Ahoj,
mám RB750tku s aktuálním ROS. Výroba a provoz od roku 2010.
Je v Brně, na internetu UPC s veřejnou IP, která končí na WANovém portu.
Není to neprostupnost cesty mezi různými ISP - zkoušel jsem jich asi 20.
Pokud sedím v Brně za tou RB750tkou, rychlost internetu 100/30.
Pokud si sednu kdekoliv venku, vytočím PPTPčko, rychlost na stejný speedserver, rychlost je Down: 1-1,5 a Up: 8-10. V okamžik testování je vytížení procesoru do 20%, při připojení přes PPTP (a to je fakt šnek) a když sedím jen za NATem, je vytížení procesoru nad 70%.
Myslíte si, že třeba stáří HW toto může způsobovat? Žádný Queue nastavený není, apod.
Stalo se mi u jiné RB750, že po zátěži sama sebe restartovala, naběhla, z venku přes veřejnou IP jsem se připojil, ale nedělala SRC NAT, takže kdo byl za ní, byl bez internetu. Stačilo ji vzdáleně restartovat a zase běžela... To byl problém buď adaptéru nebo HW, což jsem neřešil, kvůli špatné přístupnosti...
Díky za podělení se o zkušenosti, apod.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
PPTP na RB750, pomalý download
-
zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 18 years ago
- antispam: Ano
Řekl bych, že se PPtP na slabším routeru zadýchá když přehazuje PPTP pakety přes shodný interface, v tomto případě WAN síťovka. Dá se to ověřit bandwidth testem z klienta (https://mikrotik.com/download/btest.exe) přes PPTP na bandwidth server zapnutý na tom RB750. Ale samozřejmě i BT server přidá nějakou režii.
0 x
Díky za radu.
Zkoušel jsem to a udp spadne dřív, než začne měřit. TCP ukazuje nějaké reálné hodnoty, ale je to 20/3 při současném obousměrném měření.
Asi prubnu heX a zkusím je vyměnit, protože to chodívalo běžnou rychlostí - přes ten PPTP tunel se přistupuje pomocí SMB na úložiště, kde jsou cca 4MB soubory s obrazovými daty...
Zkoušel jsem to a udp spadne dřív, než začne měřit. TCP ukazuje nějaké reálné hodnoty, ale je to 20/3 při současném obousměrném měření.
Asi prubnu heX a zkusím je vyměnit, protože to chodívalo běžnou rychlostí - přes ten PPTP tunel se přistupuje pomocí SMB na úložiště, kde jsou cca 4MB soubory s obrazovými daty...
0 x
-
zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 18 years ago
- antispam: Ano
Hannnz2 píše:Díky za radu.Zkoušel jsem to a udp spadne dřív, než začne měřit. TCP ukazuje nějaké reálné hodnoty, ale je to 20/3 při současném obousměrném měření.
Jaké bylo vytížení CPU v tu chvíli?
0 x
Odepisuju z tekefonu, ale bylo to tak, ze jeden smer byl limitovany linkou na firme a jelo to na 100%CPU, obracene se to flakalo na 2-3Mbps a CPUcko do 20-25%. Objednal jsem dneska hEXku, plnou gigabitovou, ne lite, tak uvidim...
0 x
Tak jsem udělal nový test.
U mě je to rOS na x86 počítadle s konektivitou 100/100 - limitováno síťovkou.
Připojil jsem se pomocí winboxu na něj, v toolsech si spustil Bandwidth Test.
Zadal jsem ověřovací údaje a IPčko té RB750.
UDP Send - 96-98Mbps, vytížení CPU na x86 stejné jako v klidu 1-5%, vytížení na RB750 30-40%.
UDP Receive - píše running, ale s rychlostí to nehne ani v testu, ani v interfacech - po spuštění testu jde na okamžik RB750 CPU na 65-70% - na sekundu dvě a pak spadne do klidu.
UDP Both - TX 97Mbps, RX 26Mbps, load CPU na RB750 okolo 50-60%.
TCP Send - okolo 85Mbps, vytížení CPU na x86 okolo 25%, vytížení na RB750 je 100% stabilně.
TCP Receive - cca 25Mbps, CPU na RB750 je stabilně 100%.
TCP Both - TX 20-45Mbps, RX 5-24Mbps, vytížení CPU stabilně 100%.
Připojený jsem za routerem x86, ze kterého jsem dělal měření.
Udělám si Queue na 10/10.
Nasledně na speedtest.net zvolím test na UPC Brno. Ping 15ms, Down 9.57, Up 9.63.
Vytočím si PPTP na RB750.
Na speedtest.net zvolím opět test na UPC Brno, Ping 29ms, Dow 1.61, Up 5.70.
U mě je to rOS na x86 počítadle s konektivitou 100/100 - limitováno síťovkou.
Připojil jsem se pomocí winboxu na něj, v toolsech si spustil Bandwidth Test.
