l2tp+ ipsec CCR1036-8G-2S+
-
venderser
- Сообщения: 2
- Зарегистрирован: 17 фев 2025, 15:16
l2tp+ ipsec CCR1036-8G-2S+
Есть два микротика CCR1036-8G-2S+, между ними поднят l2tp + ipsec тоннель с шифрованием aes-256 gcm, для обеспечения рапределения нагрузки по ядрам. В тесте скорости между микротами через провайдера напрямую скорость 200 на выход, 500 на вход, тест скорости через тоннель выдает не больше 50 мбит туда и назад. Ядра не нагружены, куда копать, чтобы обеспечить хотя бы 100-150 мбит через тоннель?
-
Chupaka
- Сообщения: 4121
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: l2tp+ ipsec CCR1036-8G-2S+
Может, получится между ними Wireguard поднять? Он, вроде, получше с трафиком справляется.
Как вариант, попробовать поиграться с типом очереди на этом интерфейсе (для этого надо создать статический интерфейс l2tp server)
Как вариант, попробовать поиграться с типом очереди на этом интерфейсе (для этого надо создать статический интерфейс l2tp server)
-
venderser
- Сообщения: 2
- Зарегистрирован: 17 фев 2025, 15:16
Re: l2tp+ ipsec CCR1036-8G-2S+
в итоге замучав чат гпт я не добился высокой скорости на l2tp, решил протестировать gre тоннель с теми же настройками ipsec, в итоге вышло примено 150 мбит без оптимизации Mtu, что составило около 75% пропускной способности провайдера, что оказалось приемлемым.
-
Chupaka
- Сообщения: 4121
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: l2tp+ ipsec CCR1036-8G-2S+
А типы очередей на интерфейсах такие же, как и у l2tp были?