Mikrotik tunely RB vs. RB nebo PC - rychlost

[hapi]

Dobrý tip, zjistím. Nejsem správcem, pouze jsem jim posílal konfiguraci pro ipsec.

je to přímo v profilu ppp.

[pgb]

Nemá ppp, má pouze ipsec v tunnel módu.

[hapi]

myslíš jako přidanej ručně EoIP s vyplněným ipsec? tak tam je dole clamp tcp mss pokud je to nějaká novější verze.

[pgb]

ne, pouze čistý ipsec 6.44, change mss pokud to bude tím, tak bude potřeba ručně ... předám to dál a vyzkouší.

Kód: Vybrat vše

/ip ipsec peer
add address=protistrana local-address=mistniip name=peer1
/ip ipsec identity
add peer=peer1 secret=secret
/ip ipsec policy
add dst-address=192.168.2.0/24 sa-dst-address=protistrana sa-src-address=mistniip src-address=192.168.1.0/24 tunnel=yes

[mpcz]

OK, děkuji za velmi podrobný popis, bohužel nic z toho se netýká mého dotazu. Možná jsem ho blbě formuloval. Zkusím lépe: Jakou rychlost mezi MKT/RB lze očekávat přes internet při různých typech tunelu, (nejlépe změřit na skutečném tunelu), nemusí být transparentní. Děkuji, mpcz, 18mar2019

Na blbou otazku blba odpoved ...

To je zalezitosti rychlost (vykonu) RB a internetu. Pokud resis neco co ma HW podporu na RB, tak ti bezny net 100% stacit nebude, pokud to pouzijes.

Jak je vidět z diskuze, některým ta otázka nepřišla úplně tak scestná.
Třeba kolega emel: "Odroid C2 <---> CCR1009 <---> internet <---> hAP ac <---> Raspberry Pi a nad tym EoIP tunel s IPSec, 95 Mbit/s full-duplexne to dalo bez problemov.na oboch stranach iperf3 klient aj server, 10 simultannych spojeni.". A mnozí další.
Vypadá to tak, že když někdo nic neví, tak mu zbydou jen ty řeči o ničem a to již tradičně, navíc postrádající společenskou slušnost. Tomu bohužel na internetovém fóru nelze nijak zabránit. Ani bych to nepovažoval za vhodné, protože takto aspoň po čase člověk zjistí, kdo je kdo. mpcz, 18mar2019

[Ladik]

myslíš jako přidanej ručně EoIP s vyplněným ipsec? tak tam je dole clamp tcp mss pokud je to nějaká novější verze.

Ja tam taky to TCP MSS v L2TP nevidim, je to jen v terminalu nebo i ve Winboxu, pres ktery jsem to hledal?

[hapi]

otevřu ppp, zvolim záložku Profiles a nějakej otevřu a hned na záložce General vidím dole předposlední volbu "Change TCP MSS" ale fak nevim od jaký verze tam je.

[pgb]

Problém bude zakopaný asi jinde, dostal jsem od pána přihlašovací údaje a mezi rb dělá ipsec tcp test na jedno vlákno 88Mbps stabilně (bez ipsec 94Mbps). Pak z pána vylezlo že to kopíruje pomocí win sdílení. Latence mezi lokalitami je 16ms(což se smb moc nelíbí) a navíc port co má běžet na gigu běží na 100Mbps .......

[iTomB]

OK, děkuji za velmi podrobný popis, bohužel nic z toho se netýká mého dotazu. Možná jsem ho blbě formuloval. Zkusím lépe: Jakou rychlost mezi MKT/RB lze očekávat přes internet při různých typech tunelu, (nejlépe změřit na skutečném tunelu), nemusí být transparentní. Děkuji, mpcz, 18mar2019

Na blbou otazku blba odpoved ...

To je zalezitosti rychlost (vykonu) RB a internetu. Pokud resis neco co ma HW podporu na RB, tak ti bezny net 100% stacit nebude, pokud to pouzijes.

Jak je vidět z diskuze, některým ta otázka nepřišla úplně tak scestná.
A mnozí další.
Vypadá to tak, že když někdo nic neví, tak mu zbydou jen ty řeči o ničem a to již tradičně, navíc postrádající společenskou slušnost. Tomu bohužel na internetovém fóru nelze nijak zabránit. Ani bych to nepovažoval za vhodné, protože takto aspoň po čase člověk zjistí, kdo je kdo. mpcz, 18mar2019

Ano RB133-RB133 rychlost 2Mbity ...
RB4011-RB4011 40Mbit (v ceste bude treba blbej net - NV2, vyssi latence, horsi zpravovani mensich packetu ..., ale normalne da 100M)
RB4011-RB4011 1Gbit - profi internet.

Totalne zcestna otazka ... Pokud by jsi to upresnil, ok, ale takhle je to jen diskuze, jak si kdo s cim hral, ale stejne nevis, jaky byl internet mezi tim ...

[mpcz]

Děkuji, můj skromný cíl to splnilo. Pokud kolega píše, že mu to jelo 100 Mbitem z CCR1009 a já mám CCR1009 a linku optika 1Gbit tam i zpět, tak si dovoluji usoudit, co mohu očekávat a čeho lze dosáhnout. A pokud to jede mnohem méně, tak je něco špatně i když na spojení s účetním serverem není třeba nic závratného. A musím se pustit do hledání. Podezření mám na kabelový modem. Zkusím ho přepnout do bridge, jak bude možnost.
M. j. jde také o porovnání různých typů tunelů, pptp, sstp ... , které vykazují nezanedbatelné rozdíly v rychlosti na stejném HW. A s tím už zde mají kolegové tutově bohaté zkušenosti, tak se třeba něco nového dozvím. mpcz, 18mar2019
p.s. a když už jsi tak kritický k ostatním, ve tvém slově "Zcestná" se píše správně "s" i když to tak na první pohled nevypadá

[hapi]

opak je pravdou. Většina účetních systémů s místním uložištěm jedou znatelně hůř i když jsou vedle PC na NASu. Pokud jsou 10ms daleko tak je to na průstřel hlavy a přenosovka není důležitá. No, nenapsal si účetní program a nějak sem neviděl ani test btestem takže o co jde?

[iTomB]

Děkuji, můj skromný cíl to splnilo. Pokud kolega píše, že mu to jelo 100 Mbitem z CCR1009 a já mám CCR1009 a linku optika 1Gbit tam i zpět, tak si dovoluji usoudit, co mohu očekávat a čeho lze dosáhnout. A pokud to jede mnohem méně, tak je něco špatně i když na spojení s účetním serverem není třeba nic závratného. A musím se pustit do hledání. Podezření mám na kabelový modem. Zkusím ho přepnout do bridge, jak bude možnost.
M. j. jde také o porovnání různých typů tunelů, pptp, sstp ... , které vykazují nezanedbatelné rozdíly v rychlosti na stejném HW. A s tím už zde mají kolegové tutově bohaté zkušenosti, tak se třeba něco nového dozvím. mpcz, 18mar2019
p.s. a když už jsi tak kritický k ostatním, ve tvém slově "Zcestná" se píše správně "s" i když to tak na první pohled nevypadá

A proto je tak tezke, podivat se na testy u mikrotiku.
https://mikrotik.com/product/CCR1009-7G ... estresults
https://mikrotik.com/product/rb4011igs_ ... estresults

atd. atd. Pokud to nestiha 50%, tak hledej chybu v lince ... To je cele panove ...

[iTomB]

opak je pravdou. Většina účetních systémů s místním uložištěm jedou znatelně hůř i když jsou vedle PC na NASu. Pokud jsou 10ms daleko tak je to na průstřel hlavy a přenosovka není důležitá. No, nenapsal si účetní program a nějak sem neviděl ani test btestem takže o co jde?

O to, ze asi neni schopen se ani podivat na testy, co dela mikrotik, ci si vyhledat testy lidi ipsecu ... Pak uz by resil jen rychlost linky a jeji parametry. Ted muzeme uplne vsichni hadat co a jak ...

[mpcz]

A mám tu další problém. U paní účetní se ráno okol 4. hodiny restartoval UPC modem a od té doby se ne a ne navázat VPNka na server, na který to doposud krásně chodilo. V logu serveru pouze spojení z IP, pak čekání cca 30 sec. a pak to spadne. Z jiných destinací na tentýž server (X86+6.42.7, optika) se spojení provede OK. Zkusil jsem již tradiční pokusy se snížením MTU a MRU, které zatím vždy pomohlo a nic. Z tohoto klienta nejde spojení ani na jiné pokusné servery (PPTP a SSTP). Možná předčasný odhad: něco se stalo s modemem UPC (v režimu router) nebo něco po trase UPC. V zachyceném spojení mám dojem, jako by některé pakety při domluvě byly v čase přehozené, ale možná to jen špatně chápu. Setkal se prosím někdo s něčím podobným? Dík, mpcz, 20mar2019

[mpcz]

Ok, po dotazu na UPC se to najednou samo rozjelo. Prý s tím nic nedělali. No, nevím, ale hlavně, že to jede. Pro každou účetní je 20.3 velmi nepříjemný termín. mpcz, 20mar2019