MikroTik.by

Продолжаю воевать с iptv.
настроил gre туннели без ipsec
mtu 1476
в локальной сети коммутатора, т.е. без gre всё работает стабильно.
до двух облачных хостингов с подключением по gre туннелю пакеты плохо пролетают, картинка iptv сыпется, много битых пакетов.
на одном хостинге всё ок работает... вероятно виноват канал интернета, через который эти пакеты пролетают по пути до вдс.

использую igmp proxy.
попробовал с изменением на лету mss, правила вообще не отрабатывают, 0B в итоге. пробовал разные mtu, с прописывание с обоих сторон туннеля gre. тоже никак на стабильность не влияет.

посоветуйте как наладить стабильность? чтобы не было привязки к каналу, чтобы всегда работало нормально.

MSS, как вы сами и указываете, изменяется для protocol=tcp, а мультикаст - это немножко другой протокол, UDP. У него пакеты или пролезают в MTU, или не пролезают, если пролезают - менять ничего не надо.

По описанию немного похоже на изменение порядка следования пакетов. А нет возможности попробовать тоннель EoIP? Что-то смутно вспоминается, что там "из коробки" борются с out-of-order-пакетами. Ну, либо попробовать какой-нибудь тоннель поверх TCP (например, SSTP или OVPN over TCP) - там всё должно долетать, хоть и с бОльшим overhead'ом.

жаль, что линукс нативно не поддерживает eoip по стандарту микротика.

И не будет... EoIP - проприетарный протокол, слегка ломающий стандарт GRE, такое в ядро брать не хотят

Есть EoIP для дебиана, но со своими тараканами, ну там мак меняется после каждого старта (не получилось жёстко привязать), не получилось несколько туннелей поднять, маршрут автоматом не прописывает, руками дописывать, но в целом, EoIP под дебианом стабилен

Я имел в виду нативно, в ядре. А для userspace - есть даже несколько вариантов, как помню.

буду пробовать другие варианты, eoip не подходит из-за такой специфической поддержки под linux.

Ну, TCP-тоннель - самый надёжный вариант для проверки.

sspt на CCR1036 смог обработать только 150мбит мультикаста этого не хватило и снова битые пакеты.
проц больше чем на 12% не загружается.
пока gre лучше на фоне слабого sstp
с gre загрузка проца 3% при передаче 300мбит мультикаста.

имеет смысл проверить быстродействие wireguard ?

У CCR1036 проц не один, а 36 - посмотрите, есть ли ядра, загруженные на 100%, например. Tools -> Profile.

Wireguard доступен только в 7-й версии RouterOS - вы уже там?

ядер на 100% нет загруженных, на 70% были.

я уже в 7.1.3 stable именно из-за поддержки wireguard и поставил.
сегодня попробовал, не умеет wireguard передавать multicast

происходит следующее, запускаю vlc, igmp proxy на микротике видит пакет и начинает отдавать мультикаст. мультикаст долетает до внешнего интерфейса сервера (белый ип eth0) но его нет на wg0, т.е. физически трафик доходит до клиента, но оседает на внешнем физическом интерфейсе

запилил wireguard а внутри него gre и добыл таким образом multicast на сервак, но пакеты теряются

А, ну да, Wireguard работает исключительно поверх UDP

скорее всего никак не победить проблему с пакетами iptv или есть шанс ?

вобщем, дело было не в бобине..
пинг до сервера теряет ~1% пакетов. связь барахлит.