Перейти к содержимому
Калькуляторы

Mikrtoik hAP ac провайдет PPTP

Проблема заключается в скорости соединения, провайдер выдает 300 мбит/сек (проверенно прямым подключением ноутбука с поднятием VPN с помощью iperf3), микротик больше Rx -170-180 мбит/сек не поднимает загрузка CPU 100%, по Tx 110-120 мбит/сек CPU 100%, производитель утверждает что должен тянуть, провайдер же говорит что CPU не хватает мощи поднять канал. Кто сталкивался, подскажите как исправить ситуацию

Спойлер

/ip firewall filter
add action=accept chain=forward connection-state=established,related
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=\
    established,related
add action=accept chain=input comment="defconf: accept established,related,untracked" \
    connection-state=established,related,untracked
add action=accept chain=input comment=Multicast protocol=igmp
add action=accept chain=forward comment=IPTV dst-port=1234 in-interface=ether1 out-interface=bridge \
    protocol=udp
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="WinBox Input" dst-port=8291 protocol=tcp
add action=accept chain=input comment="l2tp VPN" port=1701,500,4500 protocol=udp
add action=accept chain=input protocol=ipsec-esp
add action=drop chain=input comment="\C7\E0\EF\F0\E5\F2 DNS \F4\EB\F3\E4\E0 \E8\E7 WAN" dst-port=53 \
    in-interface=ether1 log-prefix="query_in_drop " protocol=udp

 

Изменено пользователем StealthSochi
вставка правил FireWall

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Позвольте, где производитель утверждает, что через pptp на конкретно этой железке можно протащить больше 170-180мбит/с?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 минут назад, poisons сказал:

Позвольте, где производитель утверждает, что через pptp на конкретно этой железке можно протащить больше 170-180мбит/с?

Звонил в их тех поддержку перед покупкой говорили что и больше возьмет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, myth сказал:

на pppoe - может быть

роутер менять на этот RB3011UiAS-RM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думается что смысла нет. Один хер pptp клиент будет болтаться на одном ядре. Что за упоротый провайдер, который предлагает тарифы выше 100мбит через pptp? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, poisons сказал:

Думается что смысла нет. Один хер pptp клиент будет болтаться на одном ядре. Что за упоротый провайдер, который предлагает тарифы выше 100мбит через pptp? 

А есть предложения как переварить данный канал (300мбит) через PPTP

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну тут вариантов то не особо много.
Можно потестить железки типа как ты и упомянул, типа тот же 3011 или допустим 1100 серию. Если есть вариант взять железо с манибеком, то почему бы и нет. Можно посмотреть в сторону тазика с линуксом на борту. Я бы посмотрел в сторону смены провайдера на вменяемого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В системс пакеты все лишнее убери

Перед настройкой надеюсь по инструкций саба настаивал? (Нужно скинуть роутер в дефолт без заводских настроек)

З.ы. вы юр. Лицо? Кто вам запрещает написать поровайдеру письмо с просьбой о /30 маске? Да будет немного дороже, но работать будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pingz, деактивация пакетов не поможет, pptp таких эпических объемов CPUшкой не прожует в принципе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте RB1100AHx4 или CCR1009-7G-1C-PC.
А лучше соберите на такой плате маршрутизатор Supermicro X10SDV-TLN4F

  и поставь Alpine Linux, OPNsense, Zeroshell, VyOS и все потянет!

Изменено пользователем Chexov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Человек, укупающий 300Мбит - достоин работать без впн, и даже с реал ИП. Если он за это способен заплатить(гигабит везде по линку клиетскому), а не частник домашний. Не прожевывают на впн такие скорости мелкие устройства. Кто такой опять маркетинговый ход придумал ? РТ со своими скоростями на файфае , аж 150-300 ? А в гепоне таких скоростей для клиента вроде не бывает  реально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На GPON тот же РТ местами гиг продает. Но вообще не слышал, чтобы он pptp использовал на доступе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, DRiVen сказал:

На GPON тот же РТ местами гиг продает. Но вообще не слышал, чтобы он pptp использовал на доступе.

Рт  в Тюмени, чтобы привлечь клиентов до 200-250 физикам предлогом, кто успел подключиться, у них такой тариф

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, pingz сказал:

Рт  в Тюмени... до 200-250 физикам

Это РРРоЕ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Начинать надо со сброса в дефолт и отменой начального конфига. Далее настраиваете туннель, NAT, DHCP сервер и пока все. Делаете тесты. Но тесты тоже надо делать умеючи, т.к. туннель фрагментирует пакеты, т.к. у него MTU менее 1500 байт. Если у вас сейчас 180 по тесту (например через спидтест), то вы можете на своем компе в настройках уменьшить MTU на сетевом адаптере, установив его до 1460 или какой там выдает провайдер в туннеле (посмотреть можно в свойствах туннеля на микротике), скорость на тестах возрастет. Так же посмотрите не включено ли шифрование данных в туннеле.

 

Увеличить скорость 100 процентов позволит только переход на более мощные устройства, RB1100 покупать не надо, он морально устарел, только если младшие линейки CCR.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

RB1100x4 пора выкидывать? окей. 1009 младшие стоят в 2 раза дороже, но раз сааб говорит, заничит действительно это устаревшая модель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

RB1100x4 имеет только медные интерфейсы, и появилось оно для работы дуды, т.к. теперь она работает только на микротиковской платформе. А производительность младших устройств была ограничена, да и скорость работы дисков была медленной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 19.10.2017 в 12:57, StealthSochi сказал:

Звонил в их тех поддержку перед покупкой говорили что и больше возьмет

А в какую техподдержку, если не секрет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, ArcticFox сказал:

А в какую техподдержку, если не секрет?

8 (800) 100-59-97

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, StealthSochi сказал:

8 (800) 100-59-97

Это телефон производителя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, ArcticFox сказал:

Это телефон производителя?

Mikrotik - официальный дистрибьютор SIA Mikrotik в России

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, StealthSochi сказал:

Mikrotik - официальный дистрибьютор SIA Mikrotik в России

Mikrotikls... начнём с этого.

Я обычно против меряния сертами, особенно в продажах, но вот яркий пример: http://data.nag.ru/MikroTik/partnerskiy_sertificat.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 20.10.2017 в 18:37, Chexov сказал:

Попробуйте RB1100AHx4 или CCR1009-7G-1C-PC.
А лучше соберите на такой плате маршрутизатор Supermicro X10SDV-TLN4F

  и поставь Alpine Linux, OPNsense, Zeroshell, VyOS и все потянет!

67 810 рублей? Я же в частный дом ставлю, дешевле намного есть варианты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.