Sziasztok!
Csak ötletben / tippben kérnék, egy kis útmutatást, a megoldást vagy magam megkeresem vagy megköszönöm nektek.
Adott két mikrotik egy Hap Ax3 (arm64) és egy hex reflesh (arm)-os.
https://mikrotik.com/product/hex_2024
A probléma a következő:
Ugyanazok a beállítások mtu, ipsec titkosítás (aes-cbc, aes-gcm)
Egy dolog a különbség, az ipsec policyban a Transfer vagy a Tunnel átvitel.
Az eredmény siralmas. 100Mbit kontra 5Mbit, szinte teljesen mindegy milyen titkosítást használok hasonló az arány.
Az 5Mbit néha "csak" 20kbps-en ragad egy nagyméretű ftp fájlmásolás alatt. Teljesen mindegy, hogy a tunnel ipip, gre vagy eoip. Csökkentett mtuval, pl.: 1300-ra is ugyanez a helyzet.
Cpu terén 100Mbitnél is maximum 50%-on van, 5Mbitnél kb 1-5%.
Kérlek ne azt mondjátok, hogy menjek wireguard, zerotier irányba, hanem a Mikrotik Expertektől kérdezném, mi felett siklottam el, hogy tunnel módban ilyen siralmas a helyzetem.
Segítségeteket előre is köszönöm.
Config:
- 124 megtekintés
Hozzászólások
Mikrotik Guruk please help! NAT-T engedélyezve.
- A hozzászóláshoz be kell jelentkezni
A leírás alapján nem biztos, hogy mikrotik specifikus probléma, inkább fragmentation problémák tűnik, hiszen Tunnel módban kisebb payload fér bele és ezt még megfejeled azzal is, hogy UDP encapsulation is van a nat traversal miatt. Nem lehet, hogy valami nem stimmel a PMTU discoveryvel? Hol állítottad az MTU-t?
ui: biztos kell NAT-T? Ha tudsz állítani egy one-on-one NAT-ot, akkor az ESP csomagok is betalálnak a helyükre és akkor ki tudnád kapcsolni.
- A hozzászóláshoz be kell jelentkezni
Magán a Gre / IPIP tunnelen.
- A hozzászóláshoz be kell jelentkezni
A config:
- A hozzászóláshoz be kell jelentkezni