Маленькая скорость соединения к SFTP

RIP, OSFP, BGP, MPLS/VPLS
navigan
Сообщения: 6
Зарегистрирован: 11 дек 2018, 19:10

Маленькая скорость соединения к SFTP

Сообщение navigan »

Общая обстановка:
> CRS109-8G-1S-2HnD
> Парк компьютеров 70 шт. Одна сеть. DHCP.
> Часто используем сторонние сервисы VPN, FTP, SFTP, SSH соединения.

1.Проблема в том, когда работают юзеры по VPN (Windscribe) скорость соединения маленькая.
2.Так же при загрузке или аплоде на сервак через SFTP (FTP) скорость 40-300 кб\сек.
(скорость дома - 2-3 мбит\сек
Грузим Filezilla
Возможно есть ошибки в конфиге?

Код: Выделить всё

> " jan/31/2019 11:21:46 by RouterOS 6.43.8
> # model = CRS109-8G-1S-2HnD
> /interface bridge
> add fast-forward=no mtu=1500 name=LAN
> /interface ethernet
> set [ find default-name=ether2 ] name=LAN1
> set [ find default-name=ether3 ] name=LAN2
> set [ find default-name=ether4 ] name=LAN3
> set [ find default-name=ether5 ] name=LAN4
> set [ find default-name=ether1 ] name=WAN
> /interface pppoe-client
> add ac-name=XXXXXXXXXXXXX add-default-route=yes disabled=no 
> interface=WAN max-mru=1492 max-mtu=1480 mrru=1600 name="pppoe-out1" 
> password=******** use-peer-dns=yes user=**********
> /interface wireless security-profiles
> set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk 
> eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik 
> wpa-pre-shared-key=**************** wpa2-pre-shared-key=\
>     ***************
> add authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys name=WLAN- 
> **********   supplicant-identity=****** 
> wpa-pre-shared-key=******************** wpa2-pre-shared-key=\
>     ************************
> /interface wireless
> set [ find default-name=wlan1 ] band=2ghz-b/g/n 
> channel-width=20/40mhz-Ce disabled=no frequency=2422 
> mode=station-bridge name=WLAN security-profile=WLAN- 
> **********   ssid=******
> add disabled=no mac-address=********** master-interface=WLAN 
> name=wlan1 security-profile=WLAN-**********
> /ip pool
> add name=dhcp_pool0 ranges=192.168.X.X-192.168.X.X
> /ip dhcp-server
> add address-pool=dhcp_pool0 disabled=no interface=LAN lease-time=1d1m 
> name=dhcp1
> /queue simple
> add max-limit=40M/40M name=******** target=192.168.X.X/32 
> time=0s-1d,sun,mon,tue,wed,thu,fri,sat
> /interface bridge port
> add bridge=LAN interface=LAN1
> add bridge=LAN interface=WLAN
> add bridge=LAN disabled=yes interface=WAN
> add bridge=LAN interface=LAN2
> add bridge=LAN interface=LAN3
> add bridge=LAN interface=LAN4
> add bridge=LAN interface=wlan1
> add bridge=LAN interface=ether6
> /ip address
> add address=192.168.X.X/24 interface=LAN network=192.168.X.X
> add address=192.168.X.X/24 disabled=yes interface=WAN network=192.168.X.X
> /ip arp
> add address=192.168.X.X interface=LAN mac-address=***********
> /ip dhcp-server lease
> add address=192.168.X.X client-id=******* mac-address=********** 
> server=dhcp1
> add address=192.168.X.X mac-address= **********   server=dhcp1
> add address=192.168.X.X mac-address= **********   server=dhcp1
> /ip dhcp-server network
> add address=192.168.X.X/24 gateway=192.168.X.X
> /ip dns
> set servers=8.8.8.8,8.8.4.4
> /ip firewall address-list
> add address=X comment="X" list=BlackList
> /ip firewall filter
> add action=drop chain=input connection-state=invalid 
> in-interface="pppoe-out1"
> /ip firewall nat
> add action=masquerade chain=srcnat disabled=yes out-interface=WAN
> add action=masquerade chain=srcnat out-interface="pppoe-out1"
> /ip firewall raw
> add action=drop chain=prerouting src-address-list=BlackList
> /ip service
> set telnet disabled=yes
> set ftp disabled=yes
> set ssh disabled=yes
> /ipv6 firewall filter
> add action=accept chain=input disabled=yes in-interface=sfp1
> /lcd
> set default-screen=informative-slideshow "
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маленькая скорость соединения к SFTP

Сообщение Chupaka »

А если добавить правило для MSS, что-нибудь меняется?

Код: Выделить всё

/ip firewall mangle 
add out-interface=pppoe-out1 protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward tcp-mss=1301-65535
https://wiki.mikrotik.com/wiki/Manual:I ... Change_MSS
navigan
Сообщения: 6
Зарегистрирован: 11 дек 2018, 19:10

Re: Маленькая скорость соединения к SFTP

Сообщение navigan »

Chupaka писал(а): 06 фев 2019, 17:15 А если добавить правило для MSS, что-нибудь меняется?

Код: Выделить всё

/ip firewall mangle 
add out-interface=pppoe-out1 protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward tcp-mss=1301-65535
https://wiki.mikrotik.com/wiki/Manual:I ... Change_MSS
Спасибо за совет, сегодня попробую. Отпишусь
navigan
Сообщения: 6
Зарегистрирован: 11 дек 2018, 19:10

Re: Маленькая скорость соединения к SFTP

Сообщение navigan »

navigan писал(а): 06 фев 2019, 18:38
Chupaka писал(а): 06 фев 2019, 17:15 А если добавить правило для MSS, что-нибудь меняется?

Код: Выделить всё

/ip firewall mangle 
add out-interface=pppoe-out1 protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward tcp-mss=1301-65535
https://wiki.mikrotik.com/wiki/Manual:I ... Change_MSS
Спасибо за совет, сегодня попробую. Отпишусь
Скорость возросла, но не стабильна. Раз через раз выдаёт то 500Kb\sec то 1,2Mbit. Наблюдаем в течении дня, так как сервер в америке. Попробую установить закономерность или какую-то логику в таких скачках.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маленькая скорость соединения к SFTP

Сообщение Chupaka »

А speedtest.net что в тот же момент показывает? И на близкие, и на американские серверы.
navigan
Сообщения: 6
Зарегистрирован: 11 дек 2018, 19:10

Re: Маленькая скорость соединения к SFTP

Сообщение navigan »

Chupaka писал(а): 07 фев 2019, 11:14 А speedtest.net что в тот же момент показывает? И на близкие, и на американские серверы.
Без VPN всё шикарно и стабильно. Закрались подозрения, что дело в провайдере Velcom. Тут оборуование ещё АтлантТелекома стоит старое. С недавних пор хозяйство Велкома. На следующей неделе затянем МТС 250мбит. Посмотрим что изменится. Дома проверял соединение - та же история. К слову сказать - дома тоже Велком (бывш. Атлант). ПРоверим альтернативного провайдера. Если проблема будет решена - значит нюансы очевидны.
Аватара пользователя
freac
Сообщения: 26
Зарегистрирован: 12 фев 2019, 15:45
Откуда: Минск

Re: Маленькая скорость соединения к SFTP

Сообщение freac »

У меня очень похожая ситуация, после внесения правила в Манглу немного улучшилась, но все равно не достаточно сильно.
Подозреваю (именно в моем случае) проблема в параметрах MTU но не могу подобрать необходимое значение.
Провайдер деловая сеть.
Опыт, когда вместо написания RTFM, ты спокойно и вдумчиво "разжевываешь".
navigan
Сообщения: 6
Зарегистрирован: 11 дек 2018, 19:10

Re: Маленькая скорость соединения к SFTP

Сообщение navigan »

freac писал(а): 13 фев 2019, 09:45 У меня очень похожая ситуация, после внесения правила в Манглу немного улучшилась, но все равно не достаточно сильно.
Подозреваю (именно в моем случае) проблема в параметрах MTU но не могу подобрать необходимое значение.
Провайдер деловая сеть.
О, да. Это целая беда. Мы ещё ждём второго провайдера. Будем сравнивать "жэстачайшэ". Но вроде пока терпимо, хотя понятно, что это не норма. :cry: :cry: :cry:
Аватара пользователя
freac
Сообщения: 26
Зарегистрирован: 12 фев 2019, 15:45
Откуда: Минск

Re: Маленькая скорость соединения к SFTP

Сообщение freac »

navigan писал(а): 15 фев 2019, 11:13
freac писал(а): 13 фев 2019, 09:45 У меня очень похожая ситуация, после внесения правила в Манглу немного улучшилась, но все равно не достаточно сильно.
Подозреваю (именно в моем случае) проблема в параметрах MTU но не могу подобрать необходимое значение.
Провайдер деловая сеть.
О, да. Это целая беда. Мы ещё ждём второго провайдера. Будем сравнивать "жэстачайшэ". Но вроде пока терпимо, хотя понятно, что это не норма. :cry: :cry: :cry:
У меня исправилась ситуация но проблема была не в провайдере у нас, а на стороне провайдера заграницей.
К сожалению моя квалификация и уровень знаний не дает определить что именно исправил у себя провайдер и у меня появилось стабильное и быстрое соединение :( .
Опыт, когда вместо написания RTFM, ты спокойно и вдумчиво "разжевываешь".
navigan
Сообщения: 6
Зарегистрирован: 11 дек 2018, 19:10

Re: Маленькая скорость соединения к SFTP

Сообщение navigan »

freac писал(а): 15 фев 2019, 11:20
navigan писал(а): 15 фев 2019, 11:13
freac писал(а): 13 фев 2019, 09:45 У меня очень похожая ситуация, после внесения правила в Манглу немного улучшилась, но все равно не достаточно сильно.
Подозреваю (именно в моем случае) проблема в параметрах MTU но не могу подобрать необходимое значение.
Провайдер деловая сеть.
О, да. Это целая беда. Мы ещё ждём второго провайдера. Будем сравнивать "жэстачайшэ". Но вроде пока терпимо, хотя понятно, что это не норма. :cry: :cry: :cry:
У меня исправилась ситуация но проблема была не в провайдере у нас, а на стороне провайдера заграницей.
К сожалению моя квалификация и уровень знаний не дает определить что именно исправил у себя провайдер и у меня появилось стабильное и быстрое соединение :( .
Сервера меняли. Вроде результата не было. Пока грешу на провайдера) появится альтернативный источник интернета - ситуация должна проясниться. Обязательно отпишу. :geek: