1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июн 16, 2025 18:25

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
asd1979
 Заголовок сообщения: И снова низкая скорость IPSEC
СообщениеДобавлено: Ср апр 01, 2020 20:31 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 347
Здравствуйте!

Настроен IPSEC между DFL-260E (последняя 12-я прошивка) и RB1100AHx4. Шифрование минимальное (исп-ся ike1) - на обеих фазах des и sh1.
Скорость в туннеле просто никакая - десятки килобайт в секунду. Это при том, что провайдер, что с одной стороны, что с другой скорость не режет (каналы более 50 Мб/с). Тип подключения везде - IPOE.
В сторону микротика пинг порядка 80-100 мс.
С MTU игрался на стороне DFL - по умолчанию 1420, затем 2000 и 1500 и 1380, никаких улучшений.
Файл размером 35 Мб копируется минут по 5 (как по dial-up)
В связи с этим, есть мысль и деньги поменять Микротик на DFL-870 (на микротике к тому же мне не удается реализовать failover vpn).
Стоит ли делать делать подобную замену? Или есть выход их данной ситуации?
Вернуться наверх
 Профиль  
 
asd1979
 Заголовок сообщения: Re: И снова низкая скорость IPSEC
СообщениеДобавлено: Чт апр 02, 2020 15:24 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 347
В настоящее время к 260-му цепляются порядка 20 удаленщиков - по l2tp over ipsec. Плюс поднятый туннель до микротика - может просто предел пропускной способности наступил?
Потому как с утра скорость в туннеле была порядка 4-5 мегабит, а после обеда, в разгар работы - пара-тройка сотен килобайт
Вернуться наверх
 Профиль  
 
asd1979
 Заголовок сообщения: Re: И снова низкая скорость IPSEC
СообщениеДобавлено: Чт апр 02, 2020 15:25 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 347
утром пинг - 10-12 мс, после обеда уже порядка - 40-50 мс.
Вернуться наверх
 Профиль  
 
asd1979
 Заголовок сообщения: Re: И снова низкая скорость IPSEC
СообщениеДобавлено: Пт апр 03, 2020 18:43 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 347
Ау! есть кто на форуме то?
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: И снова низкая скорость IPSEC
СообщениеДобавлено: Сб апр 04, 2020 08:39 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
Производительности не хватает.
Монрвкдорность, всегда хорошо.
Купить 870, да покупайте.. Супер, отлично.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
asd1979
 Заголовок сообщения: Re: И снова низкая скорость IPSEC
СообщениеДобавлено: Вс апр 05, 2020 18:49 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 347
Спасибо за ответ.
Есть еще вариант купить Fortigate-30 (по спекам менее производительный чем 870, но имя брэнд известный) в количестве двух штук, но это уже не тут обсуждать.
Хотя тот же 870 за 50-55 т.р. идет уже со всеми подписками годовыми. А F-30 за 50 сам девайс. Минус в том, что придется под него еще инфраструктуру перелопачивать.
Вернуться наверх
 Профиль  
 
Artem_Nekrasov
 Заголовок сообщения: Re: И снова низкая скорость IPSEC
СообщениеДобавлено: Пн апр 06, 2020 10:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 01, 2020 10:06
Сообщений: 184
asd1979 писал(а):
Здравствуйте!

Настроен IPSEC между DFL-260E (последняя 12-я прошивка) и RB1100AHx4. Шифрование минимальное (исп-ся ike1) - на обеих фазах des и sh1.
Скорость в туннеле просто никакая - десятки килобайт в секунду. Это при том, что провайдер, что с одной стороны, что с другой скорость не режет (каналы более 50 Мб/с). Тип подключения везде - IPOE.
В сторону микротика пинг порядка 80-100 мс.
С MTU игрался на стороне DFL - по умолчанию 1420, затем 2000 и 1500 и 1380, никаких улучшений.
Файл размером 35 Мб копируется минут по 5 (как по dial-up)
В связи с этим, есть мысль и деньги поменять Микротик на DFL-870 (на микротике к тому же мне не удается реализовать failover vpn).
Стоит ли делать делать подобную замену? Или есть выход их данной ситуации?



Ваша проблема в том что DFL-260E слабоват и не справляется с такой нагрузкой . Как вариант это DFL-870 модель хорошо себя зарекомендовала , но бюджет не 5 рублей ....
Вернуться наверх
 Профиль  
 
asd1979
 Заголовок сообщения: Re: И снова низкая скорость IPSEC
СообщениеДобавлено: Пн апр 06, 2020 18:46 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 347
Zabbix показывает постоянную высокую нагрузку CPU 260-го в рабочее время. Настало время менять...
Бюджет не велик - 50 т.р. за спокойную работу? Это немного.
В плане цена/качество считаю выбор оптимальный, уже заказал 870-й.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google Adsense [Bot] и гости: 321

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB