Russian Users MikroTik | Форум пользователей MikroTik

Коллеги, здравствуйте. Помогите, пожалуйста, разобраться КАК УВЕЛИЧИТЬ СКОРОСТЬ пересылки файлов по sstp-туннелю между двумя микротиками.

Имеется Микротик 1 RB1100AHx4 Dude Edition в СПб с белым IP и каналом 200 мбит/с. За ним локальная сеть, на компьютеры которой необходимо заливать файлы из другого региона.
Имеется Микротик 2 cAP ac (RBcAPGi-5acD2nD) в Крыму с серым IP и каналом 50 мбит/с на отправку и 90 мбит/с на скачивание.
Между ними настроено sstp-соединение.

Bandwidth Test на внутренний IP 192.168.***.*** в режиме tcp, ditection both из Крыма в Питер показывает 6,6/7.8 Tx/Rx Mbps. Загрузка процессора Микротика 2 не более 25%, а микротика 1 вообще близкая к нулю.

А реальные файлы с ноутбука подключенного в Крыму на сервер в Питере перекачиваются со скоростью не более 200 кб/с !
Пробовал подключаться как по RDP (по внутреннему IP), так и посредством расшаривания каталога и копирования с помощью "мышки". Скорости идентичные / низкие. Большие файлы при сбое не докачиваются.

Bandwidth Test на внешний IP 178.252.***.*** в режиме tcp, ditection both из Крыма в Питер показывает 46,8/63.3 Tx/Rx Mbps.
То есть скорость по Bandwidth-тесту VPN-туннеля SSTP составляет менее 15% от скорости канала.

Предполагаю, что у меня может быть что-то не идеально настроено, может быть пакеты как то дробятся при прохождении через Микротики.

Дайте совет как правильно организовать пересылку десятков/сотен гигабайт крупных и мелких файлов из Крыма в Питер без использования публичных сервисов, чтобы данные перемещались более-менее конфиденциально. Желательно, чтобы поддерживалась докачка больших файлов (файлы могут быть более 10 Gb).

25% CPU у cAP ac = одно ядро на максимум.
Посмотрите в profile, что его грузит.

Насколько я помню, это особенность поведения sstp тоннеля на микротике. Последний раз когда я это проверял все выглядело именно так печально. Вариант решения только один, сменить тип тоннеля на другой, например l2tp.

xvo писал(а): ↑03 авг 2020, 12:01 25% CPU у cAP ac = одно ядро на максимум.
Посмотрите в profile, что его грузит.

Спасибо за совет. Раньше никогда не интересовался этим меню. Жизнь заставила.

MikroTik cAP ac (RBcAPGi-5acD2nD)
Через WinBox смотрю: Tools -> Profile
CPU выбрал all
CPU1, CPU2 по очереди или одновременно показывают загрузку от 20 до 23 во время перекачивания файла по sstp-соединению, скорость копирования файла из расшаренных папок между виндос-компьютерами 254 кб/с.
CPU3 иногда показывает 30%

Больше всего процентов отбирает у каждого ядра процесс Profiling

Как теперь смотреть что такое Profiling?

Если я выбираю Total, то общая загрузка роутера не превышает 7,5%
sstp среди потребителей на 1 месте максимум 3,5%

Не похоже на то, что не тянет процессор... Не понимаю что мешает по sstp передавать файлы со скоростью хотя бы 1Мб/с

Это собственно и есть эта утилита

Странно.
Попробуйте вместо sstp l2tp+ipsec.
Не так давно hAP ac2 (то же железо, что и cAP ac) тестировал, гонял туда-сюда по самбе через GRE+IPSec и L2TP+IPSec: где-то 80/150мбит получалось. В одну сторону медленнее, потому что для нее fasttrack не работает.
Но в любом случае это в несколько раз больше, чем у вас канал.

xvo писал(а): ↑04 авг 2020, 00:07 Это собственно и есть эта утилита

Странно.
Попробуйте вместо sstp l2tp+ipsec.
Не так давно hAP ac2 (то же железо, что и cAP ac) тестировал, гонял туда-сюда по самбе через GRE+IPSec и L2TP+IPSec: где-то 80/150мбит получалось. В одну сторону медленнее, потому что для нее fasttrack не работает.
Но в любом случае это в несколько раз больше, чем у вас канал.

Благодарю за совет. Нашел инструкцию по настройке L2TP+IPSec, посмотрите, если не сложно, следует ли мне действовать по той инструкции, или есть ещё более "правильная"?
https://serveradmin.ru/nastrojka-vpn-op ... -mikrotik/
Настройка vpn (l2tp+Ipsec, openvpn и др.) сервера в микротике
Zerox Обновлено: 29.04.2020

Alex_2019 писал(а): ↑03 авг 2020, 23:48 Не похоже на то, что не тянет процессор... Не понимаю что мешает по sstp передавать файлы со скоростью хотя бы 1Мб/с

MTU

Alex_2019 писал(а): ↑04 авг 2020, 08:51 следует ли мне действовать по той инструкции, или есть ещё более "правильная"?

Ну так вроде инструкция, как инструкция - там все настолько прямолинейно, что особо и накосячить то негде.
Единственное, я бы для статических туннелей адреса брал не из пула, а руками задавал.

Ca6ko писал(а): ↑04 авг 2020, 09:01

Alex_2019 писал(а): ↑03 авг 2020, 23:48 Не похоже на то, что не тянет процессор... Не понимаю что мешает по sstp передавать файлы со скоростью хотя бы 1Мб/с

MTU

Скажите, пожалуйста, по поводу MTU.
Я, вероятно, некорректно настроил размер MTU. Если его не уменьшать, то не грузятся сайты типа Yandex.ru
Поэтому пришлось уменьшать в разделе:
Firewall - Mangle
prerouting - change MSS = 1360
и postrouting - change MSS = clamp to pmtu

В самом sstp-client установил MTU=1450
===

ВОПРОС: какие "правильные" MTU нужно ставить, чтобы sstp канал был более шустрым? Сейчас максимум 250 кб/с скачиваются файлы, ping между микротиками в среднем 90 мс, максимум 350 мс.

xvo писал(а): ↑04 авг 2020, 11:20

Alex_2019 писал(а): ↑04 авг 2020, 08:51 следует ли мне действовать по той инструкции, или есть ещё более "правильная"?

Ну так вроде инструкция, как инструкция - там все настолько прямолинейно, что особо и накосячить то негде.
Единственное, я бы для статических туннелей адреса брал не из пула, а руками задавал.

Благодарю за совет, задал адреса сначала из пула, затем задал руками - работает и так и так, но руками мне понятнее в настройке роутинга.

Скорость копирования очень больших файлов по l2tp-ipsec туннелю из Крыма в СПб стала 1,56мб/с, а по sstp скорость была 250 кб/с. То есть скорость выросла в 6 раз! Такая скорость в принципе достаточна для отправки ночами накопленной за день информации, а также для доступа и просмотра видео с видеорегистраторов.

Огромное спасибо за советы!