Страница 4 из 4
Re: Скорость по L2TP различается
Добавлено: 25 янв 2021, 12:46
serrigs
serrigs писал(а): ↑22 янв 2021, 16:25
Добрый день! наверное уместно вопрос сюда же написать
В разных офисах есть 2 микротика
1 - hex, за ним локалка, скорость от провайдера 20 мб/с
2 - hap lite, скорость от провайдера 60 мб/с
микротики соединены l2tp тунелем без шифрования
btest между ними показывает ~ 20 мб/с. т.е. ограничение меньшего провайдера
на hex в мангле делаю роут на l2tp тунель
Код: Выделить всё
chain=prerouting action=route passthrough=yes route-dst=10.10.10.68 src-address-list=allow_inet_l2tp in-interface=bridge log=no log-prefix=""
на hap lite маскарад для пришедших пакетов из тунеля
теперь с компа за hex лезу в интернет (т.е. иду черз туннель и выхожу через подключение удаленного офиса). визуально в браузере странички оч долго грузятся. Спидтест показывает 4 мб/с. Нагрузка процессоров не больше 10%. Если отключить правило в Мангле (т.е. идти в инет напрямую через hex) - все ок. спидтест показывает 20. странички грузятся быстро.
почему btest внутри тунеля показывает хорошую скорость, а в браузере она падает в 5 раз и как это побороть?
ping по спидтесту 8-11 мс.
единственное, что смущает - спидтест показывает upload = 0. Полагаю это как раз из-за маршрутов. Правило в мангле же игнорит таблицу маршрутизации и отправляет соединения на указаный шлюз (конец туннеля). Может здесь и кроется причина тормозов и нужно как-то по-другому трафик в туннель заворачивать? тогда вопрос - как?
спасибо
Есть желание развить тему глубже, но вот здесь моя мат часть вообще страдает.
Как быть, если за hap lite 2 провайдера и мне хочется выпустить в интерет комп 1 из-за hex через 1-го провайдера hap lite и комп 2 из-за hex через 2-го провайдера hap lite. Оба ПК из сети 1 уйдут в туннель src-nat -ом и на конце туннеля hap увидит только адрес роутера (hex) в туннеле. т.е. различить ПК за натом никак. И маркировка работает только в переделах устройства и не уйдет в туннель. Могу ли я использовать TOS для этих целей? Как я понял, я могу задать в TOS для src-address число 1-63 и в принципе, я отлавливаю его на другом конце туннеля. Насколько это адекватное решение такой задачи? Нужно ли сбрасывать TOS на втором конце, чтобы дальше проблем не было? Будут ли побочные эффекты на моих маршрутизаторах? Может есть более правильное решение?
Спасибо
Re: Скорость по L2TP различается
Добавлено: 25 янв 2021, 14:14
xvo
Есть.
Не делать NAT.
А все маршрутизировать.
Re: Скорость по L2TP различается
Добавлено: 26 янв 2021, 13:22
serrigs
xvo писал(а): ↑25 янв 2021, 14:14
Есть.
Не делать NAT.
А все маршрутизировать.
опция route в mangle prerouting я так понимаю делает nat сама? с другой стороны туннеля я вижу только внешний ip роутера в туннеле
Нужно смотреть в сторону Nexthops? или совсем не в ту степь?
спасибо!
Re: Скорость по L2TP различается
Добавлено: 26 янв 2021, 13:48
xvo
Не должна.
Проверяйте, что у вас туннели исключены из обычного маскарада.
Re: Скорость по L2TP различается
Добавлено: 28 янв 2021, 11:26
serrigs
xvo писал(а): ↑26 янв 2021, 13:48
Не должна.
Проверяйте, что у вас туннели исключены из обычного маскарада.
вы снова правы. исключил из маскарада, прописал обратный маршрут на роутере за туннелем и все вижу как надо.
Спасибо
И все-таки, чисто теоретически, для повышения собственной образованности, если сделать через изменение значения TOS, (на одном конце туннеля задал значение, на другом скинул в 0) что плохого может случиться? Я правильно понимаю, что а) пакеты с заданным TOS будут иметь приоритет над прочими, но при не сильной загрузке канала я ничего не замечу и б) будет некая доп нагрузка на оборудование, на маркировку / размаркировку и обработку в очереди, но, я снова ее не замечу скорее всего?
Просто если на разных концах туннеля адресация сетей совпадает, то я уже не смогу обратный маршрут прописать и возникает вопрос: переделывать сеть или можно исхитриться
Re: Скорость по L2TP различается
Добавлено: 28 янв 2021, 11:46
serrigs
Просто если на разных концах туннеля адресация сетей совпадает, то я уже не смогу обратный маршрут прописать и возникает вопрос: переделывать сеть или можно исхитриться
Нашел. можно через src-nat netmap. остался принципиальный вопрос про непрофильное использование TOS
Re: Скорость по L2TP различается
Добавлено: 28 янв 2021, 12:29
xvo
serrigs писал(а): ↑28 янв 2021, 11:26
И все-таки, чисто теоретически, для повышения собственной образованности, если сделать через изменение значения TOS, (на одном конце туннеля задал значение, на другом скинул в 0) что плохого может случиться? Я правильно понимаю, что а) пакеты с заданным TOS будут иметь приоритет над прочими, но при не сильной загрузке канала я ничего не замечу и б) будет некая доп нагрузка на оборудование, на маркировку / размаркировку и обработку в очереди, но, я снова ее не замечу скорее всего?
Да ничего не случится.
И какой-то приоритет этот трафик будет иметь только при обработке оборудованием, где приоритизация на основе TOS включена по-умолчанию (Микротик, например, к такому не относится).
Ну а нагрузка напрямую зависит от количества этого трафика, но в любом случае, если опять же приоритизация выключена, от самой маркировки там нагрузка копеечная.
Так что это вполне можно использовать как нештатную возможность передачи маркировки с одного микротика на другой, особенно через туннель, когда между ними никакого другого оборудования как бы нет.
Re: Скорость по L2TP различается
Добавлено: 29 янв 2021, 10:13
serrigs
Приятно общаться с человеком, который знает и понимает. И пнули в нужную сторону, и подтвердили, что мое понимание процесса верное. Спасибо!
Re: Скорость по L2TP различается
Добавлено: 29 янв 2021, 11:20
xvo
Рад помочь. И пнуть в нужную сторону
Обращайтесь!