Почему внутри VPN скорость интернета ниже?

Question

[Roc27]

Всем привет.
Есть 2 квартиры. Обе квартиры сидят на одном и том же провайдере.
Скорость интернета по тарифу 20мбит/с.
Соединяем две квартиры по впн микротиками.
Скорость скачивания внутри впн из общих папок 15-20 мбит/с, как раз как по тарифу и есть.
Но при этом если выходить в интернет через ВПН, то скорость упирается в 1мбит/с.
Сначала я думал, что это провайдер режет ВПН, но почему тогда режется только скорость интернета, а скачивание из общих папок внутри ВПН не режется?
Раньше по этой схеме ничего не резалось.
Какой ВПН не имеет разницы, все время одно и тоже.
Как такое вообще может быть?

Comments

[Diman89]

Уточните модели микротиков и технологию тоннеля

[Roc27]

Diman89, HAP Lite и HAP.
PPTP, L2TP, SSTP на разных портах, все время одно и тоже.
Причем если тестировать через SpeedTest, то скорость быстро поднимается выше мегабита, но потом будто кто то его тормозит и спускает ниже.

[AlexVWill]

Roc27,

PPTP, L2TP, SSTP на разных портах, все время одно и тоже.

так определись, L2TP или SSTP - это две совершенно разные вещи.
Судя по симптомам где то идет переполнение памяти, кончается кэш и привет... попробуй поднять OpenVPN через UDP бес сжатия пакетов LZO, у него родной клиент - сервер хороший, без ошибок работает. Ну или IPSec - тоже вариант очень быстрый.

[Roc27]

AlexVWill, я про то что проблема наблюдается в трех перечисленных типах Впн. Pptp, l2tp, sstp.
Просто удивляет что Впн работает на максимальной скорости, но интернет замедлен до 1мбит.

[Valentin Barbolin]

Roc27, Все перечисленные тобой варианты VPN используют TCP для передачи данных, получается что при открытии сайта передаешь TCP внутри TCP. Так же у тебя уменьшается MTU при использовании VPN, что тоже зарезает канал интернета. Причин может быть несколько, дробиться MTU по пути, производительность железок не вывозит, большие потери пакетов из-за неправильно настроенного firewall. Как минимум стоит запустить трассу что бы проверить путь следования пакета.

Тебе уже написали выше, попробуй использовать VPN который умеет работать по UDP, например OpenVPN, IPsec или WireGuard (wireguard проще всего настраивается). Так же можно поиграться со значением MTU.

[Roc27]

Andrey Barbolin, wireguard это в routeros 7?
Странно то что это все работало на протяжении года, а сейчас какие то урезания начались.
Боюсь я пока не готов на 7 переходить)) разок попробовал, посмотрел на баги и откатился назад.

[Valentin Barbolin]

Roc27, Уже 7.4 вышла. Большую часть багов вылечили. Можно смело переходить.

[korsar182]

Andrey Barbolin, бОльшую, это 51%?

>Все перечисленные тобой варианты VPN используют TCP для передачи данных, получается что при открытии сайта передаешь TCP внутри TCP.
И это снижает скорость передачи ровно нинасколько.

[Valentin Barbolin]

korsar182,
> И это снижает скорость передачи ровно нинасколько.
Тогда забей в google TCP over TCP и изучи вопрос.
sites.inka.de/~W1011/devel/tcp-tcp.html

[korsar182]

Andrey Barbolin, поменьше читай гугл, учи матчасть и думай головой.
samag.ru/archive/article/603

[Valentin Barbolin]

korsar182, Простой вопрос.
Почему IPsec использует UDP?
Зачем разрабатывать QUIC если TCP всех устраивает?

[korsar182]

Andrey Barbolin, На 100 Мб канале TCP и UDP VPN без шифрования будут показывать одинаковою скорость. UDP быстрее, но это не значит, что TCP намного медленее. Чувствуешь разницу?
К слову IPSec использует UDP для облегчения прохождения NAT.