StealthSochi Posted October 19, 2017 Posted October 19, 2017 (edited) Проблема заключается в скорости соединения, провайдер выдает 300 мбит/сек (проверенно прямым подключением ноутбука с поднятием VPN с помощью iperf3), микротик больше Rx -170-180 мбит/сек не поднимает загрузка CPU 100%, по Tx 110-120 мбит/сек CPU 100%, производитель утверждает что должен тянуть, провайдер же говорит что CPU не хватает мощи поднять канал. Кто сталкивался, подскажите как исправить ситуацию Спойлер /ip firewall filter add action=accept chain=forward connection-state=established,related add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=\ established,related add action=accept chain=input comment="defconf: accept established,related,untracked" \ connection-state=established,related,untracked add action=accept chain=input comment=Multicast protocol=igmp add action=accept chain=forward comment=IPTV dst-port=1234 in-interface=ether1 out-interface=bridge \ protocol=udp add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=accept chain=input comment="WinBox Input" dst-port=8291 protocol=tcp add action=accept chain=input comment="l2tp VPN" port=1701,500,4500 protocol=udp add action=accept chain=input protocol=ipsec-esp add action=drop chain=input comment="\C7\E0\EF\F0\E5\F2 DNS \F4\EB\F3\E4\E0 \E8\E7 WAN" dst-port=53 \ in-interface=ether1 log-prefix="query_in_drop " protocol=udp Edited October 19, 2017 by StealthSochi вставка правил FireWall Вставить ник Quote
poisons Posted October 19, 2017 Posted October 19, 2017 Позвольте, где производитель утверждает, что через pptp на конкретно этой железке можно протащить больше 170-180мбит/с? Вставить ник Quote
StealthSochi Posted October 19, 2017 Author Posted October 19, 2017 16 минут назад, poisons сказал: Позвольте, где производитель утверждает, что через pptp на конкретно этой железке можно протащить больше 170-180мбит/с? Звонил в их тех поддержку перед покупкой говорили что и больше возьмет Вставить ник Quote
StealthSochi Posted October 19, 2017 Author Posted October 19, 2017 12 минут назад, myth сказал: на pppoe - может быть роутер менять на этот RB3011UiAS-RM? Вставить ник Quote
poisons Posted October 19, 2017 Posted October 19, 2017 Думается что смысла нет. Один хер pptp клиент будет болтаться на одном ядре. Что за упоротый провайдер, который предлагает тарифы выше 100мбит через pptp? Вставить ник Quote
StealthSochi Posted October 19, 2017 Author Posted October 19, 2017 5 минут назад, poisons сказал: Думается что смысла нет. Один хер pptp клиент будет болтаться на одном ядре. Что за упоротый провайдер, который предлагает тарифы выше 100мбит через pptp? А есть предложения как переварить данный канал (300мбит) через PPTP Вставить ник Quote
poisons Posted October 19, 2017 Posted October 19, 2017 Ну тут вариантов то не особо много. Можно потестить железки типа как ты и упомянул, типа тот же 3011 или допустим 1100 серию. Если есть вариант взять железо с манибеком, то почему бы и нет. Можно посмотреть в сторону тазика с линуксом на борту. Я бы посмотрел в сторону смены провайдера на вменяемого. Вставить ник Quote
pingz Posted October 19, 2017 Posted October 19, 2017 В системс пакеты все лишнее убери Перед настройкой надеюсь по инструкций саба настаивал? (Нужно скинуть роутер в дефолт без заводских настроек) З.ы. вы юр. Лицо? Кто вам запрещает написать поровайдеру письмо с просьбой о /30 маске? Да будет немного дороже, но работать будет. Вставить ник Quote
DRiVen Posted October 19, 2017 Posted October 19, 2017 pingz, деактивация пакетов не поможет, pptp таких эпических объемов CPUшкой не прожует в принципе. Вставить ник Quote
Chexov Posted October 20, 2017 Posted October 20, 2017 (edited) Попробуйте RB1100AHx4 или CCR1009-7G-1C-PC. А лучше соберите на такой плате маршрутизатор Supermicro X10SDV-TLN4F и поставь Alpine Linux, OPNsense, Zeroshell, VyOS и все потянет! Edited October 21, 2017 by Chexov Вставить ник Quote
