Как повысить скорость vpn-соединения IKEv2 на Mikrotik?

Question

Евгений @ZeKsempaii

Mikrotik

Как повысить скорость vpn-соединения IKEv2 на Mikrotik?

Имеется Mikrotik RB-952Ui-5ac2nD-TC
На нём настроено подключение IPsec по гайду https://support.surfshark.com/hc/en-us/articles/36...
Поднят vlan на wifi интерфейсе и в firewall настроена переадресация всего трафика с Ip pool vlan на ipsec, что бы на выходе получить отдельную wi-fi сеть с vpn-трафиком.
Получаю ужасную скорость и пинг на выходе. CPU самого mikrotik практически на нуле.
Установил отдельно на телефон strongswan и настроил такое же подключение IKEv2, скорость отменная.
В чем может быть проблема внутри Mikrotik?
По необходимости предоставлю все логи и конфиги, со старта не знаю, что может понадобится.

Вопрос задан более трёх лет назад
1739 просмотров

2 комментария

Подписаться 4 Средний 2 комментария

Пригласить эксперта

Ответы на вопрос 2

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Mikrotik

+1 ещё

Средний
Как настроить macros в zabbix-е?
- 1 подписчик
- 22 нояб.
- 57 просмотров
2

ответа
Компьютерные сети

+1 ещё

Средний
Чем мониторить arp на mikrotik?
- 3 подписчика
- 21 нояб.
- 310 просмотров
2

ответа
Nginx

+2 ещё

Простой
Reverse proxy и Mikrotik, как запустить?
- 1 подписчик
- 18 нояб.
- 205 просмотров
1

ответ
Компьютерные сети

+4 ещё

Простой
Возможно ли назначение устройства в качестве шлюза, если для выхода в интернет на нём необходимо поднимать VPN?
- 1 подписчик
- 17 нояб.
- 6121 просмотр
3

ответа
Системное администрирование

+1 ещё

Простой
Почему в Mikrotik Bridge Hosts MAC есть, а в ARP List его нет?
- 1 подписчик
- 16 нояб.
- 172 просмотра
1

ответ
Mikrotik

Средний
Mikrotik объединение главного офиса и филиалов?
- 2 подписчика
- 15 нояб.
- 330 просмотров
1

ответ
Системное администрирование

+2 ещё

Простой
Как зайти на подконтрольный роутер?
- 1 подписчик
- 15 нояб.
- 199 просмотров
1

ответ
Mikrotik

Сложный
Mikrotik создаёт записи (resolve) ip адресов запрещённых в РФ. Как отключить?
- 1 подписчик
- 15 нояб.
- 170 просмотров
2

ответа
VPN

+3 ещё

Сложный
Как настроить MikroTik в одну подсеть на нескольких подразделениях?
- 2 подписчика
- 14 нояб.
- 381 просмотр
1

ответ
Mikrotik

Средний
Как на Miktotik пустить трафик для определенного сайта через Wireguard?
- 2 подписчика
- 13 нояб.
- 331 просмотр
3

ответа
Показать ещё Загружается…

Ведущий системный администратор

ФИНФОРТ • Краснодар

от 200 000 ₽

Удаленный системный администратор

Ситрус • Москва

от 100 000 до 120 000 ₽

Ведущий администратор Oracle

SM Lab • Москва

До 300 000 ₽

Необходимо поменять пароль в WINDOWS

24 нояб. 2024, в 03:11

500 руб./за проект

Требуется консультация по UX-дизайну казино

24 нояб. 2024, в 01:35

5000 руб./за проект

Расширение для браузера

24 нояб. 2024, в 01:24

500 руб./за проект

Поднят vlan на wifi интерфейсе и в firewall настроена переадресация всего трафика с Ip pool vlan на ipsec,

Сделайте экспорт конфига, надо смотреть.
Dmitry, подскажите, как правильно это сделать? Конфиг именно ipsec?

Answer 1 · 2020-04-29 07:39:56

Как у всех микротиков с программным шифрованием, здесь IPSec ессно будет тормозить. Если главное применение VPN - нужно брать с аппаратным шифрованием, например RB760 (HEX S)
Ну и кроме того, логи надо смотреть - может там идет постоянное переподключение. DPD например я всегда выключаю - от него только один вред.

Answer 2 · 2020-05-09 13:10:27

Добрый день. та же проблема. Тот же роутер тот же впн провайдер.
Нашел на микротиковском форуме, что надо отключить fasttrack. Отключил и скорость поднялась до 20mbs . Выше не идет, пробовал разные серверы. Ставлю прогу на комп, все летает ( 80 mbs ).
Отключил dpd. Нашел статью, что шифрование 3des мешает, отключил его.
изменил MSS на clamp to pmtu. Тоже не помогло, два дня просидел на форумах, методом тыка перепробовал разные варианты. потолок 20mbs +- .

Как повысить скорость vpn-соединения IKEv2 на Mikrotik?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт