Jump to content
Калькуляторы

Mikrotik через pptp скорость низкая Прошу помощи!!!

Всем здравствуйте,

Стоит Mikrotik 5.26 комп, 2-ядерник (ресурсов в общем хватает)... схема следующая в сетевую №1 приходит провайдер 100 мбит (реальный айпишник), на микротике поднят ППТП сервер, к нему коннектятся клиенты...начались жалобы на скорость, решил проверить...и что я вижу подключившись через пптп к микротику, что действительно скорость вообще на спидтесте больше 10 мбит не показывает на вход. на исх. под 30 шпарит...если же назначаю себе просто IP адрес и прокидываю его во внешку то все норм спидтест кажет все как надо....Подскажите где и что я не учел в настройках?

Share this post


Link to post
Share on other sites

Подскажите где и что я не учел в настройках?

В микротике пптп в юзерспейсе. Со всеми вытекающими...

Share this post


Link to post
Share on other sites

не юзать pptp на микротике. юзать pppoe.

Share this post


Link to post
Share on other sites

а серьезней ребят, много клиентов придется перенастраивать((( что вообще никак? просто раньше юзая ранние версии (ну может мне так кажется), все работало на ура...

Share this post


Link to post
Share on other sites

а серьезней ребят, много клиентов придется перенастраивать((( что вообще никак? просто раньше юзая ранние версии (ну может мне так кажется), все работало на ура...

 

Если это у вас сервер доступа для внутренней сети, через который абоненты получают интернет, то нужно один раз перенастроить всех на PPPoE и забыть про PPTP как про страшный сон.

 

Как промежуточный вариант можете шифрование отключить в профиле соединения.

Share this post


Link to post
Share on other sites

это в профиле сервера? use encryption которое?

 

щас стоит в дефолте

Share this post


Link to post
Share on other sites

Поднимите РРРоЕ параллельно РРТР и начните всех переключать (чтобы не разом всех отрубать), если хотите остаться на микротике.

Share this post


Link to post
Share on other sites

Как промежуточный вариант можете шифрование отключить в профиле соединения.

Не поможет. pptp в микротике ущербный.

Share this post


Link to post
Share on other sites

это в профиле сервера? use encryption которое?

 

щас стоит в дефолте

 

Там все галочки нужно ставить в NO всегда.

 

Как промежуточный вариант можете шифрование отключить в профиле соединения.

Не поможет. pptp в микротике ущербный.

 

30 мегабит даже с 400мгц процессором прокачивает дуплексом.

Share this post


Link to post
Share on other sites

Если вам пптп сдался то выкидывайте тик и ставьте тазик с фрёй+мпд5 / линух+аккел.

Share this post


Link to post
Share on other sites

в общем щзапустил тут же pppoe сервер для теста, картинка вроде улучшилась но все равно не айс, обновил микротик уже до 6 версии...

что именно не айс (тестирую на спидтесте, сервер один и тот же):

1. вх. скорость поднялась но примерно на 10-12 мбит (если опять же делаю просто айпишником без впн то скорость показывает бодрее 40-50 мбит)

2. исх. скорость при тесте на спидтесте практически не тестирует...пишет коннект секунд 20-30 потом быстро скакнуло 7-14 мбит и все... хотя при pptp показывает больше 30 мбит.

Работаю с данными железками уже больше 4-х лет, но как оказалось вообще нихера не понимаю...в общем ранее используя 4 и начало 5-х версий пптп нормально показывало скорость, а не погоду (хотя может это просто мне показалось что от версии зависит)...что произошло сейчас пока не могу допетрить. Может все-таки где то какую нибудь галочку поставил/упустил...хотя все вроде перепроверил уже(((

 

и еще сложилось ощущение что интернет (сайты) стали подтормаживать поболее чем через pptp

Share this post


Link to post
Share on other sites

Скорее всего влияют какие-то другие настройки, особенно если начальную конфигурацию не сбрасывали.

Share this post


Link to post
Share on other sites

в общем что-еще обнаружил... подключившись к вышестоящему оператору напрямую ноутом касперски начал сходить с ума за минуту больше сотни атак.. ддос...

что-то мне подсказывает, что проблема в этом... теперь задался вопросом почему молчит микротик? как выявить на ранних стадиях дос атаку на интерфейс микротика?

Share this post


Link to post
Share on other sites

Счас спецом потестировал, поставил себе скорость 71 мегабит, проверяю на спидтесте:

без vpn скорость 71 мегабит, vpn через pptp - 67 мегабит.

Share this post


Link to post
Share on other sites

в общем что-еще обнаружил... подключившись к вышестоящему оператору напрямую ноутом касперски начал сходить с ума за минуту больше сотни атак.. ддос...

что-то мне подсказывает, что проблема в этом... теперь задался вопросом почему молчит микротик? как выявить на ранних стадиях дос атаку на интерфейс микротика?

По опыту работы в крупном провайдере могу сказать, что что касперский частенько за DDoS воспринимает мультикастовые пакеты, не предназначенные стандартным группам для протоколов динамической маршрутизации например. PPTP в любом случае неплохо поджирает память LAC, которым у вас служит Mikrotik. Поскольку с PPoE ситуация не сильно улучшилась, есть смысл соптимизировать атрибуты сессии.

Share this post


Link to post
Share on other sites

работаем на микротиках. и pptp и БС и клиенты.

при pptp:

в биллинге (Abills) в статистике видно IP с которого заходил абонент, соответственно его удобно найти и зайти на устройство

у каждой БС своя подсеть и по IP абонента можно узнать к какой БС он подключается

на базовой станции в registration видно ІР абонента, и соответственно на клиентское устройство удобно заходить

 

при pppoe:

биллинг в статистике показывает МАС а не IP, а БС mikrotik в registration не показывает IP

 

соответственно техподдержке неудобно вести учет абонентов. Например нужно узнать: к какой базовой станции подключается абонент....

Кто как делает?

Share this post


Link to post
Share on other sites

соответственно техподдержке неудобно вести учет абонентов. Например нужно узнать: к какой базовой станции подключается абонент....

Кто как делает?

 

Антенну можно подписать и на базе в списке регистраций будет показано имя. Далее все базы нужно заводить по отдельности на свой PPPoE сервер, тогда по его имени можно легко узнать к какой базе он подключен.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this