classic.ISPforum.cz

Dobrý den,
chtěl bych se zeptat, jak správně nastavit na mikrotiku l2tp/ipsec. Připojení mi bez problémů funguje, schéma je:

VPS server - windows 2012r2 (klient L2TP) >> Internet >> Mikrotik (L2TP server) >> routa do lokální LAN

Problém je však v rychlosti připojení, maximální rychlost například při kopírování dat je cca 12,5mbps (ale měla by se pohybovat kolem 50mbps). Podle mého názoru je problém s nastavením MTU/MRU/MMRU a mssfix. Bohužel vůbec netuším jak to správně nastavit, aby to fungovalo jak má...

Mikrotik má standardně v L2TP serveru MTU a MRU 1450, při připojení windows klienta vidím MTU 1400. Zkoušel jsem měnit MTU na windows stanicích i mssfix v mangle, ale nic nepomohlo. Máte někdo zkušenosti jak to správně nastavit?

Jaký model Mikrotiku je ten server?

Jake je vytížení CPU na tom Mikrotiku, když testuješ tu přenosovou rychlost?

Zkoušel jsem to na RB750, RB333 a RB433AH, u všech stejná rychlost (zkoušel jsem i VPN přes openVPN a SSTP) ale přes 12,5mbps jsem se nedostal. Když jsem však udělal SSTP na windows serveru a připojil se z windows stanice tak to hned běhalo 50mbps. Přes mikrotik bohužel vše velmi pomalé. Vytížení je cca 5 - 15% cpu

Co mám zkušenost, tak ani jedno z výše uvedených zařízení nemá výkon na to, aby přenášelo data vyšší rychlosti než píšeš.
Vyzkoušel bych to minimálně oproti RB1100 nebo RB3011.
Ještě je novinka RB760iGS který má HW akceleraci pro šifrování, mám ho v práci na stole, ale zatím jsem se nedostal k tomu ho otestovat.

Mám proti sobě 2x RB3011 s L2PT tunelem, ale i tak je rychlost přenosu dost pomalá, hlavně co se týče SMB protokolu, který je závislý na latenci. Jediná možnost, jak to trochu
zrychlit je, v proposals použít kombinaci "auth-algorithms=sha1 enc-algorithms=aes-256-ctr" - pak je rychlost trochu lepší. Taky to mám vyzkoušené na RouterBOARD 750Gr3,
které má mít HW akcelreci, ale i tak je dost pomalé. Ideální je tohle Cisco 18XX, to je jiný kafe...