Zadal jsem ověřovací údaje a IPčko té RB750.
UDP Send - 96-98Mbps, vytížení CPU na x86 stejné jako v klidu 1-5%, vytížení na RB750 30-40%.
UDP Receive - píše running, ale s rychlostí to nehne ani v testu, ani v interfacech - po spuštění testu jde na okamžik RB750 CPU na 65-70% - na sekundu dvě a pak spadne do klidu.
UDP Both - TX 97Mbps, RX 26Mbps, load CPU na RB750 okolo 50-60%.
TCP Send - okolo 85Mbps, vytížení CPU na x86 okolo 25%, vytížení na RB750 je 100% stabilně.
TCP Receive - cca 25Mbps, CPU na RB750 je stabilně 100%.
TCP Both - TX 20-45Mbps, RX 5-24Mbps, vytížení CPU stabilně 100%.
Připojený jsem za routerem x86, ze kterého jsem dělal měření.
Udělám si Queue na 10/10.
Nasledně na speedtest.net zvolím test na UPC Brno. Ping 15ms, Down 9.57, Up 9.63.
Vytočím si PPTP na RB750.
Na speedtest.net zvolím opět test na UPC Brno, Ping 29ms, Dow 1.61, Up 5.70.
0 x
-
zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 18 years ago
- antispam: Ano
Podle testů se potvrzuje můj původní předpoklad, že točení přes jednu síťovku degraduje propustnost PPTP tunelu. Otázka je, jak dobře má Mikrotik naimplementovaný PPTP stack, ale podle mě na to roky nešáhli a šahat už ani nebudou.
0 x
No hele, urcite diky moc za diagnostiku a ochotu s pomoci, to zaprve 
Vymenim to za hEXko a uvidim.
Nevim, co se stalo. Ono pomoci PPTP sahat na SMB .tif soubory bylo vzdy pomaly. Trvalo to treba 30sekund. Ted to trva 15-20minut. A je jedno, jestli to clovek otevira primo ze sitove cesty nebo to nejdriv kopiruje na lokal a otevre z lokalniho umisteni. Je mozny, ze neco posasili nebo limituji na UPC, ale vetsina operatoru moc ochotna neni, obcas narazime na vyjimky a zabyvaji se tim az do vyreseni. Eliminuji si nasi chybu, pak to prehodim na ne.
Vymenim to za hEXko a uvidim.
Nevim, co se stalo. Ono pomoci PPTP sahat na SMB .tif soubory bylo vzdy pomaly. Trvalo to treba 30sekund. Ted to trva 15-20minut. A je jedno, jestli to clovek otevira primo ze sitove cesty nebo to nejdriv kopiruje na lokal a otevre z lokalniho umisteni. Je mozny, ze neco posasili nebo limituji na UPC, ale vetsina operatoru moc ochotna neni, obcas narazime na vyjimky a zabyvaji se tim az do vyreseni. Eliminuji si nasi chybu, pak to prehodim na ne.
0 x
-
zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 18 years ago
- antispam: Ano
Rádo se stalo, každopdáně opustil bych PPTP čím nejdřív a šel do bezpečnější VPNky (viewtopic.php?f=101&t=22230).
0 x
Přísahám, že od dob, kdy to fungovalo normálně, jsem v konfiguraci ani na jedné straně nic neměnil.
Včera jsem vzal hEX, import konfigurace, vše ok.
Jiná MAC na WANu, nová veřejná IP - to nic neřeší.
Stav? Stejný, možná ještě horší a to už jen z LANky za hEXem. Měření dowloadu 250Mbps, upload neměřitelný cca 100kbps.
Rozsah pro PPTP 10.10.1.1/24.
Rozsah pro LANku 192.168.2.0/24.
Dal jsem si na LAN inf IPčko 192.168.89.1/24. K tomu si na NTB ručně dal IPčko a DNSka od Google. Výsledek? Upload i Download super.
Vrátil jsem se na rozsah 192.168.2.0/24.
Asi 8mý restart modemu UPC to dostal do stavu, kdy i přes PPTP i přes LANku běhá vše, jak běhalo... Se stejnými rozsahy IP adres.
Nechápu...
Včera jsem vzal hEX, import konfigurace, vše ok.
Jiná MAC na WANu, nová veřejná IP - to nic neřeší.
Stav? Stejný, možná ještě horší a to už jen z LANky za hEXem. Měření dowloadu 250Mbps, upload neměřitelný cca 100kbps.
Rozsah pro PPTP 10.10.1.1/24.
Rozsah pro LANku 192.168.2.0/24.
Dal jsem si na LAN inf IPčko 192.168.89.1/24. K tomu si na NTB ručně dal IPčko a DNSka od Google. Výsledek? Upload i Download super.
Vrátil jsem se na rozsah 192.168.2.0/24.
