AnDrEyKa_111 Posted August 9, 2021 Share Posted August 9, 2021 Есть две точки с белыми IP. На одной точке инет 100Мбит, на второй - 50 Мбит. На них стоят два Speedster (KN-3010) с настроенными тоннелями IPsec. Как ни игрался с настройками, но получить скорость выше ~10Мбит в тоннеле не могу. При этом обещанная тарифом скорость похожа на правду на обоих точках (проверял торрентами). Связь между двумя точками тоже соответствует ожиданиям в 50Мбит (проверял пробросом портов на компы внутрь сетей и скачиванием больших файлов по SMB). При этом если те же большие файлы с тех же компов кидать через тоннель, а не через открытые порты напрямую, то скорость будет порядка 10Мбит. Параметры тоннеля: Фаза 1: AES-128, SHA1, DH-1 (было так же AES-128, SHA256, DH-1) Фаза 2: CHACHA20-POLY1305, DH-5 (это из советов на данном форуме, до попыток оптимизации было AES-128, SHA256, DH-5) По моим представлениям, чипсет Спидстеров должен давать по крайней мере сотню-другую в тоннеле. Или мои ожидания были завышены? Или я делаю что-то не так? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted August 9, 2021 Share Posted August 9, 2021 Site-to-Site точно не 10 Мбит должен быть, а выше. Чем меряете? Quote Link to comment Share on other sites More sharing options...
AnDrEyKa_111 Posted August 9, 2021 Author Share Posted August 9, 2021 Только что, Le ecureuil сказал: Site-to-Site точно не 10 Мбит должен быть, а выше. Чем меряете? Выше описывал: перекидываю относительно большой файл по SMB (сетевые шары) через тоннель. Тот же файл между теми же компами, но через проброс портов, а не через тоннель, летит со скоростью тарифа провайдера. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted August 9, 2021 Share Posted August 9, 2021 Провайдер не режет IPsec? А если между ПК поднять и проверить? Ну или через wireguard соединить, если нет возможности поднять IPsec на другом устройстве. Quote Link to comment Share on other sites More sharing options...
AnDrEyKa_111 Posted August 9, 2021 Author Share Posted August 9, 2021 (edited) 11 минуту назад, Le ecureuil сказал: Провайдер не режет IPsec? А если между ПК поднять и проверить? Ну или через wireguard соединить, если нет возможности поднять IPsec на другом устройстве. Ну вот я и пытаюсь нити причину - провайдер утверждает, что у него никаких преград нет. Скорость между узлами напрямую - проверил. Сколько IPsec может переварить Спидстер я так и не смог найти в каких-либо характеристиках, описаниях или отзывах, но предполагаю, что порядка 200-300Мбит должен уметь. Но насколько мои предположения близки к истине? И в каком месте между этими двумя точками мне искать то самое узкое место? В слабости аппаратуры роутера? В тонкостях настройки тоннелей? Или выводить провайдера на чистую воду? Edited August 9, 2021 by AnDrEyKa_111 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted August 9, 2021 Share Posted August 9, 2021 Без проверки на wireguard все это бесполезное гадание. Quote Link to comment Share on other sites More sharing options...
AnDrEyKa_111 Posted August 9, 2021 Author Share Posted August 9, 2021 4 часа назад, Le ecureuil сказал: Без проверки на wireguard все это бесполезное гадание. Настроил WireGuard site-to-site - полетело на нормальных 50Мбит. Тогда что не так с IPsec? Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted August 10, 2021 Share Posted August 10, 2021 Не пробовали из второй фазы убрать вообще группу DH? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted August 10, 2021 Share Posted August 10, 2021 18 часов назад, AnDrEyKa_111 сказал: Настроил WireGuard site-to-site - полетело на нормальных 50Мбит. Тогда что не так с IPsec? Пока могу предположить провайдера Скиньте self-test с обоих устройств когда копируется по IPsec большой файл и низкая скорость. Quote Link to comment Share on other sites More sharing options...
AnDrEyKa_111 Posted August 10, 2021 Author Share Posted August 10, 2021 2 часа назад, Le ecureuil сказал: Пока могу предположить провайдера Скиньте self-test с обоих устройств когда копируется по IPsec большой файл и низкая скорость. Там какие-то определённые разделы интересны? Целиком не хотелось бы на всеобщее обозрение выкладывать. Пусть паролей и тп там и нет, но тем не менее... Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted August 10, 2021 Share Posted August 10, 2021 4 минуты назад, AnDrEyKa_111 сказал: Там какие-то определённые разделы интересны? Целиком не хотелось бы на всеобщее обозрение выкладывать. Пусть паролей и тп там и нет, но тем не менее... https://forum.keenetic.net/announcement/4-как-правильно-добавить-self-test-и-прочую-отладку-в-тему/ Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted August 10, 2021 Share Posted August 10, 2021 4 часа назад, AnDrEyKa_111 сказал: Там какие-то определённые разделы интересны? Целиком не хотелось бы на всеобщее обозрение выкладывать. Пусть паролей и тп там и нет, но тем не менее... Таки в поддержку тогда почему бы не пойти? 1 Quote Link to comment Share on other sites More sharing options...
Migel Posted March 6, 2022 Share Posted March 6, 2022 Чем в итоге дело кончилось? Иногда наблюдается тоже самое на KN-1010 Quote Link to comment Share on other sites More sharing options...
AnDrEyKa_111 Posted March 7, 2022 Author Share Posted March 7, 2022 14 часа назад, Migel сказал: Чем в итоге дело кончилось? Обращался в поддержку, их советы к радикальным изменениям не привели. В итоге оставил тоннель WireGuard - в нём скорость нормальная Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted April 5, 2022 Share Posted April 5, 2022 Бывает ещё BRAS провайдера на стыке режет скорость. Была подобная проблема, решилась сменой провайдера)) Quote Link to comment Share on other sites More sharing options...
SySOPik Posted April 6, 2022 Share Posted April 6, 2022 В 07.03.2022 в 11:19, AnDrEyKa_111 сказал: Обращался в поддержку, их советы к радикальным изменениям не привели. Если кинетики бюджетные на 7628, то там да, IP-Sec чуть больше 10 мегабит идет В 07.03.2022 в 11:19, AnDrEyKa_111 сказал: В итоге оставил тоннель WireGuard - в нём скорость нормальная Ну если до 32 пира то норм, у кого больше клиентов то WG не прокатит. Quote Link to comment Share on other sites More sharing options...
AnDrEyKa_111 Posted April 8, 2022 Author Share Posted April 8, 2022 В 06.04.2022 в 15:10, SySOPik сказал: Если кинетики бюджетные на 7628, то там да, IP-Sec чуть больше 10 мегабит идет Спидстер, не знаю чо там у него, но по идее его чахлым не назовёшь В 06.04.2022 в 15:10, SySOPik сказал: Ну если до 32 пира то норм, у кого больше клиентов то WG не прокатит. Речь идёт про ОДИН тоннель site-to-site Quote Link to comment Share on other sites More sharing options...
SySOPik Posted April 8, 2022 Share Posted April 8, 2022 1 час назад, AnDrEyKa_111 сказал: Спидстер, не знаю чо там у него Ну там 2/4 ядерник, там все повеселее. 1 час назад, AnDrEyKa_111 сказал: ОДИН тоннель site-to-site Один туннель WG в любом случае интересно. У меня туннелей больше 32, так что я WG не рассматриваю. Quote Link to comment Share on other sites More sharing options...
loginella Posted April 8, 2022 Share Posted April 8, 2022 9 часов назад, AnDrEyKa_111 сказал: Спидстер, не знаю чо там у него, https://keenetic.ru/ru/keenetic-speedster Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.