Р
В кинетике strongswan используется, они особо велосипед не изобретали
Size: a a a
2019 October 29
АЯ
Родион
В кинетике strongswan используется, они особо велосипед не изобретали
Его настроить можно очень по разному. И в ikev1 group name он умеет, это правда.
АЯ
МТ единственные, кто не умеют.
N
Дмитрий Дидан
Товарищи знатоки, подскажите куда копать, руки опускаются уже.
Есть CHR в европе, белый, статик IP с каналом 1/1 гигабит.
Есть CCR 1036 офис в Украине, pppoe белый IP, канал 500/500
Делаем между ними L2tp, сервер CHR, клиент CCR. В профиле encryption, и никакого ipseса.
Получаем скорость SMB 50/50, скорость FTP CCR->CHR 500, скорость CHR->CCR максимум 100. Это все в 1 поток. В 6 потоков SMB не меняется, FTP может разогнаться до 200.
Если сменить MTU с 1450 на 1400 и выключить шифрование (профиль default с use encryption=no), жмет 180-200 в 1 поток.
Меняем L2tp на GRE тунель - ситуация остается прежняя.
Делаем тест:
В европе берем винду server 2012, даем ей напрямую белый айпишник.
CCR в украине - L2TP сервер - винда клиент, показатели те же.
НО! L2tp сервер CHR, клиент - комп который под натом за CCR - получаем 500/500 по ftp в 1 поток!
Далее если заменить CCR 1036 на 4011, все хорошо работает.
Попробовал даже заменить CCR 1036 на 951G и о чудо, даже он смог сделать 300/300.
Конфигурации устройств идентичны иьо переносились експортом.
CCR прошивал нетинсталом во все возможные прошивки начиная от 6.44.1 до 6.45.7 из стабильной ветки, пробовал бетку и даже ROS 7.
Высчитывал MTU, игрался с change MSS, пробовал с fasttrack и fastpass.
Даже мменял провайдера на стороне Украины, у которого static IP с каналом 500/500.
CCR не может в тунеле даунлоадить более 200 мегабит, а отдавать может все 500.
При этом все 36 ядер курят бамбук, разве что 1 ядро нагрузится до 30%.
Есть CHR в европе, белый, статик IP с каналом 1/1 гигабит.
Есть CCR 1036 офис в Украине, pppoe белый IP, канал 500/500
Делаем между ними L2tp, сервер CHR, клиент CCR. В профиле encryption, и никакого ipseса.
Получаем скорость SMB 50/50, скорость FTP CCR->CHR 500, скорость CHR->CCR максимум 100. Это все в 1 поток. В 6 потоков SMB не меняется, FTP может разогнаться до 200.
Если сменить MTU с 1450 на 1400 и выключить шифрование (профиль default с use encryption=no), жмет 180-200 в 1 поток.
Меняем L2tp на GRE тунель - ситуация остается прежняя.
Делаем тест:
В европе берем винду server 2012, даем ей напрямую белый айпишник.
CCR в украине - L2TP сервер - винда клиент, показатели те же.
НО! L2tp сервер CHR, клиент - комп который под натом за CCR - получаем 500/500 по ftp в 1 поток!
Далее если заменить CCR 1036 на 4011, все хорошо работает.
Попробовал даже заменить CCR 1036 на 951G и о чудо, даже он смог сделать 300/300.
Конфигурации устройств идентичны иьо переносились експортом.
CCR прошивал нетинсталом во все возможные прошивки начиная от 6.44.1 до 6.45.7 из стабильной ветки, пробовал бетку и даже ROS 7.
Высчитывал MTU, игрался с change MSS, пробовал с fasttrack и fastpass.
Даже мменял провайдера на стороне Украины, у которого static IP с каналом 500/500.
CCR не может в тунеле даунлоадить более 200 мегабит, а отдавать может все 500.
При этом все 36 ядер курят бамбук, разве что 1 ядро нагрузится до 30%.
Может это, ну его, купи 4011 и не парься, раз работает)
А вообще у меня была подобная проблема, но победить её я не смог, правда с более душманскими версиями.
А вообще у меня была подобная проблема, но победить её я не смог, правда с более душманскими версиями.
ДД
4011 есть, и он нормально работал, но вылезла болячка с unclassified трафикоми отвалами капсмена. В результате заменили его на CCR 1036.
E
Дмитрий Дидан
У 951 всего одно ядро, и может 300=)
Фасттрак, видимо :) без него 951 не выжмет ната на 300
ДД
да
ДД
Но с 951 все предельно ясно, без фасттрака он давил 80-100, и проц в сотке был, с фасттраком выжал 300 с нагрузкой проца в 60%.
ДД
У CCR проц не парится, тут не понятно
🇷
у меня 951 с фасттраком 800 держал
🇷
CCR без фасттрака 2.2 гбита
🇷
потом одно ядро 100%
ДД
Внутри трубы?
🇷
с фасттраком 8.8гбит, чтоб больше выжать надо было провода сувать, мне лень
🇷
я про один поток
E
у меня 951 с фасттраком 800 держал
Чушь :)
D
Добрый день, у меня организован VPN сервер pptp на Zyxel keenetic
На Rb3011 происходит постоянное переподключение VPN соединения, оно тут же восстанавливается, и даже не вылетает из винбокса при удаленном подключении. Но я понимаю что так быть не должно, другие клиенты (тоже зиксели) подключаются без проблем, соединение стабильное и не рвется неделями..
На Rb3011 происходит постоянное переподключение VPN соединения, оно тут же восстанавливается, и даже не вылетает из винбокса при удаленном подключении. Но я понимаю что так быть не должно, другие клиенты (тоже зиксели) подключаются без проблем, соединение стабильное и не рвется неделями..
W
Добро пожаловать в чат про MikroTik.
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
W
Добро пожаловать в чат про MikroTik.
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
MA
Dima
Добрый день, у меня организован VPN сервер pptp на Zyxel keenetic
На Rb3011 происходит постоянное переподключение VPN соединения, оно тут же восстанавливается, и даже не вылетает из винбокса при удаленном подключении. Но я понимаю что так быть не должно, другие клиенты (тоже зиксели) подключаются без проблем, соединение стабильное и не рвется неделями..
На Rb3011 происходит постоянное переподключение VPN соединения, оно тут же восстанавливается, и даже не вылетает из винбокса при удаленном подключении. Но я понимаю что так быть не должно, другие клиенты (тоже зиксели) подключаются без проблем, соединение стабильное и не рвется неделями..
С кипэлайвом поиграй