Товарищи знатоки, подскажите куда копать, руки опускаются уже.
Есть CHR в европе, белый, статик IP с каналом 1/1 гигабит.
Есть CCR 1036 офис в Украине, pppoe белый IP, канал 500/500
Делаем между ними L2tp, сервер CHR, клиент CCR. В профиле encryption, и никакого ipseса.
Получаем скорость SMB 50/50, скорость FTP CCR->CHR 500, скорость CHR->CCR максимум 100. Это все в 1 поток. В 6 потоков SMB не меняется, FTP может разогнаться до 200.
Если сменить MTU с 1450 на 1400 и выключить шифрование (профиль default с use encryption=no), жмет 180-200 в 1 поток.
Меняем L2tp на GRE тунель - ситуация остается прежняя.
Делаем тест:
В европе берем винду server 2012, даем ей напрямую белый айпишник.
CCR в украине - L2TP сервер - винда клиент, показатели те же.
НО! L2tp сервер CHR, клиент - комп который под натом за CCR - получаем 500/500 по ftp в 1 поток!
Далее если заменить CCR 1036 на 4011, все хорошо работает.
Попробовал даже заменить CCR 1036 на 951G и о чудо, даже он смог сделать 300/300.
Конфигурации устройств идентичны иьо переносились експортом.
CCR прошивал нетинсталом во все возможные прошивки начиная от 6.44.1 до 6.45.7 из стабильной ветки, пробовал бетку и даже ROS 7.
Высчитывал MTU, игрался с change MSS, пробовал с fasttrack и fastpass.
Даже мменял провайдера на стороне Украины, у которого static IP с каналом 500/500.
CCR не может в тунеле даунлоадить более 200 мегабит, а отдавать может все 500.
При этом все 36 ядер курят бамбук, разве что 1 ядро нагрузится до 30%.
