l2tp+ ipsec CCR1036-8G-2S+
-
venderser_sa
- Сообщения: 2
- Зарегистрирован: 17 фев 2025, 14:58
Есть два микротика CCR1036-8G-2S+, между ними поднят l2tp + ipsec тоннель с шифрованием aes-256 gcm, для обеспечения рапределения нагрузки по ядрам. В тесте скорости между микротами через провайдера напрямую скорость 200 на выход, 500 на вход, тест скорости через тоннель выдает не больше 50 мбит туда и назад. Ядра не нагружены, куда копать, чтобы обеспечить хотя бы 100-150 мбит через тоннель?
-
gmx
- Модератор
- Сообщения: 3418
- Зарегистрирован: 01 окт 2012, 14:48
Копать надо в сторону MTU, а еще лучше в сторону WireGuard.
-
venderser_sa
- Сообщения: 2
- Зарегистрирован: 17 фев 2025, 14:58
в итоге замучав чат гпт я не добился высокой скорости на l2tp, решил протестировать gre тоннель с теми же настройками ipsec, в итоге вышло примено 150 мбит без оптимизации Mtu, что составило около 75% пропускной способности провайдера, что оказалось приемлемым.
вайргард показал такие же плохие результаты, не стал разбираться с чем связано, т.к. собственно вайргард не удобен в настройке для связи с большим количеством сетей, прописывать надо все в ручную, что запарно, от него решил отказаться
вайргард показал такие же плохие результаты, не стал разбираться с чем связано, т.к. собственно вайргард не удобен в настройке для связи с большим количеством сетей, прописывать надо все в ручную, что запарно, от него решил отказаться
-
gmx
- Модератор
- Сообщения: 3418
- Зарегистрирован: 01 окт 2012, 14:48
IP-IP туннели - это всегда наилучший выбор. Но кто же знал, что у вас белые IP со всех сторон?
По поводу настройки WireGuard - согласен. Настройка не такая удобная, как в других туннелях.
А вот по поводу скорости WireGuard - вы как-то поспешили. Скорость у него отличная.
По поводу настройки WireGuard - согласен. Настройка не такая удобная, как в других туннелях.
А вот по поводу скорости WireGuard - вы как-то поспешили. Скорость у него отличная.