Стич Posted January 18, 2013 (edited) Пытаемся связать через inet две локалки при помощи Mikrotik и тунеля EoIP между ними. Поймали проблемы связанные с MTU. Пытались менять MTU на интерфейсах смотрящих в inet, не помогло. Частично проблему удалось решить при помощи задания tcpmss на Mikrotik, но это как я понимаю решение только для tcp. Подскажите пожалуйста существует ли возможность как нибудь заставить микротик дефрагментировать пакеты не влезающие в MTU EoIP тунеля. Edited January 18, 2013 by Стич Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted January 18, 2013 Ну во-первых, какой туннель используете? IPOE это не туннель, это технология акцессного доступа. Во-вторых, смотрите настройки на интерфейсах, подключенных в микротик девайсов. Возможно, стоит понизить до 1400 L2MTU на интерфейсах, которые смотрят в мир Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 18, 2013 В туннеле EoIP нет ограничения на размер пакета, у него MTU 65535. Если туннель запустить на канальном MTU=1500, то из-за оверхеда пакеты с размером больше 1450 (примерно) будут фрагментированы при передаче, это увеличит нагрузку на основной канал, т.к. посылка будет осуществлена пакетами 1500 + 200 (примерно). Если у вас наблюдаются потери больших пакетов, нужно уменьшить MTU в настройках EoIP, написать вместо 1500 например 1400 и проверить качество работы. В дальнейшем повышать для определения нужного размера. Либо создайте туннель L2TP через сеть провайдера, тогда все проблемы уйдут (если конечно не возникнет проблем с ограничением по MTU в нем). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Стич Posted January 18, 2013 Night_Snake Прошу прощение. Речь идет об EoIP, я исправил. Saab95 Уменьшать МТU пробовали, не помогло. Такое впечатление что микротик не хочет дефрагментировать пакеты. Может это где то включается? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 18, 2013 Вы как делаете? Создаете EoIP туннель, указываете необходимые данные. Далее добавляете его в бридж, и в этот же бридж какой-то другой порт, смотрящий в сеть. Если так, то должно все работать без проблем. Возможно где то на пути следования проблема. Для полного исключения неприятностей создайте SSTP туннель через интернет, адреса EoIP туннеля перенастройте и попробуйте проверить канал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rAbroskin Posted June 2, 2013 Ну так чем закончилось? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Эдуард Posted July 16, 2013 (edited) Saab95 огромное спасибо. Была та же проблема: PPTP тунель с EoIP изменения mtu не помогли. Заменил на SSTP тунель с EoIP и все взлетело без дополнительных настроек. RB750<->RB750 Edited July 16, 2013 by Эдуард Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Стич Posted July 16, 2013 Заменили связку RB450G - RB750 на RB751 - RB751, всё заработало, дальше разбираться не стали. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vovannovig Posted July 16, 2013 (edited) Извините за глупый вопрос но EoIP поднимается поверх SSTP? Когда тестировал один раз вроде работало (точно не помню) , после этого сколько не пробовал не запускается. Делал так - Поднимаю SSTP, подключаюсь к нему и получаю на клиенте IP(подключаемого и серверного маршрутизатора если так можно сказать))) Потом на данные IP адреса которые прописаны в SSTP я пытаюсь поднять туннель EoIP и вот не поднимается он... может что не так делаю? Edited July 17, 2013 by vovannovig Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 16, 2013 Saab95 огромное спасибо. Была та же проблема: PPTP тунель с EoIP изменения mtu не помогли. Заменил на SSTP тунель с EoIP и все взлетело без дополнительных настроек. Только нужно понимать что SSTP туннель с шифрованием и максимальная скорость в нем на железках с 400мгц процессором не превысит 20мбит. Аналогично можно попробовать туннель L2TP и прямо в его настройках указать MTU=1300 к примеру, тогда если у провайдера косяк то так же возможно заработает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Эдуард Posted July 16, 2013 (edited) Только нужно понимать что SSTP туннель с шифрованием и максимальная скорость в нем на железках с 400мгц процессором не превысит 20мбит. Аналогично можно попробовать туннель L2TP и прямо в его настройках указать MTU=1300 к примеру, тогда если у провайдера косяк то так же возможно заработает. 20mb за глаза. Это все-равно временное решение (нужно только переставить UBNT M5) и ширина интернет канала не большая. Как таковой потери пакетов у меня не было в сети, была потеря пакетов при обращении к интернет ресурсам (проблем с этим у провайдера не было). Схема такая LAN2 <-> UBNT M5 <-> UBNT M5 <-> UBNT M5 <-> UBNT M5 <-> RB750 + LAN3 <-> ШЛЮЗ В ИНТЕРНЕТ <-> ИНТЕРНЕТ <-> ШЛЮЗ В ИНТЕРНЕТ <-> LAN1 + RB750 пришлось пожертвовать неким процентом пропускной способности интернет каналов (удвоение трафика прилетело через интернет и улетело через тот же интеренет), т.к. LAN2 выходит в инет через шлюз находящийся в LAN1, зато все достаточно прозрачно и lan2 получает настройки сетевых интерфейсов по dhcp находящегося в lan1 (чего я собственно очень и хотел + домен и прочая ерунда), и в Lan1 никаких изменений. RB750 ни в lan1 ни в lan2 не является граничным шлюзом. А lan3 не в курсе ни о lan2 не о lan1. Чего также и требовалось. Edited July 16, 2013 by Эдуард Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vovannovig Posted July 17, 2013 Извините за глупый вопрос но EoIP поднимается поверх SSTP? