Jump to content
Калькуляторы

3G/4G интернет на большое кол-во клиентов

Reply to this topic

Шкед   

Шкед
Posted (edited)

Коллеги, имею вопрос во что упирается данная схема. Стоит роутер Asus N66U с модемом 3G/4G Huawei 3372

 

Пока кол-во подключений не превышает "домашний" сценарий использования все вроде работает нормально. Как только кол-во пользователей вылезает за 10 человек существующие сессии работают, а новые не поднимаются. Выглядит это как по ссылке ниже в браузере новые страницы не открываются совсем или открываются через несколько минут. При этом потребитель запустивший ютуб-ролик ранее будет его смотреть и получать данные как ни в чем не бывало.

 

Набрел на такую тему:

 

http://unixforum.org/index.php?showtopic=138759

 

проверил эти значения

net.netfilter.nf_conntrack_udp_timeout = 30

и

net.netfilter.nf_conntrack_max = 300000

грешу на "домашний" роутер Asus N66U, но закрадываются сомнения что провайдер может резать кол-во сессий TCP/UDP у себя для исключения таких ловких трюков с подсаживанием на их БС большого потребителя скорости?

 

Где копать или переставать копать и искать наземный/радио канал до ближайшего нормального интернета?

 

Спасибо

Edited by Шкед

Share this post

Link to post
Share on other sites

rdc   

rdc
Posted

опсосы режут сессии не "для исключения ловких трюков", а просто потому, что NAT не резиновый.

скушать стопицот сессий может даже единственный клиент, сканирующий инет или ищущий торренты через DHT.

 

возможные решения:

- взять у опсоса внешний ип, обычно доступны на корпоративных тарифах

- поднять с роутера туннель до сервера с внешним ипом (которым может выступать роутер у кого-нибудь на нормальном инете)

- сразу затянуть нормальный инет

Share this post

Link to post
Share on other sites

adron2   

adron2
Posted

Коллеги, имею вопрос во что упирается данная схема. Стоит роутер Asus N66U с модемом 3G/4G Huawei 3372

 

Пока кол-во подключений не превышает "домашний" сценарий использования все вроде работает нормально. Как только кол-во пользователей вылезает за 10 человек существующие сессии работают, а новые не поднимаются. Выглядит это как по ссылке ниже в браузере новые страницы не открываются совсем или открываются через несколько минут. При этом потребитель запустивший ютуб-ролик ранее будет его смотреть и получать данные как ни в чем не бывало.

 

Набрел на такую тему:

 

http://unixforum.org...howtopic=138759

 

проверил эти значения

net.netfilter.nf_conntrack_udp_timeout = 30

и

net.netfilter.nf_conntrack_max = 300000

грешу на "домашний" роутер Asus N66U, но закрадываются сомнения что провайдер может резать кол-во сессий TCP/UDP у себя для исключения таких ловких трюков с подсаживанием на их БС большого потребителя скорости?

 

Где копать или переставать копать и искать наземный/радио канал до ближайшего нормального интернета?

 

Спасибо

 

 

Это у опсоса лимит по сессиям стоит. Нужен туннель. Могу помочь с организацией туннеля. Если интересно - пишите в личку.

Share this post

Link to post
Share on other sites

dronis3   

dronis3
Posted (edited)

 

Это у опсоса лимит по сессиям стоит. Нужен туннель. Могу помочь с организацией туннеля. Если интересно - пишите в личку.

И как и какой нужно туннель сделать что бы YOTA не палила PPTP? Я например поднимаю VPN на PPTP сервере, торренты не могу смотреть, а на обычный инет если переключиться (не YOTA) то все сразу работает.

Edited by dronis3

Share this post

Link to post
Share on other sites

dronis3   

dronis3
Posted

pptp сам по себе плохо пролезает через опсосный нат

лучше использовать l2tp

L2tp я не могу почему то сделать на микротике, хотя PPTP делается на раз два.

Share this post

Link to post
Share on other sites

adron2   

adron2
Posted

Это у опсоса лимит по сессиям стоит. Нужен туннель. Могу помочь с организацией туннеля. Если интересно - пишите в личку.

И как и какой нужно туннель сделать что бы YOTA не палила PPTP? Я например поднимаю VPN на PPTP сервере, торренты не могу смотреть, а на обычный инет если переключиться (не YOTA) то все сразу работает.

 

я могу сделать туннель который для опсоса будет выглядеть как одна udp или icmp сессия. Через нат прекрасно проходит.

К тому же весь трафик будет шифрованный. данный тунель поднимается с OpenWRT прошивки так что подойдет любой OpenWRT совместимый роутер. Одноядерный MIPS процессор на 400 мгц может обеспечить порядка 100 мегабит такого туннеля.

При использовании еще и ната на этой же железке производительность конечно упадет но думаю мегабит 50-60 можно выжать.

Так же могу дать любое количество внешних Ip адресов на этом туннеле.

