zhekius Posted July 2, 2018 Posted July 2, 2018 Имеется вот такая схема. EoIP проброшен через OVPN сервер, расположенный на Mikrotik CCR-1036. Не вдаваясь в детали реализации, скажу, что если вместо LTE - соединение к Интернету происходит по проводам, то всё фурычит как надо в соответствии с BWServer'ом и BWTester'ом. По LTE BandWith работает вполне исправно! и выдает нужные скорости в соответствии со скоростями модемов. НО! При подключении клиента к камере в режиме LTE, видеопоток (TCP - 554 порт) тянет слабо сквозь тунели и скорость ваще не дает!! Справедливости ради, протестировал всякие видеопотоки и со всех параметров. Проверил работу с ноутбука (10.10.10.199) до SMB-сервера (10.10.10.2). ТО ЖЕ САМОЕ! Низкая скорость. Что бы это могло быть? Пинги-шминги всё отрегулировал. У LTE MTU - 1500. У OVPN MTU - 1450 У EoIP MTU - 1408 Вставить ник Quote
EugeneTV Posted July 3, 2018 Posted July 3, 2018 9 часов назад, zhekius сказал: OVPN сервер Выкиньте его, он в микротиках есть только для того, чтобы был. Постройте туннели на sstp, l2tp. EoIP я бы тоже похерил, чем плоха самая обычная маршрутизация? Вставить ник Quote
Saab95 Posted July 3, 2018 Posted July 3, 2018 Сделайте L2TP туннель или PPTP, если сотовый не пропускает. Посмотрите тесты с разными MTU, например 1300 байт на туннеле. Далее поднимаете EoIP туннель и проверяете. Но лучше отказаться от L2 и прокинуть камеру через L3, если нужна связанность по L2 используйте прокси-арп. У сотовых иногда нарушается очередность следования пакетов, что в случае двойной перепаковки создает проблемы. Вставить ник Quote
McSea Posted July 3, 2018 Posted July 3, 2018 @zhekius У btestа-а галка random data стояла ? Вставить ник Quote
zhekius Posted July 3, 2018 Author Posted July 3, 2018 25 минут назад, McSea сказал: @zhekius У btestа-а галка random data стояла ? Ставил галочки. Всё хорошо. Скорость такая же, как и без галочки. 2 часа назад, EugeneTV сказал: Выкиньте его, он в микротиках есть только для того, чтобы был. Постройте туннели на sstp, l2tp. EoIP я бы тоже похерил, чем плоха самая обычная маршрутизация? Мысль. Но связь по OVPN (как в режиме IP, так и в режиме Ethernet) показала себя лучше чем SSTP. Насчет маршрутизации - она есть, но служит для прокладывания EoIP - по схема от mAp 2nD и RBM33G до CCR-1036. Тест Bandwidth через маршрутизацию проводил - результаты такие же хорошие. Но версию по исключению EoIP из схемы для проверки видеопотока отработаю. Отпишусь. (Хотя, скепсис, конечно...) 1 час назад, Saab95 сказал: Сделайте L2TP туннель или PPTP, если сотовый не пропускает. Посмотрите тесты с разными MTU, например 1300 байт на туннеле. Далее поднимаете EoIP туннель и проверяете. Но лучше отказаться от L2 и прокинуть камеру через L3, если нужна связанность по L2 используйте прокси-арп. У сотовых иногда нарушается очередность следования пакетов, что в случае двойной перепаковки создает проблемы. Но ведь через BANDWIDTH нормуль скорость! Как-то можно TCP пакеты с камеры сделать соответствующими TCP-пакетам Bandwidth? P.S. Хотя, справедливости ради, видео с сайтов открывается нормальненько... (в зависимости от радиоволн LTE-оператора, которые время от времени ветром сдувает...) Вставить ник Quote
McSea Posted July 3, 2018 Posted July 3, 2018 @zhekius Почему не используете чистый IPSec ? CCR и RBM имеют аппаратное ускорение шифрования для IPSec (SHA/AES-CBC у обоих), mAP дохленький, но мегабит 20 должен прокачать. По настройке, если на LTE серые адреса, чуть посложнее, но работает хорошо.. Вставить ник Quote
Saab95 Posted July 3, 2018 Posted July 3, 2018 1 час назад, zhekius сказал: Но ведь через BANDWIDTH нормуль скорость! Как-то можно TCP пакеты с камеры сделать соответствующими TCP-пакетам Bandwidth? Повесьте адреса на интерфейс, где EoIP туннели с каждой стороны, проведите тест уже между ними, скорее всего будет так - на пакетах менее размера фрагментации скорость нормальная, на пакетах большего размера - снижается. В зависимости от вашей системы видеонаблюдения рассмотрите возможность работы поверх L3, таким образом можно получить большую скорость. Так же не забывайте, что у сотовых есть DPI и они могут распознавать ваш трафик внутри туннеля, специально занижая скорость. Вставить ник Quote
EugeneTV Posted July 3, 2018 Posted July 3, 2018 1 час назад, zhekius сказал: Хотя, справедливости ради, видео с сайтов открывается нормальненько у операторов не всегда канал симметричный, часто на загрузку скорость выше. 7 минут назад, Saab95 сказал: что у сотовых есть DPI и они могут распознавать ваш трафик внутри туннеля, специально занижая скорость. особенно если туннель шифрованный, ага. Вот по типу vpn они могут вас порезать, прецеденты были. Вставить ник Quote
zhekius Posted July 3, 2018 Author Posted July 3, 2018 7 часов назад, Saab95 сказал: Повесьте адреса на интерфейс, где EoIP туннели с каждой стороны, проведите тест уже между ними, скорее всего будет так - на пакетах менее размера фрагментации скорость нормальная, на пакетах большего размера - снижается. Убирал Bridge'ы и сделал так... Скорость между IP-шниками на концах EoIP1 и EoIP2 нормальная (как было выше) Думаю дальше... Вставить ник Quote
Saab95 Posted July 4, 2018 Posted July 4, 2018 Не правильно вы сделали тест=) убирать туннели из бриджа не следует, так же нужно убедится что MTU на бридже 1500 байт. Далее делаете тест по TCP и по UDP. Тут же можно поменять и размер пакета. Когда вы делали тест с интерфейсов EoIP, то, скорее всего, там обрезался MTU и реально передавались пакеты менее 1500 байт. Как вариант реальной проверки - уменьшите MTU на камере или тестовом компьютере до 1400 байт и проверьте работу смб - скорее всего скорость нормализуется. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.