+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

NordVpn ужасно медленный

NordVpn ужасно медленный, RouterOS

Kazionator3000

Guest

11.06.2020 18:23:00

Привет, я новичок в RouterOS, так как купил hAP AC2 несколько дней назад. Я настроил основы и хотел подключить VPN. Я следовал этим инструкциям: https://support.nordvpn.com/Connectivity/Router/1360295132/Mikrotik-IKEv2-setup-with-NordVPN.htm / https://wiki.mikrotik.com/wiki/IKEv2_EAP_between_NordVPN_and_RouterOS. Всё, кроме добавления идентификации, прошло гладко (не знаю, что было не так с идентификацией, но я добавил её вручную)... и я получил соединение, но скорость просто невероятно низкая. Большинство страниц даже не загружаются. Мой вопрос: что я сделал не так или что ещё мне нужно сделать, что не упоминается в инструкциях, которые я использовал?

erkexzcx Guest	#2 0 19.09.2021 06:29:00 Никто не упомянул мой гид? http://forum.mikrotik.com/t/nordvpn-ipsec-ikev2-killswitch-for-ros6/144817/1 Единственная причина, почему NordVPN может работать медленно, это проблемы с размерами MSS/MTU. Всё это упомянуто в гиде.

colonelbeefies

Guest

13.07.2020 10:47:00

Видимо, нужно убрать IPSEC из правил fasttrack - http://forum.mikrotik.com/t/privateinternetaccess-com-ipsec-ike2-config-with-port-forwarding/131568/1 Вкратце; #Правила Mangle для идентификации трафика IPSEC
/ip firewall mangle add action=mark-connection chain=forward ipsec-policy=out,ipsec new-connection-mark=ipsec
/ip firewall mangle add action=mark-connection chain=forward ipsec-policy=in,ipsec new-connection-mark=ipsec Если у вас уже есть правило fasttrack, в общем, Connection Mark (!) ipsec. Или чтобы добавить правило /ip firewall filter add action=fasttrack-connection chain=forward connection-mark=!ipsec connection-state=established,related Это значительно улучшило мое соединение.

john4669

Guest

13.09.2021 17:39:00

Я знаю, что этот пост старше года, но у меня та же проблема. Я пробовал правила Mangle, чтобы обойти быстрый маршрут для трафика ipsec, и это почти не дало результата. Я пытался как на своем роутере дома, так и на RB951G-2HnD на работе — результат одинаковый. У кого-то получилось это решить?

msatter

Guest

13.09.2021 18:41:00

Fastrack следует отключить, просто начните с отключения всего фаст-трекинга. У NordVPN возникают проблемы с отправкой ICMP 3-4 на некоторых серверах, и это не поможет, но всегда неплохо иметь. http://forum.mikrotik.com/t/mtu-troubles-using-ikev2-providers-like-nordvpn-work-around/135154/46 Вы можете установить MTU вручную, но я думаю, что дело в фаст-трекинге у вас.

john4669

Guest

13.09.2021 19:59:00

Спасибо за предложение, но отключение быстрой трассировки вообще не дало никакого результата. Странно, что Google загружается сразу, а вот многие другие сайты, включая DuckDuckGo, не загружаются совсем. Опять те же результаты как на домашнем, так и на рабочем роутере. Разные провайдеры и всё такое. Я попробовал это, что было предложено Синди в ссылке, которую ты прислал как альтернативу для проблемы с MTU, но это тоже не помогло. /ip ipsec policy move *ffffff destination=0 add action=none dst-address=192.168.88.0/24 src-address=0.0.0.0/0 place-before=1 Мне не критично использовать NordVPN на уровне роутера, но было бы неплохо. Приложения для Android и Linux вроде работают нормально.

msatter

Guest

13.09.2021 20:40:00

Я упоминал об этом, и NordVPN отреагировал. http://forum.mikrotik.com/t/nordvpn-troubles/151544/9 Я установил new-mss=1372, но ты можешь начать с 1232 и увеличивать значение. Строка в /ip ipsec policy обычно перехватывает все ICMP 3-4 и передает их к правильному клиенту. Проблема в NordVPN: некоторые серверы не пропускают обратные ICMP 3-4, и нам нужно установить фиксированный MTU в mangle. После этого у меня больше не было проблем, хотя до этого все работало без установки фиксированного MTU.

john4669

Guest

13.09.2021 21:03:00

Спасибо. Я не очень хорошо разбираюсь в mangle. Получается, что эта строка изменяет mss на 1372, если ему заранее присвоен маркер соединения "NordVPN"? Если это так, как мне сначала его пометить? Извините за глупый вопрос… add action=change-mss chain=postrouting connection-mark=NordVPN connection-state=new log-prefix=MSS new-mss=1372 passthrough=yes protocol=tcp tcp-flags=syn

msatter

Guest

14.09.2021 09:07:00

Это возможно при использовании варианта 2 настройки. Я не знаю, направляете ли вы трафик на NordVPN по IP-адресу или по отметке соединения. https://wiki.mikrotik.com/wiki/IKEv2_EAP_between_NordVPN_and_RouterOS#Option_2:_Accessing_certain_addresses_over_the_tunnel Также вы можете увидеть, какая отметка соединения используется в вашей настройке, глядя на верхнюю строку в NAT, когда вы подключены к NordVPN. Если вы используете IP-адрес, то вам следует фильтровать по моему адресу источника IP.

john4669

Guest

#10

14.09.2021 13:26:00

Отлично! Спасибо за более понятное объяснение. Теперь всё работает прекрасно, включая Duck Duck Go. Я перенаправлял трафик на основе списка ip-адресов, так что я изменил вашу строку на: add action=change-mss chain=postrouting src-address-list=local connection-state=new log-prefix=MSS new-mss=1372 passthrough=yes protocol=tcp tcp-flags=syn

msatter Guest	#11 0 14.09.2021 16:29:00 Наслаждайтесь работой с VPN, надеюсь, NordVPN скоро это исправит, и линия снова сможет быть деактивирована.

memelchenkov Guest	#12 0 13.09.2021 17:45:00 Поискать на форуме "mss fix", скорее всего, это то.

msatter Guest	#13 0 19.09.2021 11:29:00 Я бы это сделал. Однако причина полностью в NordVPN, у которых некоторые серверы не реагируют через ICMP 3-4.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры