Перейти к содержимому
Калькуляторы

Eoip низкая скорость

Здравствуйте.

Буду признателен за помощь.

 

Имеется два офиса.

В одном интернет pppoe в другом ручками прописан на итерфейсе. И там и там интернет по 300 Мбит (speedtest подтверждает).

Настраиваю чистый eoip - скорость между конечными пользователями в среднем 40-50 Мбит. Процессоры на микротиках не нагружены.

Изначально eoip настроил поверх pptp - точно такая же скорость.

 

MTU:

bridge - 1500

eoip - 1500

интернет первый офис (pppoe) - 1480

интернет второй офис - 1500

 

clamp to pmtu в mangle не помогает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Минимум снижайте mtu в тунеле.

 

С двух сторон реальный ip?

 

Между точками меряйти канал через iperf. 

 

Скорость speedtest, не показатель т.к. замер идёт до ближайшего сервера, он либо в сети оператора, либо у соседнего оператора, трафик идёт не через основной маршрут, а через локальный стык. 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, pingz сказал:

Минимум снижайте mtu в тунеле.

 

С двух сторон реальный ip?

 

Между точками меряйти канал через iperf. 

 

Скорость speedtest, не показатель т.к. замер идёт до ближайшего сервера, он либо в сети оператора, либо у соседнего оператора, трафик идёт не через основной маршрут, а через локальный стык. 

 

 

Ну можно выбрать не ближайший, а основном speedtest не врет

 

5 часов назад, Павел83 сказал:

Здравствуйте.

Буду признателен за помощь.

 

Имеется два офиса.

В одном интернет pppoe в другом ручками прописан на итерфейсе. И там и там интернет по 300 Мбит (speedtest подтверждает).

Настраиваю чистый eoip - скорость между конечными пользователями в среднем 40-50 Мбит. Процессоры на микротиках не нагружены.

Изначально eoip настроил поверх pptp - точно такая же скорость.

 

MTU:

bridge - 1500

eoip - 1500

интернет первый офис (pppoe) - 1480

интернет второй офис - 1500

 

clamp to pmtu в mangle не помогает.

А какие микроты? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, pingz сказал:

Минимум снижайте mtu в тунеле.

Если Вы про mtu eoip, то к сожалению, не могу, на одном из микротиков такое снижение приведет к изменению MTU других интерфейсов в бридже, а как следствие перестают открываться некоторые сайты на втором провайдере (на одном из микротиков несколько провайдеров настроено)

При 1500 все сайты открываются и интернет работает хорошо.

 

2 часа назад, pingz сказал:

С двух сторон реальный ip? 

Да, конечно.

 

2 часа назад, pingz сказал:

Между точками меряйти канал через iperf. 

А он вообще интересные числа показывает.

При обычном запуске в один поток показывает 10-12 Мбит. Если запускать множество потоков, к примеру 20, суммарную скорость показывает под 200 Мбит ( и это видно на микротике в динамике).

Но при обычном копировании больших файлов скорость плавает от 20 до 80 Мбит. И это критично, нам необходимо по ночам определенную синхронизацию делать большими файлами.

Встроенный в роутер Bandwindth test  между белыми адресами показывает хорошую скорость в 250 Мбит.

 

Вообще первоначально eoip был настроен между двумя провайдерами с аворизацией по pppoe (у обоих было 1480 mtu).

Скорость была стабильная и максимальная, ограниченная тарифом одного их провайдеров.

Но по стечению обстоятельств сейчас такие условия, приведенные в первом посте.

 

2 часа назад, fractal сказал:

А какие микроты?

оба RB1100AHx4

6.45.7 (stable)

6.45.8 (long-term)

Изменено пользователем Павел83

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

47 minutes ago, Павел83 said:

При обычном запуске в один поток показывает 10-12 Мбит. Если запускать множество потоков, к примеру 20, суммарную скорость показывает под 200 Мбит ( и это видно на микротике в динамике).

Это похоже на большие задержки (пинг) между площадками. На чистом IPsec(IKEv2) не проверяли ?

Многопоточное копирование файлов не пробовали (SMB Multichannel)? 

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

41 минуту назад, McSea сказал:

На чистом IPsec(IKEv2) не проверяли ?

Многопоточное копирование файлов не пробовали (SMB Multichannel)? 

нет

IPsec(IKEv2) судя по описанию не самый простой в плане настойки, хотя это может на первый взгляд.

SMB Multichannel попробую.

 

29 минут назад, jffulcrum сказал:

вывод /tool profile во время копирования файлов покажите

image.thumb.png.9d1a11e92c3635ffc15265b943058967.png

image.png.0523619f25c81cb938d7fe82facd65a7.png

 

Изменено пользователем Павел83

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, Павел83 сказал:

А он вообще интересные числа показывает.

При обычном запуске в один поток показывает 10-12 Мбит. Если запускать множество потоков, к примеру 20, суммарную скорость показывает под 200 Мбит ( и это видно на микротике в динамике).

Но при обычном копировании больших файлов скорость плавает от 20 до 80 Мбит. И это критично, нам необходимо по ночам определенную синхронизацию делать большими файлами.

Встроенный в роутер Bandwindth test  между белыми адресами показывает хорошую скорость в 250 Мбит.