Share this post

Link to post
Share on other sites

adron2   

adron2
Posted

Получается на микротике не получится такой чудо туннель сделать? Или там надо l2tp или OpenVPN городить?

 

получится если микротик перешить в openwrt :-)

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Получается на микротике не получится такой чудо туннель сделать? Или там надо l2tp или OpenVPN городить?

 

На микротике L2TP туннель нормально работает через сотовых, если с другой стороны где-то в инете есть микротик, то все типы PPTP/L2TP/SSTP включаются галочками, а учетка одна и та же. SSTP вообще самое лучшее решение, уже трафик шифрованный и все через такой туннель работает.

Share this post

Link to post
Share on other sites

dronis3   

dronis3
Posted

Получается на микротике не получится такой чудо туннель сделать? Или там надо l2tp или OpenVPN городить?

 

SSTP вообще самое лучшее решение, уже трафик шифрованный и все через такой туннель работает.

Еще бы манул разжеванный для версий 6.3x, тогда вообще цены микротикам не было бы =))

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Там на вкладке PPP кнопки с надписями соответствующих протоколов, устанавливаете галочку что включено и готово. Если PPTP работает, то и все остальное должно работать.

Share this post

Link to post
Share on other sites

dronis3   

dronis3
Posted

Там на вкладке PPP кнопки с надписями соответствующих протоколов, устанавливаете галочку что включено и готово. Если PPTP работает, то и все остальное должно работать.

Я так тоже думал. но не так все просто. PPTP работает и в правду на раз, два, а остальное типа L2TP и SSTP нет... Или просто может есть какие то тонкости подключения с винды к этому серверу?

Share this post

Link to post
Share on other sites

dronis3   

dronis3
Posted (edited)

Короче началось, ппц озадачился этой фигней. И что получается PPTP нельзя отключить что бы тестировать SSTP галочка и там и там ставится или убирается автоматом, но ладно в профиле пользователя есть выбор сервиса. Я все сделал и пытаюсь подключится и пишет что не правильный логин и пароль, но это не так! или там что надо специальный пароль с регистром придумать или что? Или какие порты открыть в фаерволе?

 

SAAb у что идеи есть почему такая проблема с л2тп и сстп?

Edited by dronis3

Share this post

Link to post
Share on other sites

dronis3   

dronis3
Posted

Там на вкладке PPP кнопки с надписями соответствующих протоколов, устанавливаете галочку что включено и готово. Если PPTP работает, то и все остальное должно работать.

Короче давайте так, если микротик хороший роутер, то мы сразу найдем ответ почему мой логин и пароль доходит до сервака битый. Или как всегда берем в руки бубен.

Share this post

Link to post
Share on other sites

dronis3   

dronis3
Posted

а если плохой, то его надо перешить в OpenWRT :P

=)) Не реально это напряг, я еще давно пробовал не получилось, ну и PPTP рулез... А теперь опять началось. 691 ошибка не правильный лог и пароль. Как так?

Share this post

Link to post
Share on other sites

dronis3   

dronis3
Posted

Представляете, все таки с галочками это был глюк и я отключил PPTP сервер и оставил вкл только L2TP и попробовал подключиться. Винда что то долго думала и подключилась. Я уже обрадовался и все такое, но после отключения я больше не смог подключиться.

Share this post

Link to post
Share on other sites

rdc   

rdc
Posted

sstp не самое лучшее решение

vpn через tcp - само по себе проблема, делать так можно только в случае, если udp вообще закрыт и иначе никак

Share this post

Link to post
Share on other sites

dronis3   

dronis3
Posted (edited)

Так, наковырял в инете правило для фаервола (как знал что оно существовало) SAAB95 обманщик. Победил пока что l2tp, но только с предварительным ключем ipsec, разумеется и настройка с ним на сервере и клиенте. Может кому пригодиться, то нужно в фаерволе дописать.

 

/ip firewall filter

add chain=input action=accept protocol=udp port=1701,500,4500

add chain=input action=accept protocol=ipsec-esp

 

И в подключении винды выставить l2tp IPsec VPN, а то так не подключается на авто почему то и на всякий случай необезательную безопасность выбрал. Теперь буду искать для SSTP писанину...

Да не виноват он, просто он сказал что галочку ставишь и все работает, я сразу так и не поверил. заметил одну особенность L2tp с одного ip нельзя два пользователя подключить, т.е подключить можно, а инет будет у последнего. На PPTP такого нет, настройки индитичны.

Edited by dronis3

Share this post

Link to post
Share on other sites

adron2   

adron2
Posted

а если плохой, то его надо перешить в OpenWRT :P

=)) Не реально это напряг, я еще давно пробовал не получилось, ну и PPTP рулез... А теперь опять началось. 691 ошибка не правильный лог и пароль. Как так?

 

А какой у вас микротик? Почему в OpenWRT напряг перешить?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...