Eoip низкая скорость

[Павел83]

Здравствуйте.

Буду признателен за помощь.

 

Имеется два офиса.

В одном интернет pppoe в другом ручками прописан на итерфейсе. И там и там интернет по 300 Мбит (speedtest подтверждает).

Настраиваю чистый eoip - скорость между конечными пользователями в среднем 40-50 Мбит. Процессоры на микротиках не нагружены.

Изначально eoip настроил поверх pptp - точно такая же скорость.

 

MTU:

bridge - 1500

eoip - 1500

интернет первый офис (pppoe) - 1480

интернет второй офис - 1500

 

clamp to pmtu в mangle не помогает.

[pingz]

Минимум снижайте mtu в тунеле.

 

С двух сторон реальный ip?

 

Между точками меряйти канал через iperf. 

 

Скорость speedtest, не показатель т.к. замер идёт до ближайшего сервера, он либо в сети оператора, либо у соседнего оператора, трафик идёт не через основной маршрут, а через локальный стык. 

 

 

[fractal]

Только что, pingz сказал:

Минимум снижайте mtu в тунеле.

 

С двух сторон реальный ip?

 

Между точками меряйти канал через iperf. 

 

Скорость speedtest, не показатель т.к. замер идёт до ближайшего сервера, он либо в сети оператора, либо у соседнего оператора, трафик идёт не через основной маршрут, а через локальный стык. 

 

 

Ну можно выбрать не ближайший, а основном speedtest не врет

 

5 часов назад, Павел83 сказал:

Здравствуйте.

Буду признателен за помощь.

 

Имеется два офиса.

В одном интернет pppoe в другом ручками прописан на итерфейсе. И там и там интернет по 300 Мбит (speedtest подтверждает).

Настраиваю чистый eoip - скорость между конечными пользователями в среднем 40-50 Мбит. Процессоры на микротиках не нагружены.

Изначально eoip настроил поверх pptp - точно такая же скорость.

 

MTU:

bridge - 1500

eoip - 1500

интернет первый офис (pppoe) - 1480

интернет второй офис - 1500

 

clamp to pmtu в mangle не помогает.

А какие микроты? 

[Павел83]

2 часа назад, pingz сказал:

Минимум снижайте mtu в тунеле.

Если Вы про mtu eoip, то к сожалению, не могу, на одном из микротиков такое снижение приведет к изменению MTU других интерфейсов в бридже, а как следствие перестают открываться некоторые сайты на втором провайдере (на одном из микротиков несколько провайдеров настроено)

При 1500 все сайты открываются и интернет работает хорошо.

 

2 часа назад, pingz сказал:

С двух сторон реальный ip? 

Да, конечно.

 

2 часа назад, pingz сказал:

Между точками меряйти канал через iperf. 

А он вообще интересные числа показывает.

При обычном запуске в один поток показывает 10-12 Мбит. Если запускать множество потоков, к примеру 20, суммарную скорость показывает под 200 Мбит ( и это видно на микротике в динамике).

Но при обычном копировании больших файлов скорость плавает от 20 до 80 Мбит. И это критично, нам необходимо по ночам определенную синхронизацию делать большими файлами.

Встроенный в роутер Bandwindth test  между белыми адресами показывает хорошую скорость в 250 Мбит.

 

Вообще первоначально eoip был настроен между двумя провайдерами с аворизацией по pppoe (у обоих было 1480 mtu).

Скорость была стабильная и максимальная, ограниченная тарифом одного их провайдеров.

Но по стечению обстоятельств сейчас такие условия, приведенные в первом посте.

 

2 часа назад, fractal сказал:

А какие микроты?

оба RB1100AHx4

6.45.7 (stable)

6.45.8 (long-term)

Edited May 5, 2020 by Павел83

[McSea]

 

47 minutes ago, Павел83 said:

При обычном запуске в один поток показывает 10-12 Мбит. Если запускать множество потоков, к примеру 20, суммарную скорость показывает под 200 Мбит ( и это видно на микротике в динамике).

Это похоже на большие задержки (пинг) между площадками. На чистом IPsec(IKEv2) не проверяли ?

Многопоточное копирование файлов не пробовали (SMB Multichannel)? 

Edited May 5, 2020 by McSea

[jffulcrum]

вывод /tool profile во время копирования файлов покажите

[Павел83]

41 минуту назад, McSea сказал:

На чистом IPsec(IKEv2) не проверяли ?

Многопоточное копирование файлов не пробовали (SMB Multichannel)? 

нет

IPsec(IKEv2) судя по описанию не самый простой в плане настойки, хотя это может на первый взгляд.

SMB Multichannel попробую.

 

29 минут назад, jffulcrum сказал:

вывод /tool profile во время копирования файлов покажите

 

Edited May 5, 2020 by Павел83

[fractal]

6 часов назад, Павел83 сказал:

А он вообще интересные числа показывает.

При обычном запуске в один поток показывает 10-12 Мбит. Если запускать множество потоков, к примеру 20, суммарную скорость показывает под 200 Мбит ( и это видно на микротике в динамике).

Но при обычном копировании больших файлов скорость плавает от 20 до 80 Мбит. И это критично, нам необходимо по ночам определенную синхронизацию делать большими файлами.

Встроенный в роутер Bandwindth test  между белыми адресами показывает хорошую скорость в 250 Мбит.

 

Вообще первоначально eoip был настроен между двумя провайдерами с аворизацией по pppoe (у обоих было 1480 mtu).

