jone31 Posted March 7, 2021 Posted March 7, 2021 (edited) есть два удаленных Mikrotik x86_64(на базе Dell PE1950), к ним подходят аплинки на 1Gbit. при попытке связать их по EoIP(по белым IP) возникает проблема с низкой скоростью - 150-200 мбит всего. При bandwith test между ними по белым IP показывает 1Gbit. CPU загрузка на серверах на нуле. Пробовал также на L2VPN - ситуация таже. Настраивал по офф мануале - https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP Моя схема в точности как в мануале. В целом стоит задача сделать между двумя точками L2 канал - EoIP у микротика самый производительный тип тоннелей судя по инфе в инете... Другого железа потестировать нет, пробовал еще между двумя RB960PGS - та же проблема - выше 200 мбит скорости достичь не получается, но на них и проц в 100% улетает мгновенно. Не могу понять - ограничение тоннеля или в чем проблема? Edited March 7, 2021 by jone31 Вставить ник Quote
jone31 Posted March 11, 2021 Author Posted March 11, 2021 (edited) В 09.03.2021 в 23:15, jffulcrum сказал: И какой tunnel-id? сейчас 0 стоит, но с другим номером не меняет ситуацию. 12 минут назад, maa1 сказал: jone31 а какая latency (rtt)? ~3мс В 09.03.2021 в 19:31, fractal сказал: Iperf проверьте в чем существенная разница в этом? у меня при прямом тесте скорость корректная, мощности CPU достаточно... я не могу понять это либо проблема ROS в реализации EoIP или в чем? сейчас вот так настроен eoip. мту пробовал уменьшать и увеличивать Edited March 11, 2021 by jone31 Вставить ник Quote
maa1 Posted March 11, 2021 Posted March 11, 2021 создавайте им тикет на https://help.mikrotik.com/servicedesk/servicedesk они не любят решать проблемы со скоростью, но их надо пинать Вставить ник Quote
maa1 Posted March 11, 2021 Posted March 11, 2021 Кстати, при тестировании указывайте Connection Count=1 а в полях Speed ничего не надо писать. MTU не обязательно руками прописывать - он определяется автоматически. Вставить ник Quote
fractal Posted March 11, 2021 Posted March 11, 2021 1 час назад, jone31 сказал: в чем существенная разница в этом Может в одно ядро упирается, а при сквозном станет лучше, хотя у Вас вероятнее глюк какой то, на какой прошивке кстати? Пробовали откатиться? Еще проверьте так, сделайте ipip, поверх него на серых eoip, если так ещё не тестили, конечно, сталкивался с ттк, что eoip проходя через их dpi как то криво резался Вставить ник Quote
jone31 Posted March 11, 2021 Author Posted March 11, 2021 4 минуты назад, fractal сказал: Может в одно ядро упирается, а при сквозном станет лучше, хотя у Вас вероятнее глюк какой то, на какой прошивке кстати? Пробовали откатиться? Еще проверьте так, сделайте ipip, поверх него на серых eoip, если так ещё не тестили, конечно, сталкивался с ттк, что eoip проходя через их dpi как то криво резался оба 1G канала как раз от ТТК, L2 не могут, дали отдельно. Сегодня оттараканил сервер домой и решил попробовать померить из дома, тут у меня 500 мбит по pppoe и о чудо, получилось практически 500 мбит через EoIP... выходит что всё же проблема в зарезке где то в сети магистрала!? или я не верно трактую показания тестов Вставить ник Quote
fractal Posted March 11, 2021 Posted March 11, 2021 Вы проверяли eoip на пабликах? Вставить ник Quote
jone31 Posted March 11, 2021 Author Posted March 11, 2021 1 час назад, fractal сказал: Вы проверяли eoip на пабликах? я по паблик IP строю EoIP тоннель, вешаю на концы по серому IP и уже по серым IP тестил скорость. Получается что между двумя BGP каналами ТТК у меня EoIP всего 200 мбит выдает. А между ТТК и pppoe другого оператора(мой дом) - тот же EoIP и тот же сервер выдает уже максимальные 500 мбит. Вставить ник Quote
jffulcrum Posted March 11, 2021 Posted March 11, 2021 Значит провайдер шейпит GRE, что может быть и работой защиты от DDOS Вставить ник Quote
