Russian Users MikroTik | Форум пользователей MikroTik

QoSа нет вообще, маркировок тоже нет...
так затевалось именно для того чтобы обойти проблемы с провайдерами к внешнему каналу.
Условно, пиринг по стране всегда нормально работает, т.е. А-Z, B-Z и еще другие офисы есть, это я просто как пример.

С ДЦ можно всегда быстрее решить проблему со скоростью нежели чем с тремя уровнями ТП провайдера...
вот пример 2 спидтеста один потоки и многопоточный из хетзнера до ДЦ где стоит Z и 3й это спидтест из хетзнера до провайдера А.



или может быть так:


поэтому вариант А-С не рассматриваем, а избегаем...

gmx писал(а): ↑21 янв 2021, 16:31 Ну не может так быть, что везде все хорошо, но не работает.

таки да... все тривиальные идеи закончились. я пока склоняюсь к тому что что на стороне byfly есть DPI который видит что трафф в впне буржуйский и что-то там анализирует, железо не позволяет поднять ipsec чтобы скорость была выше 15-20 мбит. Ну т.е. пока идея поставить hEX на А и поднять ipsec в надежде что DPI будет игнорировать такой траффик.

но это идея на уровне теории заговора...

поэтому и прошу взгляда со стороны...

Ради эксперимента попробуйте sstp, его dpi не поймает. Но правда и скорости не особо, очень ресурсоемкий протокол.

gmx писал(а): ↑21 янв 2021, 19:03 Ради эксперимента попробуйте sstp, его dpi не поймает. Но правда и скорости не особо, очень ресурсоемкий протокол.

для этого как и с ipsec нужно железо другое, на текущем с sstp скорость выше 10-15 мбит не поднимается и загрузка cpu 60-95%.

Остаётся попробовать wireguard

gmx писал(а): ↑22 янв 2021, 09:44 Остаётся попробовать wireguard

wireguard только в 7.1beta3 (Development) появился?

Раньше, но в 3 бете он точно есть.

Добрый день! наверное уместно вопрос сюда же написать

В разных офисах есть 2 микротика
1 - hex, за ним локалка, скорость от провайдера 20 мб/с
2 - hap lite, скорость от провайдера 60 мб/с
микротики соединены l2tp тунелем без шифрования

btest между ними показывает ~ 20 мб/с. т.е. ограничение меньшего провайдера
на hex в мангле делаю роут на l2tp тунель на hap lite маскарад для пришедших пакетов из тунеля

теперь с компа за hex лезу в интернет (т.е. иду черз туннель и выхожу через подключение удаленного офиса). визуально в браузере странички оч долго грузятся. Спидтест показывает 4 мб/с. Нагрузка процессоров не больше 10%. Если отключить правило в Мангле (т.е. идти в инет напрямую через hex) - все ок. спидтест показывает 20. странички грузятся быстро.

почему btest внутри тунеля показывает хорошую скорость, а в браузере она падает в 5 раз и как это побороть?
ping по спидтесту 8-11 мс.

единственное, что смущает - спидтест показывает upload = 0. Полагаю это как раз из-за маршрутов. Правило в мангле же игнорит таблицу маршрутизации и отправляет соединения на указаный шлюз (конец туннеля). Может здесь и кроется причина тормозов и нужно как-то по-другому трафик в туннель заворачивать? тогда вопрос - как?

спасибо

Из fasttraсk не забывайте исключать то, что вы там манглите и заворачиваете.

xvo писал(а): ↑22 янв 2021, 17:33 Из fasttraсk не забывайте исключать то, что вы там манглите и заворачиваете.

Вы мой герой. никогда бы сам не догадался. Спасибо

Обычное дело