Скорость была стабильная и максимальная, ограниченная тарифом одного их провайдеров.

Но по стечению обстоятельств сейчас такие условия, приведенные в первом посте.

опубликуйте порт под него с обеих сторон и сделайте замеры между точками без туннеля, сделайте traceroute на микроте, может с другим провайдером пошел через большое количество хопов и другие города

[pingz]

@Павел83 тунель принято собирать с mtu ниже чем у канала на котором собирается тунель.

В противном случае происходит фрагментация.

Зачем вам из точки А отправлять трафик в точку Б и с нее выходить в интернет? Не проще трафик с точки А отправлять в интернет?

 

Почитайте, но как то костыльно выходит.

 

[Павел83]

@fractal  спасибо за совет, попробую.

 

@pingz дело в том, что ранее на каналах с mtu 1480 с обоих концов (eoip 1500) - скорость была стабильная.

информацию по ссылке почитаю, спасибо.

[pingz]

@Павел83  Я бы не рекомендовал пакеты выше 1480 гонять через интернет. А по факту выше 1472, т.к. pppoe добавляет 8 байт. 

У вас с двух сторон пакеты фрагментированные при mtu 1480.

 

Вам стоит обновить свои знания про структуру кадра Ethernet и PPPoE вам все станет понятно. 

 

Что бы проверить полезное значение данных:

ping 8.8.8.8 -l 1500 -t -f

 

https://ru.wikipedia.org/wiki/Maximum_transmission_unit 

 

 

 

 

З.Ы. Для работы пользуюсь PPPTP туннелем не, когда не испытывал трудностей с выходом в интернет. Вам уже еще с 1 поста стоило выложить конфиг. 

[McSea]

@pingz 

https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

Quote

mtu should be set to 1500 to eliminate packet refragmentation inside the tunnel (that allows transparent bridging of Ethernet-like networks, so that it would be possible to transport full-sized Ethernet frame over the tunnel).
 

 

Edited May 6, 2020 by McSea

[Павел83]

В общем, проблему не решили. Видимо эти два провайдера друг друга не любят.

Подключили второго провайдера (все равно собирались). На нем всё прекрасно без задержек. Скорость стабильная по максимуму тарифов.

Всем спасибо. Извините за беспокойство.

[IliyaG]

подскажите, стоглкнулся с похожей проблемой 

один провайдер в рамках одного города МСК - провайдер МГТС - оба GPON с тарифом 1Гбит ( модемы в режиме бриджа)

Скорость по speedtest примерно 970мбит с каждой стороны, скорость скачивания по ftp с одного точки в другую примерно 80-85мб\с

надо было соеденить 2 квартиры - поставил с обеих сторон 4011 с прошивкой 7,9 

микротики настроил EOIP с IPSEC MTU автоматом установилось в 1400

Локальная сеть заработала, но скорсоть между точками выше 30-35мб не поднимается, а в основном и ниже

 

может что не правильно настроил - подскажиет рабочую инструкцию  по настройке EOIP

Edited May 28, 2023 by IliyaG

[weedman]

22 часа назад, IliyaG сказал:

подскажите, стоглкнулся с похожей проблемой 

один провайдер в рамках одного города МСК - провайдер МГТС - оба GPON с тарифом 1Гбит ( модемы в режиме бриджа)

Скорость по speedtest примерно 970мбит с каждой стороны, скорость скачивания по ftp с одного точки в другую примерно 80-85мб\с

надо было соеденить 2 квартиры - поставил с обеих сторон 4011 с прошивкой 7,9 

микротики настроил EOIP с IPSEC MTU автоматом установилось в 1400

Локальная сеть заработала, но скорсоть между точками выше 30-35мб не поднимается, а в основном и ниже

 

может что не правильно настроил - подскажиет рабочую инструкцию  по настройке EOIP

Попробуйте без IPSEC. 

Попробуйте VxLAN

[Saab95]

Возможно канал работает с шифрованием и сильно загружает CPU устройства, вот и низкая скорость.

 

Настройте обычный роутинг через L2TP туннель и будет вам 1г скорости.

[fractal]

1 час назад, Saab95 сказал:

Возможно канал работает с шифрованием и сильно загружает CPU устройства, вот и низкая скорость.

 

Настройте обычный роутинг через L2TP туннель и будет вам 1г скорости.

Может автору секурности хочется, а так скорее всего ipsec + eoip грузит, можно заюзать wireguard, он меньше жрет

[jffulcrum]

Если с профилями IpSec не игрались, то у 4011 работает HW Offload на шифрование. А для Wireguard его как раз не будет.

[fractal]

3 часа назад, jffulcrum сказал:

Если с профилями IpSec не игрались, то у 4011 работает HW Offload на шифрование. А для Wireguard его как раз не будет.

На последней stable на imix трафике с aes128 давало около 180 мбит, как то криво этот hw offload работает 

[jffulcrum]

400 выдает, если грамотно сделаны файерволл и NAT. На большее не проверяли.

[fractal]

5 часов назад, jffulcrum сказал:

400 выдает, если грамотно сделаны файерволл и NAT. На большее не проверяли.

Без них тестил, на пакетах 1400 да, 400-500, реальный imix как я и писал, выше 180 потери, дропы. Сейчас кстати ax3 шифрует, 400 пробивает 

[jffulcrum]

Понятно дело, что по PPS всё сдувается раньше, чем по потоку.