В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

5740 membersпожаловаться на группу
2021 February 19

EP

Evgeny Prokhorov in Mikrotik-Training
Всем привет!
Подскажите, пожалуйста.

Есть s2s туннель gre over ipsec между клиентами и серверами (АД, терминалов, файловый).

Вопрос 1: При весьма неплохой скорости канала он страдает проблемами с производительностью, в частности, РДП по нему работает с заметными задержками, стоит подцепиться пяти пользователям. Посоветуйте, с чего начать поиск узкого места? На сервере ресурсов в достатке.

Вопрос 2: Поднял на маршрутизаторе дерево очередей. Не понимаю, как в рамках этого дерева нужно обрабатывать шифрованные пакеты, которые только прилетели на интерфейс, т.е. маршрутизатор ещё не знает, что за траффик внутри этого пакета. Нужно ли их обрабатывать правилами? Пакеты, не попадающие под правило обрабатываются первыми или последними?

Спасибо!
источник
00:18пожаловаться#1

А

Андрей in Mikrotik-Training
Evgeny Prokhorov
Всем привет!
Подскажите, пожалуйста.

Есть s2s туннель gre over ipsec между клиентами и серверами (АД, терминалов, файловый).

Вопрос 1: При весьма неплохой скорости канала он страдает проблемами с производительностью, в частности, РДП по нему работает с заметными задержками, стоит подцепиться пяти пользователям. Посоветуйте, с чего начать поиск узкого места? На сервере ресурсов в достатке.

Вопрос 2: Поднял на маршрутизаторе дерево очередей. Не понимаю, как в рамках этого дерева нужно обрабатывать шифрованные пакеты, которые только прилетели на интерфейс, т.е. маршрутизатор ещё не знает, что за траффик внутри этого пакета. Нужно ли их обрабатывать правилами? Пакеты, не попадающие под правило обрабатываются первыми или последними?

Спасибо!
например, глянуть нагрузку на проц при работе с ipsex
источник
00:30пожаловаться#2

EP

Evgeny Prokhorov in Mikrotik-Training
Глянул. Не смертельная. Перегрузил маршрутизаторы на всякий - нет.
источник
00:31пожаловаться#3

EP

Evgeny Prokhorov in Mikrotik-Training
И ещё заметная задержка при загрузке, например, главной страницы Ютуба. То есть разметка загружается, а контент от 10 до 60 секунд требует.
источник
00:32пожаловаться#4

EU

Evgenu U in Mikrotik-Training
Да, тоже есть грабля с шифроаанием ipsec и rdp. Но там от прова медиаконвертер еще олючный - питание сбоасываешь на нем становится получше временно. Шифрование пришлось отключить. Договорился оптику на sfp прревести, потом буду смотреть снова rdp+sha256
источник
00:34пожаловаться#5

EP

Evgeny Prokhorov in Mikrotik-Training
Мне просто есть с чем сравнить - без туннеля работает намного живее.
источник
00:36пожаловаться#6

EU

Evgenu U in Mikrotik-Training
Причем от версии win тоже зависит. На 7х нужно отключить кэширование точечных рисунков
источник
00:37пожаловаться#7

l

lOoOl in Mikrotik-Training
Всем привет
может кто сталкивался с такой фигней:
1) есть CRH (1гиг)
2) второй CRH (1гиг)
3) hEX S (100мбит)
4) ноутбук (70 мбит)
в скобках макс скорость устройства при замере скорости

между hEX s (3) и первой CRH (1) поднят тунель L2tp+IPsec

итак делаю замер (все замеры делаю бт тестом)
(1) => (2)  получаю макс скорость (1 гиг) (загрузка и там и там на 30%)
(3) => (2) получаю макс скорость (3) (100мбит)  (загрузка и там и там на 30-32%)
но если делаю замер с тунеля (3) => (1) => (2) жопа полная 25-30 мбит потолок (загрузка не более 40%)
но если взять путь (4) => (1) => (2) то скорость максимальная (60 мбит) (загрузка не более 40%)

т.е. такое чувство что что то в тунеле режет скорость ужасно.... но не могу понять что.
источник
00:45пожаловаться#8

EP

Evgeny Prokhorov in Mikrotik-Training
lOoOl
Всем привет
может кто сталкивался с такой фигней:
1) есть CRH (1гиг)
2) второй CRH (1гиг)
3) hEX S (100мбит)
4) ноутбук (70 мбит)
в скобках макс скорость устройства при замере скорости

между hEX s (3) и первой CRH (1) поднят тунель L2tp+IPsec

итак делаю замер (все замеры делаю бт тестом)
(1) => (2)  получаю макс скорость (1 гиг) (загрузка и там и там на 30%)
(3) => (2) получаю макс скорость (3) (100мбит)  (загрузка и там и там на 30-32%)
но если делаю замер с тунеля (3) => (1) => (2) жопа полная 25-30 мбит потолок (загрузка не более 40%)
но если взять путь (4) => (1) => (2) то скорость максимальная (60 мбит) (загрузка не более 40%)

т.е. такое чувство что что то в тунеле режет скорость ужасно.... но не могу понять что.
Нужно сниффить пакеты на (1) и смотреть, как они обрабатываются. Смотреть загрузку процессора на (1). КМК, именно он является узким местом.
источник
02:24пожаловаться#9

l

lOoOl in Mikrotik-Training
Evgeny Prokhorov
Нужно сниффить пакеты на (1) и смотреть, как они обрабатываются. Смотреть загрузку процессора на (1). КМК, именно он является узким местом.
на 1 самая меньшая нагрузка
сейчас по совету играюсь с MTU\MRU и что то очень похоже на правду
источник
02:25пожаловаться#10

EP

Evgeny Prokhorov in Mikrotik-Training
Да. Это тоже. Смотри, фрагментируются ли пакеты, одинаково ли растёт число пакетов на входящем и выходящем интерфейсах.
источник
02:26пожаловаться#11

B

Bomberman in Mikrotik-Training
Evgeny Prokhorov
Всем привет!
Подскажите, пожалуйста.

Есть s2s туннель gre over ipsec между клиентами и серверами (АД, терминалов, файловый).

Вопрос 1: При весьма неплохой скорости канала он страдает проблемами с производительностью, в частности, РДП по нему работает с заметными задержками, стоит подцепиться пяти пользователям. Посоветуйте, с чего начать поиск узкого места? На сервере ресурсов в достатке.

Вопрос 2: Поднял на маршрутизаторе дерево очередей. Не понимаю, как в рамках этого дерева нужно обрабатывать шифрованные пакеты, которые только прилетели на интерфейс, т.е. маршрутизатор ещё не знает, что за траффик внутри этого пакета. Нужно ли их обрабатывать правилами? Пакеты, не попадающие под правило обрабатываются первыми или последними?

Спасибо!
MSS попробуй уменьшить. Железка какая?
источник
05:11пожаловаться#12

OZ

Oleg Zolotov in Mikrotik-Training
Здравствуйте! Классическая проблема l2tp/ipsec. Дома 6.48.1, белая статика. Подключаюсь клиентом (древность zyxel kenetic iii через свисток). К другому серваку он подключается. У меня - phase1 negoutation failed due to timeup. Дебаг показывает, что ошибок микрот не видит, посылает 148 байт назад, а клиент будто их не видит и делает resend.
источник
07:02пожаловаться#13

OZ

Oleg Zolotov in Mikrotik-Training
Настраивал галочкой ipsec в закладке l2tp сервер. Настраивать вручную?
источник
07:05пожаловаться#14

OZ

Oleg Zolotov in Mikrotik-Training
Клиент в active peers появляется, но с нулями dynamic address
источник
07:08пожаловаться#15

AK

Aleksandr Karabanov in Mikrotik-Training
Evgeny Prokhorov
Всем привет!
Подскажите, пожалуйста.

Есть s2s туннель gre over ipsec между клиентами и серверами (АД, терминалов, файловый).

Вопрос 1: При весьма неплохой скорости канала он страдает проблемами с производительностью, в частности, РДП по нему работает с заметными задержками, стоит подцепиться пяти пользователям. Посоветуйте, с чего начать поиск узкого места? На сервере ресурсов в достатке.

Вопрос 2: Поднял на маршрутизаторе дерево очередей. Не понимаю, как в рамках этого дерева нужно обрабатывать шифрованные пакеты, которые только прилетели на интерфейс, т.е. маршрутизатор ещё не знает, что за траффик внутри этого пакета. Нужно ли их обрабатывать правилами? Пакеты, не попадающие под правило обрабатываются первыми или последними?

Спасибо!
https://youtu.be/sm7QGWl7Xh8
YouTube
QoS и приоритезация трафика внутри VPN-туннелей
Наверняка, Вы — крутой сисадмин, который всю свою сеть построил на безопасных технологиях и все зашифровал с помощью надежного шифрования. Наверняка, Вы даже...
источник
07:09пожаловаться#16

AK

Aleksandr Karabanov in Mikrotik-Training
https://youtu.be/RndgmoC_aAQ
YouTube
QoS в роутерах Mikrotik: настраиваем маркировку и приоритезацию трафика для нужд компании.
Помогаем в Telegram: @MikTrain (https://teleg.run/miktrain)
====ОПИСАНИЕ ВЕБИНАРА====
Суммарная емкость всех портов локальной сети измеряется десятками гигабайт/сек, однако выход в Интернет у любой компании редко превышает несокльких десятков мегабайт.
Как с помощью роутера разделить весь трафик на разные категории и сделать приоритезацию этого трафика, чтобы в первую очередь доступ к каналу получал именно важный трафик, а только потом — все остальные. Как сделать так, чтобы IP-телефония в компании работала без прерываний и рывков — все это будет на вебинаре.

Мы разберем типы очередей (да, их несколько и работают они по-разному), разберем в каких случаях лучше использовать, например, PCQ, а в каких — остальные..

Выясним, как настраивать работу с несколькими провайдерами Интернет. И, что очень важно и редко разбирается — как использовать QoS в сетях, где есть VPN.

http://bit.ly/2Qsyj2n

Консультации и помощь по MikroTik в нашем Telegram-канале: https://teleg.run/miktrain

#Mikrotiik, #RomanKozlov, #QoS
источник
07:13пожаловаться#17

С

Станислав in Mikrotik-Training
Всем доброго! У меня вот мысль возникла, как отловить редисок, которые в мою сеть воткнули свой роутер и спрятались за ним. Из очевидного - от этого роутера скорее всего будут пакеты с разным ттл. Поломать принудительно ставя ттл=1 в сторону локалки можно, но вот как отловить...
источник
08:46пожаловаться#18

А

Антон Курьянов... in Mikrotik-Training
Станислав
Всем доброго! У меня вот мысль возникла, как отловить редисок, которые в мою сеть воткнули свой роутер и спрятались за ним. Из очевидного - от этого роутера скорее всего будут пакеты с разным ттл. Поломать принудительно ставя ттл=1 в сторону локалки можно, но вот как отловить...
разный ттл может быть не только от роутера
источник
08:47пожаловаться#19

С

Станислав in Mikrotik-Training
Когда ещё встречал?
источник
08:47пожаловаться#20