Павел83 Опубликовано 5 мая, 2020 · Жалоба Здравствуйте. Буду признателен за помощь. Имеется два офиса. В одном интернет pppoe в другом ручками прописан на итерфейсе. И там и там интернет по 300 Мбит (speedtest подтверждает). Настраиваю чистый eoip - скорость между конечными пользователями в среднем 40-50 Мбит. Процессоры на микротиках не нагружены. Изначально eoip настроил поверх pptp - точно такая же скорость. MTU: bridge - 1500 eoip - 1500 интернет первый офис (pppoe) - 1480 интернет второй офис - 1500 clamp to pmtu в mangle не помогает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 5 мая, 2020 · Жалоба Минимум снижайте mtu в тунеле. С двух сторон реальный ip? Между точками меряйти канал через iperf. Скорость speedtest, не показатель т.к. замер идёт до ближайшего сервера, он либо в сети оператора, либо у соседнего оператора, трафик идёт не через основной маршрут, а через локальный стык. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 5 мая, 2020 · Жалоба Только что, pingz сказал: Минимум снижайте mtu в тунеле. С двух сторон реальный ip? Между точками меряйти канал через iperf. Скорость speedtest, не показатель т.к. замер идёт до ближайшего сервера, он либо в сети оператора, либо у соседнего оператора, трафик идёт не через основной маршрут, а через локальный стык. Ну можно выбрать не ближайший, а основном speedtest не врет 5 часов назад, Павел83 сказал: Здравствуйте. Буду признателен за помощь. Имеется два офиса. В одном интернет pppoe в другом ручками прописан на итерфейсе. И там и там интернет по 300 Мбит (speedtest подтверждает). Настраиваю чистый eoip - скорость между конечными пользователями в среднем 40-50 Мбит. Процессоры на микротиках не нагружены. Изначально eoip настроил поверх pptp - точно такая же скорость. MTU: bridge - 1500 eoip - 1500 интернет первый офис (pppoe) - 1480 интернет второй офис - 1500 clamp to pmtu в mangle не помогает. А какие микроты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Павел83 Опубликовано 5 мая, 2020 (изменено) · Жалоба 2 часа назад, pingz сказал: Минимум снижайте mtu в тунеле. Если Вы про mtu eoip, то к сожалению, не могу, на одном из микротиков такое снижение приведет к изменению MTU других интерфейсов в бридже, а как следствие перестают открываться некоторые сайты на втором провайдере (на одном из микротиков несколько провайдеров настроено) При 1500 все сайты открываются и интернет работает хорошо. 2 часа назад, pingz сказал: С двух сторон реальный ip? Да, конечно. 2 часа назад, pingz сказал: Между точками меряйти канал через iperf. А он вообще интересные числа показывает. При обычном запуске в один поток показывает 10-12 Мбит. Если запускать множество потоков, к примеру 20, суммарную скорость показывает под 200 Мбит ( и это видно на микротике в динамике). Но при обычном копировании больших файлов скорость плавает от 20 до 80 Мбит. И это критично, нам необходимо по ночам определенную синхронизацию делать большими файлами. Встроенный в роутер Bandwindth test между белыми адресами показывает хорошую скорость в 250 Мбит. Вообще первоначально eoip был настроен между двумя провайдерами с аворизацией по pppoe (у обоих было 1480 mtu). Скорость была стабильная и максимальная, ограниченная тарифом одного их провайдеров. Но по стечению обстоятельств сейчас такие условия, приведенные в первом посте. 2 часа назад, fractal сказал: А какие микроты? оба RB1100AHx4 6.45.7 (stable) 6.45.8 (long-term) Изменено 5 мая, 2020 пользователем Павел83 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 5 мая, 2020 (изменено) · Жалоба 47 minutes ago, Павел83 said: При обычном запуске в один поток показывает 10-12 Мбит. Если запускать множество потоков, к примеру 20, суммарную скорость показывает под 200 Мбит ( и это видно на микротике в динамике). Это похоже на большие задержки (пинг) между площадками. На чистом IPsec(IKEv2) не проверяли ? Многопоточное копирование файлов не пробовали (SMB Multichannel)? Изменено 5 мая, 2020 пользователем McSea Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 5 мая, 2020 · Жалоба вывод /tool profile во время копирования файлов покажите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Павел83 Опубликовано 5 мая, 2020 (изменено) · Жалоба 41 минуту назад, McSea сказал: На чистом IPsec(IKEv2) не проверяли ? Многопоточное копирование файлов не пробовали (SMB Multichannel)? нет IPsec(IKEv2) судя по описанию не самый простой в плане настойки, хотя это может на первый взгляд. SMB Multichannel попробую. 29 минут назад, jffulcrum сказал: вывод /tool profile во время копирования файлов покажите Изменено 5 мая, 2020 пользователем Павел83 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 6 мая, 2020 · Жалоба 6 часов назад, Павел83 сказал: А он вообще интересные числа показывает. При обычном запуске в один поток показывает 10-12 Мбит. Если запускать множество потоков, к примеру 20, суммарную скорость показывает под 200 Мбит ( и это видно на микротике в динамике). Но при обычном копировании больших файлов скорость плавает от 20 до 80 Мбит. И это критично, нам необходимо по ночам определенную синхронизацию делать большими файлами. Встроенный в роутер Bandwindth test между белыми адресами показывает хорошую скорость в 250 Мбит. Вообще первоначально eoip был настроен между двумя провайдерами с аворизацией по pppoe (у обоих было 1480 mtu). Скорость была стабильная и максимальная, ограниченная тарифом одного их провайдеров. Но по стечению обстоятельств сейчас такие условия, приведенные в первом посте. опубликуйте порт под него с обеих