 

Вообще первоначально eoip был настроен между двумя провайдерами с аворизацией по pppoe (у обоих было 1480 mtu).

Скорость была стабильная и максимальная, ограниченная тарифом одного их провайдеров.

Но по стечению обстоятельств сейчас такие условия, приведенные в первом посте.

опубликуйте порт под него с обеих сторон и сделайте замеры между точками без туннеля, сделайте traceroute на микроте, может с другим провайдером пошел через большое количество хопов и другие города

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Павел83 тунель принято собирать с mtu ниже чем у канала на котором собирается тунель.

В противном случае происходит фрагментация.

Зачем вам из точки А отправлять трафик в точку Б и с нее выходить в интернет? Не проще трафик с точки А отправлять в интернет?

 

Почитайте, но как то костыльно выходит.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@fractal  спасибо за совет, попробую.

 

@pingz дело в том, что ранее на каналах с mtu 1480 с обоих концов (eoip 1500) - скорость была стабильная.

информацию по ссылке почитаю, спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Павел83  Я бы не рекомендовал пакеты выше 1480 гонять через интернет. А по факту выше 1472, т.к. pppoe добавляет 8 байт. 

У вас с двух сторон пакеты фрагментированные при mtu 1480.

 

Вам стоит обновить свои знания про структуру кадра Ethernet и PPPoE вам все станет понятно. 

 

Что бы проверить полезное значение данных:

ping 8.8.8.8 -l 1500 -t -f

 

https://ru.wikipedia.org/wiki/Maximum_transmission_unit 

 

 

 

 

З.Ы. Для работы пользуюсь PPPTP туннелем не, когда не испытывал трудностей с выходом в интернет. Вам уже еще с 1 поста стоило выложить конфиг. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@pingz 

https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

Quote

mtu should be set to 1500 to eliminate packet refragmentation inside the tunnel (that allows transparent bridging of Ethernet-like networks, so that it would be possible to transport full-sized Ethernet frame over the tunnel).
 

 

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем, проблему не решили. Видимо эти два провайдера друг друга не любят.

Подключили второго провайдера (все равно собирались). На нем всё прекрасно без задержек. Скорость стабильная по максимуму тарифов.

Всем спасибо. Извините за беспокойство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подскажите, стоглкнулся с похожей проблемой 

один провайдер в рамках одного города МСК - провайдер МГТС - оба GPON с тарифом 1Гбит ( модемы в режиме бриджа)

Скорость по speedtest примерно 970мбит с каждой стороны, скорость скачивания по ftp с одного точки в другую примерно 80-85мб\с

надо было соеденить 2 квартиры - поставил с обеих сторон 4011 с прошивкой 7,9 

микротики настроил EOIP с IPSEC MTU автоматом установилось в 1400

Локальная сеть заработала, но скорсоть между точками выше 30-35мб не поднимается, а в основном и ниже

 

может что не правильно настроил - подскажиет рабочую инструкцию  по настройке EOIP

Изменено пользователем IliyaG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 часа назад, IliyaG сказал:

подскажите, стоглкнулся с похожей проблемой 

один провайдер в рамках одного города МСК - провайдер МГТС - оба GPON с тарифом 1Гбит ( модемы в режиме бриджа)

Скорость по speedtest примерно 970мбит с каждой стороны, скорость скачивания по ftp с одного точки в другую примерно 80-85мб\с

надо было соеденить 2 квартиры - поставил с обеих сторон 4011 с прошивкой 7,9 

микротики настроил EOIP с IPSEC MTU автоматом установилось в 1400

Локальная сеть заработала, но скорсоть между точками выше 30-35мб не поднимается, а в основном и ниже

 

может что не правильно настроил - подскажиет рабочую инструкцию  по настройке EOIP

Попробуйте без IPSEC. 

Попробуйте VxLAN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно канал работает с шифрованием и сильно загружает CPU устройства, вот и низкая скорость.

 

Настройте обычный роутинг через L2TP туннель и будет вам 1г скорости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Saab95 сказал:

Возможно канал работает с шифрованием и сильно загружает CPU устройства, вот и низкая скорость.

 

Настройте обычный роутинг через L2TP туннель и будет вам 1г скорости.

Может автору секурности хочется, а так скорее всего ipsec + eoip грузит, можно заюзать wireguard, он меньше жрет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если с профилями IpSec не игрались, то у 4011 работает HW Offload на шифрование. А для Wireguard его как раз не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, jffulcrum сказал:

Если с профилями IpSec не игрались, то у 4011 работает HW Offload на шифрование. А для Wireguard его как раз не будет.

На последней stable на imix трафике с aes128 давало около 180 мбит, как то криво этот hw offload работает 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

400 выдает, если грамотно сделаны файерволл и NAT. На большее не проверяли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, jffulcrum сказал:

400 выдает, если грамотно сделаны файерволл и NAT. На большее не проверяли.

Без них тестил, на пакетах 1400 да, 400-500, реальный imix как я и писал, выше 180 потери, дропы. Сейчас кстати ax3 шифрует, 400 пробивает 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понятно дело, что по PPS всё сдувается раньше, чем по потоку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.