Как повысить скорость vpn-соединения IKEv2 на Mikrotik?

Question

[Евгений]

Имеется Mikrotik RB-952Ui-5ac2nD-TC
На нём настроено подключение IPsec по гайду https://support.surfshark.com/hc/en-us/articles/36...
Поднят vlan на wifi интерфейсе и в firewall настроена переадресация всего трафика с Ip pool vlan на ipsec, что бы на выходе получить отдельную wi-fi сеть с vpn-трафиком.
Получаю ужасную скорость и пинг на выходе. CPU самого mikrotik практически на нуле.
Установил отдельно на телефон strongswan и настроил такое же подключение IKEv2, скорость отменная.
В чем может быть проблема внутри Mikrotik?
По необходимости предоставлю все логи и конфиги, со старта не знаю, что может понадобится.

Comments

[Dmitry]

Поднят vlan на wifi интерфейсе и в firewall настроена переадресация всего трафика с Ip pool vlan на ipsec,

Сделайте экспорт конфига, надо смотреть.

[Евгений]

Dmitry, подскажите, как правильно это сделать? Конфиг именно ipsec?

Answer 1

[CityCat4]

Как у всех микротиков с программным шифрованием, здесь IPSec ессно будет тормозить. Если главное применение VPN - нужно брать с аппаратным шифрованием, например RB760 (HEX S)
Ну и кроме того, логи надо смотреть - может там идет постоянное переподключение. DPD например я всегда выключаю - от него только один вред.

Comments

[Евгений]

Судя по всему, IPsec включен постоянно.
Подскажите, какие логи вам нужны, для оценки ситуации?
Стоит ли вообще продолжать мучатся или собрать на ВМ OVPN сервер и добавить клиента в Mikrotik? даст ли это упрощение настроек и увеличение скорости?

[CityCat4]

Евгений, да там переподключение и так постоянно в лог пишется, если есть. Можно посмотреть IP -> IPSec -> Active Peers, в столбце PH2 Count счетчик второй фазы - это сколько раз вызывалось "упрощенное переподключение". Можно попробовать DPD отключить, если есть. Время жизни фаз поднять, если сильно срезаны.

Answer 2

[fspivakov]

Добрый день. та же проблема. Тот же роутер тот же впн провайдер.
Нашел на микротиковском форуме, что надо отключить fasttrack. Отключил и скорость поднялась до 20mbs . Выше не идет, пробовал разные серверы. Ставлю прогу на комп, все летает ( 80 mbs ).
Отключил dpd. Нашел статью, что шифрование 3des мешает, отключил его.
изменил MSS на clamp to pmtu. Тоже не помогло, два дня просидел на форумах, методом тыка перепробовал разные варианты. потолок 20mbs +- .