MikroTik, какая скорость должна быть между роутерами через VPN туннель WireGuard?
Доброго дня, настроил сегодня тестом между ccr1036 и ccr1009 wireguard туннель, интернет 1гбит у обоих, передавал файл размером 150мб с максимальной скоростью 130мбит.с, это что такое ещё? я тут всем заливаю, что нужно на седьмую версию обновиться и wireguard нас спасёт, а по факту я фуфел что ли) и ospf ещё не поднялся, почитал, что не дружит он с WireGuard и нужно BGP настраивать, так ли это всё ?
конечно фуфел... сам WG для начала
во вторых - есть ли аппаратная поддержка нужного шифрования?
попробуйте банальный pptp без шифрования, посмотрите какая будет скорость...
в третьих - ваш WG может банально резать провайдер, особенно если он идет заграницу...
Во первых определитесь в мегабитах, мегабайтах и мебибитах.
Во вторых мерить скорость надо через iperf или на край через btest микрота
В третьих WG надо уметь готовить, тот же mtu
В четвертых фаирвол очень сильно влияет на все, не просто так все тесты отдельно делают с фаирволом.
В пятых ваш ccr1036 умеет аппаратно только DES\3DES\AES-CBC\AES-CTR для хэширований MD5\SHA1\SHA256
И в очередных, надо делать тест трафика напрямую без тунелей чтобы понять что там провайдер реально даёт. Потом уже поднимать тунель и тестить через него. Провайдер может зажимать скорость для протоколов. Смотреть настройки mtu и фаирволов, чем больше правил тем будет грустнее.
WG очень специфичная штука и надо понимать как и для чего ее использовать. С OSPF работает прекрасно.
Если вы агитируете за переход на ros7 будуче имея доступ к ccr1036 и ccr1009 то я прям сочувствую вашему работодателю. ros7 можно юзать только дома или на железках не критичных, это всё еще дико кривая бэта.
По поводу MTU вы тут верно сказали, если его не верно поставить тогда будут проблемы.
Оптимально по тестам смотрите график и поставьте что-то по средине например 1380 и протестируйте еще раз: