zhekius Опубликовано 2 июля, 2018 · Жалоба Имеется вот такая схема. EoIP проброшен через OVPN сервер, расположенный на Mikrotik CCR-1036. Не вдаваясь в детали реализации, скажу, что если вместо LTE - соединение к Интернету происходит по проводам, то всё фурычит как надо в соответствии с BWServer'ом и BWTester'ом. По LTE BandWith работает вполне исправно! и выдает нужные скорости в соответствии со скоростями модемов. НО! При подключении клиента к камере в режиме LTE, видеопоток (TCP - 554 порт) тянет слабо сквозь тунели и скорость ваще не дает!! Справедливости ради, протестировал всякие видеопотоки и со всех параметров. Проверил работу с ноутбука (10.10.10.199) до SMB-сервера (10.10.10.2). ТО ЖЕ САМОЕ! Низкая скорость. Что бы это могло быть? Пинги-шминги всё отрегулировал. У LTE MTU - 1500. У OVPN MTU - 1450 У EoIP MTU - 1408 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 3 июля, 2018 · Жалоба 9 часов назад, zhekius сказал: OVPN сервер Выкиньте его, он в микротиках есть только для того, чтобы был. Постройте туннели на sstp, l2tp. EoIP я бы тоже похерил, чем плоха самая обычная маршрутизация? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 июля, 2018 · Жалоба Сделайте L2TP туннель или PPTP, если сотовый не пропускает. Посмотрите тесты с разными MTU, например 1300 байт на туннеле. Далее поднимаете EoIP туннель и проверяете. Но лучше отказаться от L2 и прокинуть камеру через L3, если нужна связанность по L2 используйте прокси-арп. У сотовых иногда нарушается очередность следования пакетов, что в случае двойной перепаковки создает проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 3 июля, 2018 · Жалоба @zhekius У btestа-а галка random data стояла ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhekius Опубликовано 3 июля, 2018 · Жалоба 25 минут назад, McSea сказал: @zhekius У btestа-а галка random data стояла ? Ставил галочки. Всё хорошо. Скорость такая же, как и без галочки. 2 часа назад, EugeneTV сказал: Выкиньте его, он в микротиках есть только для того, чтобы был. Постройте туннели на sstp, l2tp. EoIP я бы тоже похерил, чем плоха самая обычная маршрутизация? Мысль. Но связь по OVPN (как в режиме IP, так и в режиме Ethernet) показала себя лучше чем SSTP. Насчет маршрутизации - она есть, но служит для прокладывания EoIP - по схема от mAp 2nD и RBM33G до CCR-1036. Тест Bandwidth через маршрутизацию проводил - результаты такие же хорошие. Но версию по исключению EoIP из схемы для проверки видеопотока отработаю. Отпишусь. (Хотя, скепсис, конечно...) 1 час назад, Saab95 сказал: Сделайте L2TP туннель или PPTP, если сотовый не пропускает. Посмотрите тесты с разными MTU, например 1300 байт на туннеле. Далее поднимаете EoIP туннель и проверяете. Но лучше отказаться от L2 и прокинуть камеру через L3, если нужна связанность по L2 используйте прокси-арп. У сотовых иногда нарушается очередность следования пакетов, что в случае двойной перепаковки создает проблемы. Но ведь через BANDWIDTH нормуль скорость! Как-то можно TCP пакеты с камеры сделать соответствующими TCP-пакетам Bandwidth? P.S. Хотя, справедливости ради, видео с сайтов открывается нормальненько... (в зависимости от радиоволн LTE-оператора, которые время от времени ветром сдувает...) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 3 июля, 2018 · Жалоба @zhekius Почему не используете чистый IPSec ? CCR и RBM имеют аппаратное ускорение шифрования для IPSec (SHA/AES-CBC у обоих), mAP дохленький, но мегабит 20 должен прокачать. По настройке, если на LTE серые адреса, чуть посложнее, но работает хорошо.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 июля, 2018 · Жалоба 1 час назад, zhekius сказал: Но ведь через BANDWIDTH нормуль скорость! Как-то можно TCP пакеты с камеры сделать соответствующими TCP-пакетам Bandwidth? Повесьте адреса на интерфейс, где EoIP туннели с каждой стороны, проведите тест уже между ними, скорее всего будет так - на пакетах менее размера фрагментации скорость нормальная, на пакетах большего размера - снижается. В зависимости от вашей системы видеонаблюдения рассмотрите возможность работы поверх L3, таким образом можно получить большую скорость. Так же не забывайте, что у сотовых есть DPI и они могут распознавать ваш трафик внутри туннеля, специально занижая скорость. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 3 июля, 2018 · Жалоба 1 час назад, zhekius сказал: Хотя, справедливости ради, видео с сайтов открывается нормальненько у операторов не всегда канал симметричный, часто на загрузку скорость выше. 7 минут назад, Saab95 сказал: что у сотовых есть DPI и они могут распознавать ваш трафик внутри туннеля, специально занижая скорость. особенно если туннель шифрованный, ага. Вот по типу vpn они могут вас порезать, прецеденты были. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhekius Опубликовано 3 июля, 2018 · Жалоба 7 часов назад, Saab95 сказал: Повесьте адреса на интерфейс, где EoIP туннели с каждой стороны, проведите тест уже между ними, скорее всего будет так - на пакетах менее размера фрагментации скорость нормальная, на пакетах большего размера - снижается. Убирал Bridge'ы и сделал так... Скорость между IP-шниками на концах EoIP1 и EoIP2 нормальная (как было выше) Думаю дальше... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 июля, 2018 · Жалоба Не правильно вы сделали тест=) убирать туннели из бриджа не следует, так же нужно убедится что MTU на бридже 1500 байт. Далее делаете тест по TCP и по UDP. Тут же можно поменять и размер пакета. Когда вы делали тест с интерфейсов EoIP, то, скорее всего, там обрезался MTU и реально передавались пакеты менее 1500 байт. Как вариант реальной проверки - уменьшите MTU на камере или тестовом компьютере до 1400 байт и проверьте работу смб - скорее всего скорость нормализуется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...