш созданный интерфейс VPN, Action: masquerad
То есть, для всей локальной сети роутера (диапазон локалки у меня по умолчанию), интернет раздаётся через VPN, а с компьютера я подключаюсь к роутеру по витой паре (Wi-Fi не задействуется вообще).

На компьютере интернет с роутера через VPN появляется, но крааайне медленно, скорость 5 килобайт в секунду в обе стороны (входящая и исходящая), хотя сам VPN сервер быстрый и стабильный.
Ради эксперимента я отключил интерфейс с VPN, а в единственном правиле Firewall > NAT заменил интерфейс с VPN на lte1 (модем), и уже на компьютере подключился к VPN серверу, и скорость прекрасная, такая как и должна быть, 2 мегабита на прием, и чуть больше пол мегабита на передачу.

Сделал замеры скорости:
http://www.speedtest.net/ru/result/7746606058 - результаты с VPN на роутере (СКАЧАТЬ Mbps 0.07, ЗАГРУЗИТЬ Mbps 0.60) по факту загрузка тоже на уровне 0,07, но показывает почему то пол мегабита.
http://www.speedtest.net/ru/result/7746612999 - результаты с VPN на компьютере (СКАЧАТЬ Mbps 1.41, ЗАГРУЗИТЬ Mbps 0.55)

Для убедительности эксперимента, я сбрасывал всю конфигурацию на роутере, и ставил всё по новой, прямо по пунктам:
1) сначала иду в IP > DHCP Client, добавляю новое правило, где в Interface указываю свой 4G модем lte1, чтобы сам роутер смог получать с него интернет. Заодно в меню System > Clock выставляю свой часовой пояс, и правильное время.
2) в меню интерфейс создаю новый интерфейс L2TP Client, указываю IP адрес сервера, логин, пароль, ставлю галочку на Use IPsec и указываю секретный PSK ключ, а так же ставлю галочку на Add Default Route
3) в меню Firewall > NAT отключил все дефолтные правила и создал одно основное, с настройками: Chain: srcnat, Src. Address: 192.168.88.0/24, Out. Interface: наш созданный интерфейс VPN, Action: masquerad
После этих трех действий через витую пару на компьютере появляется интернет через VPN, со всеми описанными выше симптомами.
В момент использования интернета с роутера за VPN я смотрел на загруженность ресурсов. Загрузка процессора не поднимается выше 15%, а памяти из 64 мегабайт свободно примерно 30 мегабайт. То есть ресурсы роутера не забиты.

Подскажите пожалуйста, что я упустил при настройках VPN подключения в роутере, почему так происходит? Хотя бы в какую сторону копать. (к примеру, имеет ли значение как создаётся VPN подключение, через интерфейс или PPP, надо ли играться с UPnP и так далее)
Ещё один вопрос, который меня интересует, не ошибся ли я с выбором модели роутера? Возможно, не стоило брать урезанную версию hAP ac, а взять полноценную hAP ac2 ?
Роутер мне нужен под одну единственную задачу, подключить к нему 4G USB модем, на роутере сделать соединение до VPN сервера, подключить рабочий компьютер к роутеру через витую пару, и с роутера получать интернет через VPN. Все.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

MTU/MRU попробуйте уменьшить на l2tp-клиенте: у меня до клиентов, которые сидят через сотовых операторов пинги больше 1230 не проходят.


Telegram: @thexvo
bolgarin
Сообщения: 25
Зарегистрирован: 15 сен 2018, 18:30

Да тут всё гораздо проще. Во всем виноват шейпер оператора. Режут вам скорость VPN тоннеля и всё.
Проходил такое с Yota и с Мегафоном.


cUrl
Сообщения: 4
Зарегистрирован: 25 окт 2018, 19:46

xvo писал(а): 25 окт 2018, 22:40 MTU/MRU попробуйте уменьшить на l2tp-клиенте: у меня до клиентов, которые сидят через сотовых операторов пинги больше 1230 не проходят.
Да! Спасибо вам большое, похоже это решило проблему. Очень надеюсь, что не на пару дней :co_ol:
По умолчанию MTU/MRU был где то 1500, выставил 1200, и интернет через VPN заработал как надо.
Последний раз редактировалось cUrl 26 окт 2018, 08:52, всего редактировалось 1 раз.


cUrl
Сообщения: 4
Зарегистрирован: 25 окт 2018, 19:46

bolgarin писал(а): 26 окт 2018, 08:47 Да тут всё гораздо проще. Во всем виноват шейпер оператора. Режут вам скорость VPN тоннеля и всё.
Проходил такое с Yota и с Мегафоном.
В этом случае скорость бы резалась независимо от того, где запущен VPN. (на компе или на роутере)


Ответить