+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Медленные VPN-туннели (SSL, PPTP, L2TP)

Медленные VPN-туннели (SSL, PPTP, L2TP), RouterOS

kshive

Guest

06.06.2011 17:27:00

Я пытался найти информацию на форумах по этой теме, но так и не наткнулся на решение именно моей проблемы. Пробовал настроить туннели SSTP, PPTP и L2TP из трёх разных мест в одну центральную точку, но скорость получается ОЧЕНЬ низкой. Я менял MTU, шифрование, сжатие — результата почти нет. SSTP показывает самый лучший результат — примерно 10-15% от максимальной скорости, а L2TP и PPTP — всего 5-7%. Загрузка CPU на VPN-сервере RB около 3-5%, а на удалённых точках — 0-1%. Сейчас все устройства — RB750G, скоро в центральной локации появится RB1200. Есть идеи, как ускорить или оптимизировать?

kshive Guest	#2 0 03.07.2011 17:46:00 Напомню — у кого есть идеи?

stlony

Guest

04.07.2011 07:23:00

Надеюсь, после нашего последнего разговора вы это сделаете. Я всё ещё хочу решить эту проблему. Почему никто из Mikrotikers не помогает? У нас большая проблема с VPN-клиентом в Mikrotik: когда мы подключаемся с Windows, VPN работает нормально, но если подключаемся через Mikrotik, VPN становится очень-очень медленным. Почему??? Пожалуйста, помогите с этим вопросом!

kshive

Guest

06.07.2011 16:23:00

Все еще возникают проблемы с VPN между Mikrotik и Mikrotik. Я пытался напрямую связаться со службой поддержки Mikrotik, но ответа не получил, а продавец, у которого я купил устройства, говорит, что не оказывает техническую поддержку на свою продукцию и советует обращаться напрямую в Mikrotik. Есть ли здесь модератор форума, который мог бы помочь? Похоже, я не один с такой проблемой.

mrz

Guest

07.07.2011 07:41:00

Причин может быть много. Если из-за нестабильного соединения происходит много повторных передач пакетов, то пропускная способность будет низкой. MTU больше, чем могут обработать интерфейсы между обоими концами VPN. Проверьте с помощью ping, какой максимальный размер пакета можно отправить без фрагментации.

stlony

Guest

11.07.2011 14:59:00

Я действительно пытался проверить MTU с помощью утилиты ping и перенастроил его в зависимости от результатов, но это не решило проблему. У нас действительно возникла проблема, пожалуйста, помогите. Не только у меня и у автора темы, но и у многих в форуме нет решения.

doctoraugust Guest	#7 0 11.01.2012 15:10:00 Я нашёл решение для L2TP, смотри http://ask.metafilter.com/153863/Why-is-my-VPN-so-slow

tirtho

Guest

02.06.2012 06:59:00

Решения нет. SSTP выдает мне 7 Мбит, а через Windows я получаю 20 Мбит. Я ковырял MTU и MRU, но это никак не помогает дотянуть до 20 Мбит. Самый быстрый способ линковаться для меня — создать VPN-устройство на виртуальной машине, чтобы просто пробросить VPN-интернет через ICS на другой ethernet-порт и раздать через свитч. У меня есть 751G с беспроводным роутером, но сейчас он просто кирпич.

tirtho

Guest

04.06.2012 23:36:00

Похоже, эта проблема также существует с OpenVPN поверх UDP. Однако решение для OpenVPN, если у вас есть доступ к своему серверу, — добавить net.inet.ip.fastforwarding = 1 на стороне сервера. Это немного помогает, но для серверов, к которым у вас нет доступа, например, платных VPN-шлюзов, такой вариант не подходит. Если у вас соединение на 20 Мбит или быстрее, единственный способ получить такую скорость — через Windows с ICS (Internet Connection Sharing). Хоть это и не очень красиво, но получается скорость около 17-19 Мбит по двум сетевым интерфейсам, используя L2TP или SSTP. Моё приложение — Netflix.

