Почему тормозит VPN?

Question

[Anton]

Привет.

Вот что интересует. В Воронеже стоит серверная часть ПО, в МСК неск. торговых точек с клиентским ПО на Redhat.
Организована VPN (IPsec) вида Микротик Сервер (CCR1009-8G-1S) <-> Микротик на ТТ (RB750r2 (hEX lite)).

Проблема в том, что я через WinSCP с сервера не могу на ТТ залить файлы, скорость 3кб/с. И так со "всей Москвой" и одной точкой в Воронеже. Даже аутентификация через putty идёт крайне медленно. Тестировал сетку на Воронежской ТТ. Подключил ноут в DHCP, которую раздал микротик ТТ, скорость 2мб/с по тарифу чётко, пинги 30 стабильные, попытался по RDP подключиться к серверу - 10 минут ушло на то, чтобы отрисовался рабочий стол. То есть можно заключить, что интернет на ТТ работает стабильно по тарифу, а "затык" именно в VPN. DNS'ы стоят провайдерские, 2шт.

Ниже настройки клиентского микротика ТТ в МСК (все микротики настроены аналогично, иногда лишь протокол шифрования меняется):

Comments

[vreitech]

неплохо бы увидеть названия моделей vpn-маршрутизаторов.

[Anton]

Филипп: Микротик Сервер (CCR1009-8G-1S) <-> Микротик на ТТ (RB750r2 (hEX lite)), добавил в шапку.

[Wexter]

rb750 не тянет ipsec от слова вообще

[Anton]

3 дня боролся и искал причину, а после публикации на Тостере сразу нашёл. Не был настроен мост от ПК на red hat'e до внутренней подсети сервера. Как оно вообще работало, я без понятия. Т.е. в фаерволе нет форвард правила с указанием ПК за натом и решается бриджом.

[Anton]

Wexter: тянет и еще как. Проц не грузится вообще (0-1%). Памяти ест 30-45мб.

[Wexter]

Anton: это если пинговать?

[Anton]

Wexter: это когда работает онлайн-касса, pos, и клиент по вифи, а каждые 3 минуты сливается пара сотен килобайт по ipsec.

Answer 1

[Anton]

3 дня боролся и искал причину, а после публикации на Тостере сразу нашёл. Не был настроен мост от ПК на red hat'e до внутренней подсети сервера. Как оно вообще работало, я без понятия. Т.е. в фаерволе нет форвард правила с указанием ПК за натом и решается это бриджом.