classic.ISPforum.cz

Ahoj, dobrý den,
dlouhodobě řeším otázku přístupu do domácí sítě, která je ale za NAT poskytovatele.

Doma mám MT RB433AH a dnes to řeším tak, že v práci na veřejné adrese na ADSL mám druhý RB, a mezi nimi mám VPN tunel. V práci mám RB jako VPN server a doma jako klient. Ti jsou trvale propojeni a když se připojím do VPN, domů se dostanu. Takové řešení sice není úplně ono, ale spokojím se s tím. Problém je ale v rychlosti. Doma mám 50mbit/50mbit a v práci 25mbit/1,5mbit. Očekával jsem, že když budu stahovat v práci data z domova, budu tedy stahovat rychlostí 25mbit... cca... ale omyl, stahuji jen max 512kb. Což je smrt

Nějaké nápady? Čím by to mlhlo být? Nebo ideálně nějaké jiné řešení?
A předem říkám, že nechci veřejnou adresu za cenu, kterou za to chce poskytovatel
Díky za jakoukoliv radu

Zajímavé máš 50/50Mbit,ale veřejka ti dělá problém? Každopádně je to divné,měl by to omezovat jen tvůj upload,resp download v práci,nějaký omezení v práci na konkrétní služby nemáš?

No jde o to, že mě 50/50 stojí 550,- a veřejná 200,-
A 200 je peněz jak za kozu, nejsem krkavej, ale co je moc, to je moc
žádná omezení nikde

Tak ho zkus prubnout jestli ti místo veřejky jen nenamapuje 2 porty na VPN,třeba ho ukecáš.

Hallo píše:Tak ho zkus prubnout jestli ti mýsto veřejky jen nenamapuje 2 porty na VPN,třeba ho ukecáš.

zkoušel, neukecal teď mě napadá, že to asi bude důvod té nefunkčnosti, teď si nejsem jistej, jestli je to možné, ale když se vlastně RB připojí z domova (50/50) do VPN, tak se připojuje rychlostí uploadu toho DSL... tzn. že komunikuje jen touto rychlostí.. je to tak?

No vidíš,i to je možné,takže jsi tam kde jsi nechtěl být

Se podívej kterým směrem teče rx/tx když stahuješ,pokud uploadem,nebo downloadem toho rb zapojeného ve firmě

no oboje jde přes lan1..
Nastíním topologii:
v práci mám notebook, kde přes wifi mám VDSL.. je tam normálně modem. do jednoho z portů je píchlý MT. Ten má pevně nastavené adresy. Jediné, co obstarává je PPTP(a eoip). takže konektivita modemu není mikrotikem nijak ovlivněna. Ti co jsou na modemu ani neví, že tu nějaký tunel tuneluje..
Na druhé straně je moje konektivita doma, kde je mikrotik přímo v eth. portu od poskytovatele a v něm klient.
ten se připojuje na venkovní addr. modemu v práci, kde je namapovaný port 1723 na mikrotika. Tunel se spojí.
A já se vlastně notebookem z té pracovní síte, nebo odkudkoliv jinud připojím do tunelu také a jedu.
jen nevím, jak to cestuje z toho notebooku. Když jsem v práci, ač na stejné konektivitě, musím se do VPN připojit, protože RB je až za natem i ve firemní. Takže tak napadá mě dát sem také RP433, ale zase taková investice se mi přestává vyplácet
--
A to fakt nikdo neví o jiné alternativě? třeba něco jako hamachi do mikrotika?

zapoměl jsem zmínit, že na druhé straně, tedy v práci je jen RB112, tekže pouze jeden ETH..

já myslim že řešíš kraviny. Říkáš že tam máš super linky do netu. Je to vážně tak? To že VDSL má 2Mbit upload neznamená že tam 2Mbit tečou. Testoval jsi to? Testoval jsi důkladně obě konektivy jestli opravdu daji co maji?
nebo, koukal jsi na vytížení RBček při kopírování? Tak nějak to vidim v tý RB112. Jo tunel by mohla dát ale tunel taky trochu brzdí a jestli tam máš šifrování, zabil jsi ho na 512kbps

no 50/50 super linka je a doposud 100% rychlost i odezvy.. Co se týče VDSL, ta dosuje ven cca 1mbit (je to zaříslý o rychlost test. připojení primo v budove TO2 Na 112 je vypnuté úplně vše a odebrané balíčky, ale je pravda že při stahování je zátěž 100%... Tak to mě nenapadlo..
--
No, zkusím sem zítra dát 433, kterou jsem právě dohodnul na zápujčku a uvidím To by bylo luxusní
Zatím moc díky za info, zítra dám vědět.

Stojí to na tom RB112, nestíhá. Šifrování tomu dá celkem pokouřit.
Jinak, když jsi v práci a stahuješ z domu do notebooku v práci, tak jsi limitován tím, co dokáže téci tím VDSL k tobě, takže teoreticky těch 25 Mbps, ale utavíš to RBčko.

Upřimně, RB433 se ti utaví asi také. Nemám představu, jak náročný je použitá RC šidra v PPTP, ale třeba pro RB433 při použití IPsecu se dle kombinace typu šifry 3DES/AES128 a podepisování MD5/SHA1 pohybuje průchodnost mezi nima pohybuje 2 Mbps (nejhuře je ais 3DES/SHA1) až 15 MBps (AES128/MD5). CPU vždy na 100%.

Dálší podstatný faktor, nastav si ve firewallu v RBčkách na obou koncích, ať u TCP spojení provádí znásilnění MSS na hodnotu toho, co maximálně tou linkou projde bez fragmentace. Pokud musí RBčko zbytečně fragmentovat, tak ti to klidně při průchodnosti půjde dolů o 80%. Záleží, zda to co použiješ používá DF nebo ne. Nezapomeň se podívat do ADSL modemu, kolik max proteče tou ADSL linkou, mohlo by být kolem 1480, od toho je třeba odečíst režii IP/PPTP a režii vnořeného IP/TCP záhlaví.

no upřímně bych to šifrování nejradši zakázal úplně nejde mi tu ani tak o zabezpečení, ale hlavně o obchat zasranýho natu takže to chci oříznou na max rychlost a stabilitu.. jak? myslím, že pap je bez? takže nastavit jen pap? Vše totiž vypnout nejde

Majklik píše:Stojí to na tom RB112, nestíhá. Šifrování tomu dá celkem pokouřit.
Jinak, když jsi v práci a stahuješ z domu do notebooku v práci, tak jsi limitován tím, co dokáže téci tím VDSL k tobě, takže teoreticky těch 25 Mbps, ale utavíš to RBčko....

No tak to je bomba, máš naprostou pravdu. Na 266 processoru z RB532 to šlape plnou rychlostí a vytížení je 90-100% s PAP, tedy bez šifer a na 433AH má 25-30%.. Tam je 680mhz.. Tak je to jasný, zatím si tu nechám tu 532 a časem sem dohodím ještě jednu 433AH, tam to pošlape na 100% Díky moc za rady pánové, jdu se těšit novým datovým přenosům Moc díky

a naco ten pristup potrebujes?
mozno ti pomoze program typu teamviewer.