Mikrotik - L2TP/IPsec - pomalé připojení

Návody a problémy s konfigurací.
prokopv
Příspěvky: 4
Registrován: 4 months ago

Mikrotik - L2TP/IPsec - pomalé připojení

Příspěvekod prokopv » 3 months ago

Dobrý den,
chtěl bych se zeptat, jak správně nastavit na mikrotiku l2tp/ipsec. Připojení mi bez problémů funguje, schéma je:

VPS server - windows 2012r2 (klient L2TP) >> Internet >> Mikrotik (L2TP server) >> routa do lokální LAN

Problém je však v rychlosti připojení, maximální rychlost například při kopírování dat je cca 12,5mbps (ale měla by se pohybovat kolem 50mbps). Podle mého názoru je problém s nastavením MTU/MRU/MMRU a mssfix. Bohužel vůbec netuším jak to správně nastavit, aby to fungovalo jak má...

Mikrotik má standardně v L2TP serveru MTU a MRU 1450, při připojení windows klienta vidím MTU 1400. Zkoušel jsem měnit MTU na windows stanicích i mssfix v mangle, ale nic nepomohlo. Máte někdo zkušenosti jak to správně nastavit?
0 x

Invia
Příspěvky: 69
Registrován: 5 years ago

Příspěvekod Invia » 3 months ago

Jaký model Mikrotiku je ten server?
0 x

sacnok
Příspěvky: 232
Registrován: 3 years ago

Příspěvekod sacnok » 3 months ago

Jake je vytížení CPU na tom Mikrotiku, když testuješ tu přenosovou rychlost?
Naposledy upravil(a) sacnok dne 19 Jul 2018 07:09, celkem upraveno 1 x.
0 x

prokopv
Příspěvky: 4
Registrován: 4 months ago

Příspěvekod prokopv » 3 months ago

Zkoušel jsem to na RB750, RB333 a RB433AH, u všech stejná rychlost (zkoušel jsem i VPN přes openVPN a SSTP) ale přes 12,5mbps jsem se nedostal. Když jsem však udělal SSTP na windows serveru a připojil se z windows stanice tak to hned běhalo 50mbps. Přes mikrotik bohužel vše velmi pomalé. Vytížení je cca 5 - 15% cpu
0 x

sacnok
Příspěvky: 232
Registrován: 3 years ago

Příspěvekod sacnok » 3 months ago

Co mám zkušenost, tak ani jedno z výše uvedených zařízení nemá výkon na to, aby přenášelo data vyšší rychlosti než píšeš.
Vyzkoušel bych to minimálně oproti RB1100 nebo RB3011.
Ještě je novinka RB760iGS který má HW akceleraci pro šifrování, mám ho v práci na stole, ale zatím jsem se nedostal k tomu ho otestovat.
0 x

rest
Příspěvky: 4
Registrován: 2 years ago

Příspěvekod rest » 2 months ago

Mám proti sobě 2x RB3011 s L2PT tunelem, ale i tak je rychlost přenosu dost pomalá, hlavně co se týče SMB protokolu, který je závislý na latenci. Jediná možnost, jak to trochu
zrychlit je, v proposals použít kombinaci "auth-algorithms=sha1 enc-algorithms=aes-256-ctr" - pak je rychlost trochu lepší. Taky to mám vyzkoušené na RouterBOARD 750Gr3,
které má mít HW akcelreci, ale i tak je dost pomalé. Ideální je tohle Cisco 18XX, to je jiný kafe...
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů