devi11

Скорость меряю передачей файлов по smb с винды по одну сторону VPN на винду по другую сторону. Получается такая схема WIN1<->Mikrotik1<->internet(SSTP)<->Mikrotik2<->WIN2 btest с размером 1500 показывает 90 Мб/с на белый адрес. Внутри тоннеля, естественно, тоннель ложится, как я и писал выше.

Задавал, не помогло. Результаты в картинках ниже. А про аргументацию я не ради "докопаться" спрашиваю. Просто привык осознанно вносить изменения в конфигурацию. Насколько я понимаю, если при отключении компрессий, соединение становится стабильнее, значит софт микротика некорректно обрабатывает пересборку сжатых пакетов и заголовков и поэтому сессия валится. Так?

Сделал как Вы советовали. Но клиент и сервер не могут согласовать эти значения. server: interface sstp-server server print enabled: yes port: 443 max-mtu: 1300 max-mru: 1300 mrru: disabled keepalive-timeout: 20 default-profile: default authentication: mschap2 certificate: none verify-client-certificate: no force-aes: no pfs: no server: interface sstp-server print detail where user=pub-RBEU Flags: X - disabled, D - dynamic, R - running 0 DR name="<sstp-pub-RBEU>" user="pub-RBEU" mtu=1300 client-address="1.2.3.4" uptime=37s encoding="AES256-CBC" Тут консоль не показывает MRU, в Winbox'е видно, interface - status - MRU 1300 client: interface sstp-client print detail name="vpn2-pub4" max-mtu=1300 max-mru=1500 mrru=1600 connect-to=5.6.7.8:443 http-proxy=0.0.0.0:443 certificate=none verify-server-certificate=no verify-server-address-from-certificate=yes user="pub-RBEU" password="password" profile=default-encryption keepalive-timeout=20 add-default-route=no dial-on-demand=no authentication=mschap2 pfs=no Это делалось на одинаковом железе и одинаковой RouterOS с обеих сторон (CCR1009 RouterOS 6.30.2)

Спасибо за совет! Проверю. Можете аргументированно обосновать на что это влияет?

Доброго времени суток уважаемые сетевики! Имеется два микротика: RB1100AHx2 RouterOS 6.27 (дальше микротик1) и CCR1009 RouterOS 6.28 (дальше микротик2). Микротик1 используется в качестве VPN-сервера, микротик2 - клиент. У сервера пропускная способность канала - 100 Мб/с, у клиента - 1 Гб/с. При соединении по pptp (MTU/MRU 1450, comression, VJ compression, encryption) bandwidth test между девайсами по локальным адресам показывает около 100 Мб/с, а передача файлов по smb колеблется в пределах 50-95 Мб/с. Если меняем тип соединения на sstp (MTU/MRU 1450, comression, VJ compression, encryption) bandwidth test проходит около 10 секунд и туннель падает. Скорость по smb тоже никакая (еле-еле доползает до 3 Мб/с). При этом в статусе туннеля вижу, что сервер установил MTU/MRU 1450, а клиент MTU 1450, MRU 1500. Туннель постоянно рвется при более-менее нормальной загрузке канала (~3 Мб/с), если нагрузка небольшая туннель апнут. Такая же ситуация с одинаковыми девайсами и прошивками (с обеих сторон CCR1009, RouterOS 6.28) Подскажите, в какую сторону копать. sstp устраивает в плане безопасности и универсальности, менять его на IPSec, OpenVPN не хочется, но если другого выхода нет, придется делать так, если, конечно, кто-то убедит, что эти варианты работают стабильнее и быстрее. Данная схема проверялась на разных железках и разных версиях RouterOS. Результат везде одинаков. В динамическое правило change MSS on ppp interfaces не лезу. Возможно, проблема в неправильно выбранном роутеросью MSS?

up

SNMP Community Table Community Name View Name Access Right -------------------------------- -------------------------------- ------------ monitoring CommunityView read_write ===================================================================================== Vacm Access Table Settings Group Name : opmanager ReadView Name : CommunityView WriteView Name : CommunityView Notify View Name : CommunityView Securiy Model : SNMPv3 Securiy Level : authPriv Group Name : monitoring ReadView Name : CommunityView WriteView Name : CommunityView Notify View Name : CommunityView Securiy Model : SNMPv1 Securiy Level : NoAuthNoPriv Group Name : monitoring ReadView Name : CommunityView WriteView Name : CommunityView Notify View Name : CommunityView Securiy Model : SNMPv2 Securiy Level : NoAuthNoPriv Group Name : monitoring ReadView Name : CommunityView WriteView Name : CommunityView Notify View Name : CommunityView Securiy Model : SNMPv3 Securiy Level : authPriv Total Entries: 4 ============================================================================================ Command: show snmp user Username Group Name VerAuthPriv -------------------------------- -------------------------------- ----------- initial initial V3 NoneNone opmanager opmanager V3 MD5 DES =============================================================================================== Command: show snmp view Vacm View Table Settings View Name Subtree View Type -------------------------------- ---------------------------------- ---------- restricted 1.3.6.1.2.1.1 Included restricted 1.3.6.1.2.1.11 Included restricted 1.3.6.1.6.3.10.2.1 Included restricted 1.3.6.1.6.3.11.2.1 Included restricted 1.3.6.1.6.3.15.1.1 Included CommunityView 1 Included CommunityView 1.3.6.1.6.3.1 Included Total Entries: 7

Такая же проблема. Причем, свитч ругается на "SNMP request received from 192.168.0.4 with invalid community string!". Но ведь в SNMPv3 нет Community, вместо него используется Username. Как заставить работать D-Link по SNMPv3?

Спасибо! Проблему решил.

Всем привет! Есть несколько десятков филиалов на site-to-site VPN. Сеть на микротиках, соответственно, мониторится дудкой. Линки между роутераами на карте привязываются к впн-интерфейсам. Так вот при падении туннеля интерфейс исчезает, а потом появляется с тем же именем. А вот привязка линка к этому интерфейсу не восстанавливается. Кто-нибудь сталкивался? Как лечится?