Asi 8mý restart modemu UPC to dostal do stavu, kdy i přes PPTP i přes LANku běhá vše, jak běhalo... Se stejnými rozsahy IP adres
.Nechápu...
0 x
Ahoj,
tak to tak běhalo den. Pak tam probíhala velká rekonstrukce, tak jsem dal na Tebe.
Vytvořil jsem L2TP profil, na místo, kde je UPC a "server" dal hEX.
Pokud si u sebe na W7 vytvořím L2TP VPNku, připojím je, jede to jako blesk... Problém je v tom, že na vzdálené straně mají více počítačů, odkud VPNku chtějí současně otevírat.
Takže jsem na vzdálené straně (RB750) vytvořil L2TP klienta přímo v mikrotiku. Funguje to, ale opět pomalu. Když na vzdálené straně v jednom z počítačů vytvořím L2TP VPNku a pustím to přímo tak, tak to jede super... Ale né, pokud to routuje a šifruje mikortik RB750.
Myslíš, že by to mohlo být přímo tím boardem?
Konfigurace
Strana serveru:
IP LAN: 192.168.2.0/24
L2TP local IP: 192.168.90.1
Secret pro vzdálenou stranu má Remote Address: 192.168.90.2, Routes: 192.168.123.0/24, 192.168.90.2
Strana vzdálená:
IP LAN: 192.168.123.0/24
L2TP local IP po připojení: 192.168.90.2
Do IP->Routes jsem přidal dst-address=192.168.2.0/24 gateway=l2tp-out1
Do IP->Firewall chain=src-nat dst-address=192.168.2.0/24 action=accept
Do PPP jsem přidal L2TP clienta.
Ping jede, přenos přes smb jakš takš, ale dře to, ale ta aplikace je lííííínááá jako potvora.
Vytížení CPU na vzdálené straně v RB750 do 10%, rázy cca 25%...
Díky moc za konzultaci.
tak to tak běhalo den. Pak tam probíhala velká rekonstrukce, tak jsem dal na Tebe.
Vytvořil jsem L2TP profil, na místo, kde je UPC a "server" dal hEX.
Pokud si u sebe na W7 vytvořím L2TP VPNku, připojím je, jede to jako blesk... Problém je v tom, že na vzdálené straně mají více počítačů, odkud VPNku chtějí současně otevírat.
Takže jsem na vzdálené straně (RB750) vytvořil L2TP klienta přímo v mikrotiku. Funguje to, ale opět pomalu. Když na vzdálené straně v jednom z počítačů vytvořím L2TP VPNku a pustím to přímo tak, tak to jede super... Ale né, pokud to routuje a šifruje mikortik RB750.
Myslíš, že by to mohlo být přímo tím boardem?
Konfigurace
Strana serveru:
IP LAN: 192.168.2.0/24
L2TP local IP: 192.168.90.1
Secret pro vzdálenou stranu má Remote Address: 192.168.90.2, Routes: 192.168.123.0/24, 192.168.90.2
Strana vzdálená:
IP LAN: 192.168.123.0/24
L2TP local IP po připojení: 192.168.90.2
Do IP->Routes jsem přidal dst-address=192.168.2.0/24 gateway=l2tp-out1
Do IP->Firewall chain=src-nat dst-address=192.168.2.0/24 action=accept
Do PPP jsem přidal L2TP clienta.
Ping jede, přenos přes smb jakš takš, ale dře to, ale ta aplikace je lííííínááá jako potvora.
Vytížení CPU na vzdálené straně v RB750 do 10%, rázy cca 25%...
Díky moc za konzultaci.
0 x
Pokud používáš jen holé L2TP, tak není ve výkonosti rozdíl proti PPTP (a nebezpečnosti). Jestli-že používáš L2TP/IPsec, tak bude záležet, jk tvrdě máš nastaveno to IPsec šifrování, které RB750 nemusí zvládat. Pokud ji přijde rychle něco paketů od protistrany, tak to nestihle dešifrovat, zahodí a pak jede jak sopel na opakování. Takže zkus nastavit na tom hEX simple queue na ten L2TP interface a omezit, ať neposílá do VPN data rychleji, jak třeba 5 Mbps a postupně zkusit, kolik ta RB750 ještě přijme OK.
Jiná možnost je, že se ti to przní na fragmentaci paketů. Takže pokud je zapnuto, tak vypnout používání MRRU a snížit MTU na L2TP spojení na cca 1400, jestliže je kolem toho ještě IPsec. A zapnout použítí "change TCP MSS" v PPP profilu pro to VPN spojení.
Jiná možnost je, že se ti to przní na fragmentaci paketů. Takže pokud je zapnuto, tak vypnout používání MRRU a snížit MTU na L2TP spojení na cca 1400, jestliže je kolem toho ještě IPsec. A zapnout použítí "change TCP MSS" v PPP profilu pro to VPN spojení.
0 x