Saab95 Posted March 11, 2021 Posted March 11, 2021 Вы тест пробовали малым размером пакета делать, что бы данные не фрагментировались при передаче по сети оператора? Вставить ник Quote
jone31 Posted March 11, 2021 Author Posted March 11, 2021 1 минуту назад, Saab95 сказал: Вы тест пробовали малым размером пакета делать, что бы данные не фрагментировались при передаче по сети оператора? у меня мту eoip стоит в 1400. в самом bw test не нашел такой настройки Вставить ник Quote
fractal Posted March 12, 2021 Posted March 12, 2021 8 часов назад, jone31 сказал: у меня мту eoip стоит в 1400. в самом bw test не нашел такой настройки Попробуйте сделать ipip/l2tp туннель, поверх него eoip и прогнать тест, оверхед конечно, но все же Вставить ник Quote
jone31 Posted March 12, 2021 Author Posted March 12, 2021 2 часа назад, fractal сказал: Попробуйте сделать ipip/l2tp туннель, поверх него eoip и прогнать тест, оверхед конечно, но все же Не помогло, всё то же самое. Вставить ник Quote
Saab95 Posted March 12, 2021 Posted March 12, 2021 11 часов назад, jone31 сказал: у меня мту eoip стоит в 1400. в самом bw test не нашел такой настройки В btest как раз можно указать размер пакета первые 2 строчки для редактирования сверху. Распространенное явление на арендованных каналах, это когда или очередность следования теряется (когда где-то устаревшая технология LACP используется), или когда MPLS трафик как-то не верно ходит, ну или просто банальные потери или некие ограничения скорости. Тест 1500 байт пакетами не показывает нормальную скорость или много потерь. А тест пакетами 1400 или меньше не показывает проблем. Уменьшение же МТУ на туннеле ни к чему не приводит - все равно же идет фрагментация. Вставить ник Quote
jone31 Posted March 12, 2021 Author Posted March 12, 2021 8 часов назад, Saab95 сказал: В btest как раз можно указать размер пакета первые 2 строчки для редактирования сверху. это ж вроде удя по надписи при UDP тестах ? по UDP потерь скорости нет, но там и счетчик потерь уходит в бесконечность... У меня именно с TCP проблема Вставить ник Quote
Saab95 Posted March 12, 2021 Posted March 12, 2021 Так если на UDP потери есть, нужно посмотреть на каком размере пакетов они пропадают. Так же можно попробовать сделать туннель с шифрованием, если ресурсы оборудования позволят. Кроме всего нельзя исключать тот факт, что магистрал может как-то резать скорость специально. Например сейчас многие на каналах от физиков начинают резать PPP туннели, если основной поток данных передается в них. Да чего говорить, мы сами у себя на сети через DPI выискиваем абонентов, у которых соединения идут менее, чем на 10 разных IP, и занимаемся с ними=) Вставить ник Quote
fractal Posted March 13, 2021 Posted March 13, 2021 20 часов назад, jone31 сказал: Не помогло, всё то же самое. Беда, тогда надо сделать допустим sstp/l2tp + ipsec, прогнать на них скорость без eoip, чтобы проверить сможет ли сервак шифровать на высокой скорости, если да, то поверх него eoip, тогда провайдер не увидеть то, что бегает gre, он будет видеть только то, что у вас есть какой то шифрованный трафик Прошивка кстати какая? Вставить ник Quote
jone31 Posted March 13, 2021 Author Posted March 13, 2021 (edited) 9 часов назад, fractal сказал: Беда, тогда надо сделать допустим sstp/l2tp + ipsec, прогнать на них скорость без eoip, чтобы проверить сможет ли сервак шифровать на высокой скорости, если да, то поверх него eoip, тогда провайдер не увидеть то, что бегает gre, он будет видеть только то, что у вас есть какой то шифрованный трафик Прошивка кстати какая? версия ROS последняя 6.48.1. Сегодня ночью попробую шифрованный тоннель понять Edited March 13, 2021 by jone31 Вставить ник Quote
jone31 Posted April 16, 2021 Author Posted April 16, 2021 вообщем, проблему решили - она была на стороне магистрала(РТК). Под предлогом расторжения, она в менее чем за 12 часов всё решили. До этого почти два месяца проблема была не на их стороне. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.