сторон и сделайте замеры между точками без туннеля, сделайте traceroute на микроте, может с другим провайдером пошел через большое количество хопов и другие города Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 6 мая, 2020 · Жалоба @Павел83 тунель принято собирать с mtu ниже чем у канала на котором собирается тунель. В противном случае происходит фрагментация. Зачем вам из точки А отправлять трафик в точку Б и с нее выходить в интернет? Не проще трафик с точки А отправлять в интернет? Почитайте, но как то костыльно выходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Павел83 Опубликовано 6 мая, 2020 · Жалоба @fractal спасибо за совет, попробую. @pingz дело в том, что ранее на каналах с mtu 1480 с обоих концов (eoip 1500) - скорость была стабильная. информацию по ссылке почитаю, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 6 мая, 2020 · Жалоба @Павел83 Я бы не рекомендовал пакеты выше 1480 гонять через интернет. А по факту выше 1472, т.к. pppoe добавляет 8 байт. У вас с двух сторон пакеты фрагментированные при mtu 1480. Вам стоит обновить свои знания про структуру кадра Ethernet и PPPoE вам все станет понятно. Что бы проверить полезное значение данных: ping 8.8.8.8 -l 1500 -t -f https://ru.wikipedia.org/wiki/Maximum_transmission_unit З.Ы. Для работы пользуюсь PPPTP туннелем не, когда не испытывал трудностей с выходом в интернет. Вам уже еще с 1 поста стоило выложить конфиг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 6 мая, 2020 (изменено) · Жалоба @pingz https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP Quote mtu should be set to 1500 to eliminate packet refragmentation inside the tunnel (that allows transparent bridging of Ethernet-like networks, so that it would be possible to transport full-sized Ethernet frame over the tunnel). Изменено 6 мая, 2020 пользователем McSea Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Павел83 Опубликовано 8 мая, 2020 · Жалоба В общем, проблему не решили. Видимо эти два провайдера друг друга не любят. Подключили второго провайдера (все равно собирались). На нем всё прекрасно без задержек. Скорость стабильная по максимуму тарифов. Всем спасибо. Извините за беспокойство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IliyaG Опубликовано 28 мая, 2023 (изменено) · Жалоба подскажите, стоглкнулся с похожей проблемой один провайдер в рамках одного города МСК - провайдер МГТС - оба GPON с тарифом 1Гбит ( модемы в режиме бриджа) Скорость по speedtest примерно 970мбит с каждой стороны, скорость скачивания по ftp с одного точки в другую примерно 80-85мб\с надо было соеденить 2 квартиры - поставил с обеих сторон 4011 с прошивкой 7,9 микротики настроил EOIP с IPSEC MTU автоматом установилось в 1400 Локальная сеть заработала, но скорсоть между точками выше 30-35мб не поднимается, а в основном и ниже может что не правильно настроил - подскажиет рабочую инструкцию по настройке EOIP Изменено 28 мая, 2023 пользователем IliyaG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 29 мая, 2023 · Жалоба 22 часа назад, IliyaG сказал: подскажите, стоглкнулся с похожей проблемой один провайдер в рамках одного города МСК - провайдер МГТС - оба GPON с тарифом 1Гбит ( модемы в режиме бриджа) Скорость по speedtest примерно 970мбит с каждой стороны, скорость скачивания по ftp с одного точки в другую примерно 80-85мб\с надо было соеденить 2 квартиры - поставил с обеих сторон 4011 с прошивкой 7,9 микротики настроил EOIP с IPSEC MTU автоматом установилось в 1400 Локальная сеть заработала, но скорсоть между точками выше 30-35мб не поднимается, а в основном и ниже может что не правильно настроил - подскажиет рабочую инструкцию по настройке EOIP Попробуйте без IPSEC. Попробуйте VxLAN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 июня, 2023 · Жалоба Возможно канал работает с шифрованием и сильно загружает CPU устройства, вот и низкая скорость. Настройте обычный роутинг через L2TP туннель и будет вам 1г скорости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 15 июня, 2023 · Жалоба 1 час назад, Saab95 сказал: Возможно канал работает с шифрованием и сильно загружает CPU устройства, вот и низкая скорость. Настройте обычный роутинг через L2TP туннель и будет вам 1г скорости. Может автору секурности хочется, а так скорее всего ipsec + eoip грузит, можно заюзать wireguard, он меньше жрет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 15 июня, 2023 · Жалоба Если с профилями IpSec не игрались, то у 4011 работает HW Offload на шифрование. А для Wireguard его как раз не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 16 июня, 2023 · Жалоба 3 часа назад, jffulcrum сказал: Если с профилями IpSec не игрались, то у 4011 работает HW Offload на шифрование. А для Wireguard его как раз не будет. На последней stable на imix трафике с aes128 давало около 180 мбит, как то криво этот hw offload работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 16 июня, 2023 · Жалоба 400 выдает, если грамотно сделаны файерволл и NAT. На большее не проверяли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 16 июня, 2023 · Жалоба 5 часов назад, jffulcrum сказал: 400 выдает, если грамотно сделаны файерволл и NAT. На большее не проверяли. Без них тестил, на пакетах 1400 да, 400-500, реальный imix как я и писал, выше 180 потери, дропы. Сейчас кстати ax3 шифрует, 400 пробивает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 16 июня, 2023 · Жалоба Понятно дело, что по PPS всё сдувается раньше, чем по потоку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...