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andpuxa Posted November 20, 2013 (edited) шифрованием и максимальная скорость в нем на железках с 400мгц процессором не превысит 20мбит Добрый день, имеюю похожую проблему. В центре стоит pptp server на микротике x86, удаленно стоит сервер за rb750gl, подключен к центру через eoip over pptp, канал до 100 мбит/сек, при включенном шифровании скорость около 15 мбит/сек, при выключенном, около 40 мбит/сек. Что поставить взамен rb750gl из RB ил x86, что-бы прокачивало максимум с шифрованием? Edited November 20, 2013 by andpuxa Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted November 20, 2013 Для начала посоветовал бы посмотреть загрузку rb750 по процу, памяти и аплинк-интерфейсу. Тоже самое для x86. Чтобы точнее понять, где затыкается. А навскидку - ставьте rb1100ahx2 с 5.26 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andpuxa Posted November 20, 2013 (edited) проц на rb750 загружается до 100%, на х86 и до 10% не доходит Судя по всему, затык на процессоре. rb1100ahx2 только под заказ и неделю будет идти. А можно заменить на тазик на атоме, к примеру , вот такой http://www.nix.ru/autocatalog/motherboards_intel/INTEL_D2500CC_Atom_D2500_NM10_DVI_2xGbLAN_SATA_MiniITX_2DDRIII_SODIMM_133535.html, прожует 50 мбит с шифрованием? Edited November 20, 2013 by andpuxa Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted November 20, 2013 http://www.nix.ru/au...IMM_133535.html, прожует 50 мбит с шифрованием? прожует Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 20, 2013 шифрованием и максимальная скорость в нем на железках с 400мгц процессором не превысит 20мбит Добрый день, имеюю похожую проблему. В центре стоит pptp server на микротике x86, удаленно стоит сервер за rb750gl, подключен к центру через eoip over pptp, канал до 100 мбит/сек, при включенном шифровании скорость около 15 мбит/сек, при выключенном, около 40 мбит/сек. Что поставить взамен rb750gl из RB ил x86, что-бы прокачивало максимум с шифрованием? PPTP соединение само жрет ресурсы, измените его на L2TP, сразу сможете весь канал утилизировать, и отключите IP-Firewall-Connections - Tracking. Если конечно нат не используете, сможете еще увеличить производительность. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andpuxa Posted November 20, 2013 Tracking нет возможности отключить, ибо rb750 шлюз в инет c public ip, со своими полиси. l2tp пробовал, почему-то с ним скорость еще ниже :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 20, 2013 Когда тест скорости запускаете по UDP, попробуйте вместо 1500, поставить пакеты 1400, скорость должна стать выше. Так же сделайте тест без туннеля напрямую через интернет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andpuxa Posted November 20, 2013 тесты проходят замечательно, скорость упирается в 100 мбит/сек Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Guest Maman0017 Posted June 23, 2016 Друзья, всем дня. 2 микрота, 2 статичных ip. Pptp + eoip = mtu 1418. Рандомно не открываютя сайты Лечение: указать mtu в бридже руками, изменить mss в mangle Подскажите пожалуйста механизм, как это работает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
WY6EPT Posted September 6, 2016 (edited) Друзья, всем дня. 2 микрота, 2 статичных ip. Pptp + eoip = mtu 1418. Рандомно не открываютя сайты Лечение: указать mtu в бридже руками, изменить mss в mangle Подскажите пожалуйста механизм, как это работает? интернет через, что выдают? если IPoE ( некоторые провайдеры сейчас так делают, спросите возможность) вы говорите. что есть 2 внешних айпи, то зачем вам pptp? ( он уже 3 года как скомпромитирован) EoIP имеет свой IPsec, без всяких надгрузок и MTU меньше резать будет. Edited September 6, 2016 by WY6EPT Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Guest sas_zar Posted December 19, 2016 Вот пока не столкнешь и не решишь, то и решения в Интернет не найдешь. В общем проблема была схожа. Mikrotik с обоих сторон, EoIP туннель между двумя офисами. Все вроде бы хорошо. Но некоторые сайты (https) в обоих офисах выпадали в ERR_CONNECTION_RESET. А проблема заключалась в том, что тоннель стоит в бридже с локалкой. MTU у тоннеля было 1380. Пока не поднял до 1500, весь бридж работал в 1380 и HTTPS сайты выпадали в ошибку. Причем в плоть до того, что при 1490 все уже работало, но пара сайтов так и не хотели грузиться. И только при 1500 и выше, стало коннектиться все. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
WY6EPT Posted December 19, 2016 а тут про тоннель никто и не говорил. тут писали. что у eoip mtu 65535. а вот поверх чего он ходит. должно указывать, на сколько ему придётся фрагментироваться Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 4, 2017 С EoIP основные проблемы это с MTU, при добавлении туннеля в поле устанавливается меньшее значение, так же на разных версиях 5/6. В 5 версии мту всегда 1500, в 6 версии он меньше. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
