Проблема: Пропускная способность VPN-соединения с устройств на RouterOS сильно снижена. Это, похоже, не связано с типом используемого оборудования и, скорее всего, проблема в самой ОС. Я расширил поиск причины не только на Mikrotik OS с обеих сторон и настроил подключения к pfSense и Cisco ASA файрволам на одном конце — результат одинаковый. (например, Mikrotik OS <> pfSense IPSEC VPN || Mikrotik OS <> Cisco ASA IPSEC VPN)
Решение: неизвестно
Обзор устранения проблем / подключений:
SITE A (Основной дата-центр)
Routerboard: CCR-1036-8G-2S+
RouterOS: v6.37
Интернет-соединение: Загрузка: 10 Гбит/с, Отдача: 10 Гбит/с
SITE B (Корпоративный офис)
Routerboard: RB3011UiAS
RouterOS: v6.37
Интернет-соединение: Загрузка: 100 Мбит/с, Отдача: 10 Мбит/с
SITE C (Вторичный дата-центр)
Routerboard: x86 — двухъядерный 3.0 ГГц
RouterOS: v6.37
Интернет-соединение: Загрузка: 1 Гбит/с, Отдача: 1 Гбит/с
Тесты VPN-соединений:
SITE B <> SITE A
Тип туннеля: Нет — прямое публичное подключение
Максимальная пропускная способность: 100 Мбит/с / 10 Мбит/с
SITE B <> SITE A
Тип туннеля: IP-IP
Максимальная пропускная способность: 32-35 Мбит/с
SITE B <> SITE A
Тип туннеля: GRE
Максимальная пропускная способность: 32-35 Мбит/с
SITE B <> SITE A
Тип туннеля: IPSEC AES-256/SHA1
Максимальная пропускная способность: 28 Мбит/с
SITE C <> SITE A
Тип туннеля: Нет — прямое публичное подключение
Максимальная пропускная способность: 1 Гбит/с / 1 Гбит/с
SITE C <> SITE A
Тип туннеля: IP-IP
Максимальная пропускная способность: 32-35 Мбит/с
SITE C <> SITE A
Тип туннеля: GRE
Максимальная пропускная способность: 32-35 Мбит/с
SITE C <> SITE A
Тип туннеля: IPSEC AES-256/SHA1
Максимальная пропускная способность: 28 Мбит/с
SITE B <> SITE C
Тип туннеля: Нет — прямое публичное подключение
Максимальная пропускная способность: 100 Мбит/с / 10 Мбит/с
SITE B <> SITE C
Тип туннеля: IP-IP
Максимальная пропускная способность: 32-35 Мбит/с
SITE B <> SITE C
Тип туннеля: GRE
Максимальная пропускная способность: 32-35 Мбит/с
SITE B <> SITE C
Тип туннеля: IPSEC AES-256/SHA1
Максимальная пропускная способность: 28 Мбит/с
Решение: неизвестно
Обзор устранения проблем / подключений:
SITE A (Основной дата-центр)
Routerboard: CCR-1036-8G-2S+
RouterOS: v6.37
Интернет-соединение: Загрузка: 10 Гбит/с, Отдача: 10 Гбит/с
SITE B (Корпоративный офис)
Routerboard: RB3011UiAS
RouterOS: v6.37
Интернет-соединение: Загрузка: 100 Мбит/с, Отдача: 10 Мбит/с
SITE C (Вторичный дата-центр)
Routerboard: x86 — двухъядерный 3.0 ГГц
RouterOS: v6.37
Интернет-соединение: Загрузка: 1 Гбит/с, Отдача: 1 Гбит/с
Тесты VPN-соединений:
SITE B <> SITE A
Тип туннеля: Нет — прямое публичное подключение
Максимальная пропускная способность: 100 Мбит/с / 10 Мбит/с
SITE B <> SITE A
Тип туннеля: IP-IP
Максимальная пропускная способность: 32-35 Мбит/с
SITE B <> SITE A
Тип туннеля: GRE
Максимальная пропускная способность: 32-35 Мбит/с
SITE B <> SITE A
Тип туннеля: IPSEC AES-256/SHA1
Максимальная пропускная способность: 28 Мбит/с
SITE C <> SITE A
Тип туннеля: Нет — прямое публичное подключение
Максимальная пропускная способность: 1 Гбит/с / 1 Гбит/с
SITE C <> SITE A
Тип туннеля: IP-IP
Максимальная пропускная способность: 32-35 Мбит/с
SITE C <> SITE A
Тип туннеля: GRE
Максимальная пропускная способность: 32-35 Мбит/с
SITE C <> SITE A
Тип туннеля: IPSEC AES-256/SHA1
Максимальная пропускная способность: 28 Мбит/с
SITE B <> SITE C
Тип туннеля: Нет — прямое публичное подключение
Максимальная пропускная способность: 100 Мбит/с / 10 Мбит/с
SITE B <> SITE C
Тип туннеля: IP-IP
Максимальная пропускная способность: 32-35 Мбит/с
SITE B <> SITE C
Тип туннеля: GRE
Максимальная пропускная способность: 32-35 Мбит/с
SITE B <> SITE C
Тип туннеля: IPSEC AES-256/SHA1
Максимальная пропускная способность: 28 Мбит/с
