Почему скорость загрузки под SoftEther низкая?

Question

[primarch_sangvinius]

доброго дня.
поднял на vpn softether, ipsec/l2tp. по портам 5555 и 443 (другие не пробовал, они не интересны) скорость загрузки меньше мегабита, в выгрузку нормально. в чем может быть проблема?
не докер, ставил по ссылке, пропуская ovpn настройку

Comments

[Drno]

советую - чистый опенВПН по tcp 443
либо sstp - гуглить ocserv

[primarch_sangvinius]

Drno, сейчас попробуем... не факт, правда, что поможет. говорят, в РФ мобильные операторы ovpn срезают, и не совсем понятно, по какому признаку

[Drno]

primarch_sangvinius, если надо обходить блоки openVPN - тогда либо sstp, либо vless+tcp+xtls-rprx-vision
https://habr.com/ru/articles/731608/

но от себя могу добавить следующее. юзаем опенВПН по всей стране, пока полет нормальный. правда именно по tcp 443 port...
в целом опенВПН чудно палится DPI и при необходимости ограничивается за неск кликов

Так же встресчал у РТ и домРУ ограничение скорости при попытке шифровонного коннекта....
выводы делайте сами)

[primarch_sangvinius]

Drno, мб шаришь. тут есть ответ на вопрос, но не очень понимаю, что происходит

[Кот Абсолютный]

Drno,

встресчал у РТ и домРУ ограничение скорости при попытке шифровонного коннекта

Ну, про Дом.сру я совсем не удивлен - гребаная хаббардистская контора. Про Ростелеком заинтерсовало - я сейчас как раз на РТК и, к огромному сожалению, безальтернативно. И у меня на туннеле с работой возникают проблемы, которых в принципе не должно быть :)
Сами обнаруживали? Как можно проверить, что допустим у меня этого нет?

[primarch_sangvinius]

Drno, CityCat4, я, короче, психанул, и накатил чистый sstp, через три Солнца завел его с телефона (MS-SSTP VPN). потестим, как где работает...

[Drno]

CityCat4, ну я это обнаружил так. понадобилось подключить очередной офис к центр впну. там инет от РТ. роутером стоит микротик. подключаю опенвпн - инет начинает лагать. скорость в тунеле - 5мб не более. при 50ти от провайдера) отключаю впн - скорость становится нормальной)
при этом при тунеле pptp - скорость не режется))
вот дальше я подумал и пришел к выводу что они снижают скорость для расшифровки трафф... ну либо просто чтоб не пользовались.
в итоге пришлось делать sstp - с ним всё завелось норм

[Кот Абсолютный]

Drno, Хм. Мысль о проверке через pptp - интересная. Но там же вроде как gre - он разве не шифрует? Еще я все хочу проверить выход с ноута через телефон - так же к VPN подклчиться, но не через РТК, а через мобильного провайдера, потому что есть у меня подозрения, что РТК тут гадит где-то.

[Drno]

CityCat4, моя мысль такая - "можем расшифровать дешего - делаем", не можем - режем скорость
GRE может попасть в обе схемы. и как "плохое" шфрование и как надежное...

[Кот Абсолютный]

Drno, Да у меня симптомы довольно странные - ssh по vpn тупо виснет сразу после запуска mc, а вот виндовые шары работают! Почта не работает по imap. Причем началась эта колбаса именно когда я переехал сюда, где РТК. Мысль про шифрование, кстати, правильная, так вполне возможно и делают. По крайней мере я сам бы сделал именно так.

[Drno]

CityCat4, странные симптомы...но чисто логически - если с другим инетом работает - то все ясно)
мож реально пытаются понять что внутри шифр трафика

[Кот Абсолютный]

Очень странные, я поначалу просто чавку отвесил :) Впервые за 26 лет увидеть, что mc зависает - это нечто :) У меня с собой ноут есть, я непременно попробую с него выйти - сначала из домовой сети - может у меня просто винда кукухой поехала, она с 2013 года неперстановленная, а потом через телефон.

[Кот Абсолютный]

Drno, Немного поразбирался, но особо понятнее не стало. Значится так:
- Ноут через телефон (и далее через 3G) - все работает, ssh не гонит, почта получается. Правда, мы так исключили не только провайдера но и домашний микротик.
- Ноут через домашний wifi - те же симптомы, что и на компе (на ноуте свежая десятка, есть линух) - при запуске ssh (Xshell, Putty) на винде - консоль работает ровно до момента запуска mc. Зависнуть может также если сделать ps axww | less и нажать PgDn. На линухе не работает вообще - зависает сразу после ввода правильного пароля. Удивительно, что работает на андроиде (JuiceSSH)

При этом, если зайти на тот же сейвак по внешнему белому IP - все работает!

При этом - работает RDP и виндовые шары. Хотя есть ощущение, что притормаживают.

Какие предположения:
- Где-то старый косяк в настройках, который вылез только сейчас
- Проблема в PPPoE - это единственое, чем микротик сейчас отличается от состояния у предыдущего провайдера - проблема в микротике, прошивка 6.48.5
- гонимый PPPoE у РТК
- РТК намеренно гадит либо на уровне PPPoE, либо на уровне туннеля.

[Drno]

CityCat4, ну если ВНТРИ впн всё тормозит, а по внешке нет - я бы попробовал микрот потыкть... или с другой стороны тоже

ну или поменяй тип ВПН и сразу станет понятно, накати какой нить опенВПН по tcp 443, для теста

[Кот Абсолютный]

Drno, Идея интересная, жаль вчера здоровье подвело - не смог проверить, но может сегодня

Answer 1

[Сергей Колесников]

выключи SecurNAT