YuryD Posted October 20, 2017 Posted October 20, 2017 Человек, укупающий 300Мбит - достоин работать без впн, и даже с реал ИП. Если он за это способен заплатить(гигабит везде по линку клиетскому), а не частник домашний. Не прожевывают на впн такие скорости мелкие устройства. Кто такой опять маркетинговый ход придумал ? РТ со своими скоростями на файфае , аж 150-300 ? А в гепоне таких скоростей для клиента вроде не бывает реально? Вставить ник Quote
DRiVen Posted October 20, 2017 Posted October 20, 2017 На GPON тот же РТ местами гиг продает. Но вообще не слышал, чтобы он pptp использовал на доступе. Вставить ник Quote
pingz Posted October 21, 2017 Posted October 21, 2017 7 часов назад, DRiVen сказал: На GPON тот же РТ местами гиг продает. Но вообще не слышал, чтобы он pptp использовал на доступе. Рт в Тюмени, чтобы привлечь клиентов до 200-250 физикам предлогом, кто успел подключиться, у них такой тариф Вставить ник Quote
DRiVen Posted October 21, 2017 Posted October 21, 2017 10 часов назад, pingz сказал: Рт в Тюмени... до 200-250 физикам Это РРРоЕ. Вставить ник Quote
Saab95 Posted October 24, 2017 Posted October 24, 2017 Начинать надо со сброса в дефолт и отменой начального конфига. Далее настраиваете туннель, NAT, DHCP сервер и пока все. Делаете тесты. Но тесты тоже надо делать умеючи, т.к. туннель фрагментирует пакеты, т.к. у него MTU менее 1500 байт. Если у вас сейчас 180 по тесту (например через спидтест), то вы можете на своем компе в настройках уменьшить MTU на сетевом адаптере, установив его до 1460 или какой там выдает провайдер в туннеле (посмотреть можно в свойствах туннеля на микротике), скорость на тестах возрастет. Так же посмотрите не включено ли шифрование данных в туннеле. Увеличить скорость 100 процентов позволит только переход на более мощные устройства, RB1100 покупать не надо, он морально устарел, только если младшие линейки CCR. Вставить ник Quote
poisons Posted October 24, 2017 Posted October 24, 2017 RB1100x4 пора выкидывать? окей. 1009 младшие стоят в 2 раза дороже, но раз сааб говорит, заничит действительно это устаревшая модель. Вставить ник Quote
Saab95 Posted October 24, 2017 Posted October 24, 2017 RB1100x4 имеет только медные интерфейсы, и появилось оно для работы дуды, т.к. теперь она работает только на микротиковской платформе. А производительность младших устройств была ограничена, да и скорость работы дисков была медленной. Вставить ник Quote
ArcticFox Posted October 24, 2017 Posted October 24, 2017 В 19.10.2017 в 12:57, StealthSochi сказал: Звонил в их тех поддержку перед покупкой говорили что и больше возьмет А в какую техподдержку, если не секрет? Вставить ник Quote
StealthSochi Posted October 24, 2017 Author Posted October 24, 2017 1 минуту назад, ArcticFox сказал: А в какую техподдержку, если не секрет? 8 (800) 100-59-97 Вставить ник Quote
ArcticFox Posted October 24, 2017 Posted October 24, 2017 Только что, StealthSochi сказал: 8 (800) 100-59-97 Это телефон производителя? Вставить ник Quote
StealthSochi Posted October 24, 2017 Author Posted October 24, 2017 Только что, ArcticFox сказал: Это телефон производителя? Mikrotik - официальный дистрибьютор SIA Mikrotik в России Вставить ник Quote
ArcticFox Posted October 24, 2017 Posted October 24, 2017 4 минуты назад, StealthSochi сказал: Mikrotik - официальный дистрибьютор SIA Mikrotik в России Mikrotikls... начнём с этого. Я обычно против меряния сертами, особенно в продажах, но вот яркий пример: http://data.nag.ru/MikroTik/partnerskiy_sertificat.pdf Вставить ник Quote
StealthSochi Posted October 24, 2017 Author Posted October 24, 2017 В 20.10.2017 в 18:37, Chexov сказал: Попробуйте RB1100AHx4 или CCR1009-7G-1C-PC. А лучше соберите на такой плате маршрутизатор Supermicro X10SDV-TLN4F и поставь Alpine Linux, OPNsense, Zeroshell, VyOS и все потянет! 67 810 рублей? Я же в частный дом ставлю, дешевле намного есть варианты? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.