[zhekius]

Имеется вот такая схема.

EoIP проброшен через OVPN сервер, расположенный на Mikrotik CCR-1036. 

Не вдаваясь в детали реализации, скажу, что если вместо LTE - соединение к Интернету происходит по проводам, то всё фурычит как надо в соответствии с  BWServer'ом и BWTester'ом. По LTE BandWith работает вполне исправно! и выдает нужные скорости в соответствии со скоростями модемов. НО!

При подключении клиента к камере в режиме LTE, видеопоток (TCP - 554 порт) тянет слабо сквозь тунели и скорость ваще не дает!!

Справедливости ради, протестировал всякие видеопотоки и со всех параметров. Проверил работу с ноутбука (10.10.10.199) до SMB-сервера (10.10.10.2). ТО ЖЕ САМОЕ! Низкая скорость.

Что бы это могло быть?

Пинги-шминги всё отрегулировал.

У LTE MTU - 1500.

У OVPN MTU - 1450

У EoIP MTU - 1408

[EugeneTV]

9 часов назад, zhekius сказал:

OVPN сервер

Выкиньте его, он в микротиках есть только для того, чтобы был. Постройте туннели на sstp, l2tp. EoIP я бы тоже похерил, чем плоха самая обычная маршрутизация?

 

[Saab95]

Сделайте L2TP туннель или PPTP, если сотовый не пропускает. Посмотрите тесты с разными MTU, например 1300 байт на туннеле. Далее поднимаете EoIP туннель и проверяете. Но лучше отказаться от L2 и прокинуть камеру через L3, если нужна связанность по L2 используйте прокси-арп. У сотовых иногда нарушается очередность следования пакетов, что в случае двойной перепаковки создает проблемы.

[McSea]

@zhekius

У btestа-а галка random data стояла ? 

 

[zhekius]

25 минут назад, McSea сказал:

@zhekius

У btestа-а галка random data стояла ? 

 

Ставил галочки. Всё хорошо. Скорость такая же, как и без галочки.

2 часа назад, EugeneTV сказал:

Выкиньте его, он в микротиках есть только для того, чтобы был. Постройте туннели на sstp, l2tp. EoIP я бы тоже похерил, чем плоха самая обычная маршрутизация?

 

Мысль. Но связь по OVPN (как в режиме IP, так и в режиме Ethernet) показала себя лучше чем SSTP.

Насчет маршрутизации - она есть, но служит для прокладывания EoIP - по схема от mAp 2nD и RBM33G до CCR-1036. Тест Bandwidth через маршрутизацию проводил - результаты такие же хорошие.

Но версию по исключению EoIP из схемы для проверки видеопотока отработаю. Отпишусь. (Хотя, скепсис, конечно...)

 

1 час назад, Saab95 сказал:

Сделайте L2TP туннель или PPTP, если сотовый не пропускает. Посмотрите тесты с разными MTU, например 1300 байт на туннеле. Далее поднимаете EoIP туннель и проверяете. Но лучше отказаться от L2 и прокинуть камеру через L3, если нужна связанность по L2 используйте прокси-арп. У сотовых иногда нарушается очередность следования пакетов, что в случае двойной перепаковки создает проблемы.

Но ведь через BANDWIDTH нормуль скорость! Как-то можно TCP пакеты с камеры сделать соответствующими TCP-пакетам Bandwidth?

P.S. Хотя, справедливости ради, видео с сайтов открывается нормальненько... (в зависимости от радиоволн LTE-оператора, которые время от времени ветром сдувает...)

[McSea]

@zhekius 

Почему не используете чистый IPSec ?  CCR и RBM имеют аппаратное ускорение шифрования для IPSec (SHA/AES-CBC у обоих), mAP дохленький, но мегабит 20 должен прокачать.

По настройке, если на LTE серые адреса, чуть посложнее, но работает хорошо.. 

[Saab95]

1 час назад, zhekius сказал:

Но ведь через BANDWIDTH нормуль скорость! Как-то можно TCP пакеты с камеры сделать соответствующими TCP-пакетам Bandwidth?

Повесьте адреса на интерфейс, где EoIP туннели с каждой стороны, проведите тест уже между ними, скорее всего будет так - на пакетах менее размера фрагментации скорость нормальная, на пакетах большего размера - снижается.

 

В зависимости от вашей системы видеонаблюдения рассмотрите возможность работы поверх L3, таким образом можно получить большую скорость. Так же не забывайте, что у сотовых есть DPI и они могут распознавать ваш трафик внутри туннеля, специально занижая скорость.

[EugeneTV]

1 час назад, zhekius сказал:

Хотя, справедливости ради, видео с сайтов открывается нормальненько

у операторов не всегда канал симметричный, часто на загрузку скорость выше. 

 

7 минут назад, Saab95 сказал:

что у сотовых есть DPI и они могут распознавать ваш трафик внутри туннеля, специально занижая скорость.

особенно если туннель шифрованный, ага. Вот по типу vpn они могут вас порезать, прецеденты были. 

[zhekius]

7 часов назад, Saab95 сказал:

Повесьте адреса на интерфейс, где EoIP туннели с каждой стороны, проведите тест уже между ними, скорее всего будет так - на пакетах менее размера фрагментации скорость нормальная, на пакетах большего размера - снижается.

Убирал Bridge'ы и сделал так...

Скорость между IP-шниками на концах EoIP1 и EoIP2 нормальная (как было выше)

Думаю дальше...

[Saab95]

Не правильно вы сделали тест=) убирать туннели из бриджа не следует, так же нужно убедится что MTU на бридже 1500 байт. Далее делаете тест по TCP и по UDP. Тут же можно поменять и размер пакета. Когда вы делали тест с интерфейсов EoIP, то, скорее всего, там обрезался MTU и реально передавались пакеты менее 1500 байт. Как вариант реальной проверки - уменьшите MTU на камере или тестовом компьютере до 1400 байт и проверьте работу смб - скорее всего скорость нормализуется.