Маршрутизатор MikroTik RB/751G Indoor Gigabit Wireless просто не может превысить 7 Мбит на rls 6 Beta 2 RouterOS (пробовал и предыдущие версии — без изменений), что бы я ни делал. К тому же я себя не считаю новичком в сетях или в использовании маршрутизаторов MikroTik. Я запускаю в Vmplayer виртуальную машину Windows XP с минимальными требованиями: 512 Мб ОЗУ, 10 Гб HDD и самой минимальной установкой XP. Она создана только для маршрутизации трафика, и это работает! Пока не найду что-то быстрее, это единственное решение, чтобы обойти ограничение скорости загрузки в 7 Мбит.

techtate

Guest

#10

13.06.2012 00:24:00

Для информации: изменение MTU с 1460 на 1420 увеличило скорость PPTP-соединения между роутерами с среднего значения 1,5 до 7 мбит. Это связь между 1100x2 и 750G. Скорость подключения на одном конце — 25, на другом — 15, так что результат лучше, но всё равно медленнее, чем я ожидал.

theprism

Guest

#11

02.07.2013 11:17:00

Здравствуйте! Кто-нибудь может подсказать, где именно нужно менять MTU и MRU (на клиенте или сервере, на каком интерфейсе и т.д.) и какие значения лучше всего подойдут для моего подключения? Сейчас через L2TP/IPsec у меня всего 10% от скорости интернета (то же самое с чистым IPsec). Чистый L2TP выдает до 4.5 Мбит/с, что и нужно через IPsec. Нагрузка на процессоры невысокая — от 5 до 40%.

Подключение сервера Mikrotik: интернет — ADSL с PPPoE через Ether1. VPN — L2TP с IPsec.
VPN-соединение Mikrotik LAN-к-LAN: интернет — Ethernet через Ether1. VPN — L2TP с IPsec.
Подключение Windows 7 Roadwarrior: интернет — Ethernet или WiFi. VPN — L2TP с IPsec.

Спасибо, T.P.

oreggin

Guest

#12

12.10.2013 13:42:00

Та же проблема у меня. У меня соединение 120/10, но по нему я могу использовать только 12-13 Мбит/с с NAT на L2TP без сжатия и шифрования на моём RB450G:
[oreggin@RB450G] > /interface monitor ether1
name: ether1
rx-packets-per-second: 2020
rx-drops-per-second: 0
rx-errors-per-second: 0
rx-bits-per-second: 12.7Mbps
tx-packets-per-second: 605
tx-drops-per-second: 0
tx-errors-per-second: 0
tx-bits-per-second: 691.7kbps

[oreggin@RB450G] > /interface monitor l2tp
name: l2tp
rx-packets-per-second: 1010
rx-drops-per-second: 0
rx-errors-per-second: 0
rx-bits-per-second: 11.8Mbps
tx-packets-per-second: 570
tx-drops-per-second: 0
tx-errors-per-second: 0
tx-bits-per-second: 341.8kbps

[oreggin@RB450G] > /system resource print
uptime: 23h7m39s
version: 6.4
build-time: Sep/12/2013 13:52:41
free-memory: 232.9MiB
total-memory: 256.0MiB
cpu: MIPS 24Kc V7.4
cpu-count: 1
cpu-frequency: 680MHz
cpu-load: 18%
free-hdd-space: 482.9MiB
total-hdd-space: 512.0MiB
write-sect-since-reboot: 505
write-sect-total: 2144719
bad-blocks: 0%
architecture-name: mipsbe
board-name: RB450G
platform: MikroTik

[oreggin@RB450G] > /interface l2tp-client export
oct/12/2013 15:37:13 by RouterOS 6.4
software id = XXXX-XXXX
/interface l2tp-client add add-default-route=yes allow=pap connect-to=a.b.c.d disabled=no max-mru=1492 max-mtu=1492 name=l2tp password=xxx profile=default user=sb@sw.net

Я хотел бы использовать L2TP как основной интернет-канал дома. Крутим MTU/MRU — бесполезно. Если останавливаю торрент-клиент, то другие FTP-сессии тормозят, но секунд через пару снова продолжают передачу. RB450G спокойно работает на скорости 120 Мбит по родному каналу или по GRE с NAT при загрузке процессора в 60%. Только L2TP тормозит.

oreggin Guest	#13 0 29.07.2015 19:46:00 Я наткнулся на эту тему и хотел бы внести исправление. MTU/MRU клиента L2TP равен 1460, если MTU канала связи — 1500 байт. Это связано с тем, что L2TP использует UDP-инкапсуляцию (порт UDP 1701). Заголовки IPv4 и UDP занимают 20 + 20 = 40 байт. 1500 − 40 = 1460. С такими настройками мне удаётся почти полностью раскрыть максимальную скорость роутера при 100% загрузке ЦП.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры