Добрый день! Есть 2 офиса в разных городах. Оба офиса подключены к провайдеру Beeline на скорости 100 Мбит/с. В каждый офис установлено по DFL 860E. Необходимо поднять туннель на максимальной скорости и с минимальными задержками. Шифрование не особо критично. Мы подняли между ними PPTP-туннель. Максимальную скорость, которую удалось достичь это в районе 50 Мбит/с в обе стороны, задержки вполне устраивают. Где можно покрутить,чтобы увеличить скорость туннеля? Или это предел при таком сценарии и таком оборудовании?Была у кого схожая ситуация? Или посмотреть в сторону другого оборудования такого же уровня ? Заранее спасибо)

мне кажется это максимум что можете выжать из туннеля !
ну можете посмотреть на циски но не думаю что там сверх дикий прирост будет .

ну а так попробуйте построить IPsec туннель.
В настройках туннеля поставте MTU 2000 , должно наверное по интересней быть . так же можете снизить шифрование , которое отедает большую часть процессорного времени .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если вас совершенно не волнует шифрование, то без него по GRE/L2TP/PPTP скорость должна быть близка к пропускной способности канала. Скорость сильнее будет зависеть от наличия шифрования, чем от его сложности.

С IPsec шифрование будет всегда.

Вы сейчас получаете 50 МБит/с с шифрованием или нет?

При этом без шифрования, я думаю, от смены оборудования вы вряд ли выиграете что-то значительное.

Если бы шифрование было важно и при этом скорость, то вариант сист. блока на ОС Router Board был бы неплох.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

50 МБит/с без шифрования получаем. В разделе Microsoft Point-to-Point Encryption (MPPE) стоит None.

лучше проверить через status - interfaces статус клиента pptp

должно быть без шифрования: MPPE Strength : Off

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да, там именно так

Ну тогда, по-моему, вряд ли вы получите намного лучший результат на другом оборудовании. Был бы рад ошибиться, чтоб узнать что-то новое.

Теоретически GRE быстрее PPTP, но сомневаюсь, что заметно.

Лучше проверить скорость канала между вашими офисами с помощью компа с каждой стороны без промежуточного оборудования, например, через IOmeter или другую прогу.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо за информацию, будем дальше пробовать. По результатам отпишемся)

Подняли IPSEC, результат интереснее, добились 60 Мбит/с, видимо это потолок. В принципе скорость устраивает, но возникла другая проблема. В одном из офисов сменился провайдер с Билайна на ДОМ.РУ Бизнес. Туннель поднимается без проблем, но в какой-то момент времени входящая скорость через туннель на той стороне, где сменился провайдер, падает до мегабита, при этом исходящая остаётся без изменений, пинги в туннеле остаются прежними. Потом также в произвольный момент времени скорость поднимается. Промежуток времени, когда проседает скорость может быть любой, от нескольких часов до суток. Без туннеля в этом момент всё ходит отлично на максимальной скорости в обе стороны. Переключаемся назад на Билайн (пока не отключили), там со скоростью все в порядке. Понятно, что проблема у нового провайдера, только как это объяснить и доказать пока не придумали, опыта по организации ВПН практически нет. Может кто сталкивался с подобной проблемой?

попробуйте c обоих концов в настройках IPsec сделать MTU = 2000

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сделали, не помогло