CityCat4, пптп был первым что поднимал, даже без сжатия и шифрования, но почему то скорость скакала и не очень высокая была, так и не понял почему, iperf и спидтест выдавали на 30-40% ниже внутри тунеля чем без, l2tp/IPsec сейчас стабильно показывает на тестах скорости сопоставимые с каналом без тунеля до той же vps, 90-110, но это в папугаях и хз на сколько будет по факту.
По железкам я уже пульнул на самый большой этаж rb4011 в план, так как там нужен вайфай на много людей и хороший рутовый роутер, а сюда на место ac2 предложил как один из вариантов rb750 с аппаратным шифрованием, так как тут ничего кроме провода нет. А ас2 пристроить есть куда :) этаж большой компаньон rb4011 для расширения покрытия тоже нужен будет... В общем теперь вопрос только согласятся или нет...
CityCat4, значит будем наблюдать, тунель там будет один только, вопрос трафика вот тут уже хз, в основном продажники, но сейчас погуглил, фактически пишут что l2tp/IPsec не шибко много на ас2 выдаст, всего 100 +/- что пичально, и ниже чем заявлено. Надо будет искать вариант туннеля без шифрования видимо, пока будет обсуждаться вопрос новой железки
CityCat4, хм, а я заявлено до 300-400, в ipsec.... А какой тунель тогда на ac2 можно поднять менее затратный на ближайшее время?
Пока вряд ли одобрят быстро замену железки, если на 20-30 пользунах начнет захлёбываться тогда только смогу поставить перед фактом что нужно чтоб нибудь более основательное, и то хз в какие сроки (P.s. на другом этаже 40 пользунов вообще сидят у них на ТП Линке домашнего уровня... Хорошо хоть тунель не просят там поднять )
Valentin Barbolin, да, пока нагрузка небольшая будет, его просто отключил. Так как нужно было быстрее пустить пользователей через ВПН, вопрос стоял остро им. И буду наблюдать за нагрузкой железки.
Но да, буду изучать тему фасттрека, можно ли как то его настроить более тонко, спасибо за ссылку, почитаю
Valentin Barbolin, AlexVWill, коллеги спасибо за наводящие советы, после них с чтением мануалов был найден виновник. правило fasttrack connection которое шло с самого начала, которое не мешало старой схеме роутинга, но мешает через мангл, как только его вырубил сразу интернет через туннель стал работать нормально
CityCat4, задача в том, чтоб выжать максимум скорости, когда будет белый IP от провайдера дадут 300 мбит, и соответственно нужно что бы туннель от микрота до впс мог прокачать максимум из него, так как практически все люди уйдут в этот туннель.
Какой именно туннель поднимать вообще не принципиально, нужно что бы он был шифрован, и без перегруза роутера качал предоставленные 200-300 мбит. GRE предполагается просто потому что, начальству кто то сказал что gre туннель c ipsec шифрованием поверх (да, там будет линукс и шван) будет самым быстрым, но само собой перед введением мне придется тестировать все решения и выбрать (сам пока хз, пока новичок именно в этом вопросе)
AlexVWill, по процу вообще нагрузки нет, по идее не должна напрягаться, попробовал без address list, тоже самое.
tracert по времени отклика выдает отличные значения на каждом шаге, а в браузере висяк загрузки адский. Причем подгрузка идёт долгими шагами страница сама потом через 5-10 секунд одна часть баннеров, потом через 5-10 секунд часть картинок, как будто он спотыкается на откликах всех запросов
Valentin Barbolin, хотел чуть позже глянуть его тоже, но по старой схеме все летает а тут через mangle и address list тормозит. Причем tracert показывает нормальное время отклика на всех шагах, а в браузере все висит как будто захлёбывается с временем отклика в секундах или десятках секунд... И вот хз куда смотреть
Drno, так я это же и написал в тексте вопроса. Вы текст весь прочитали? При данной схеме у меня скорость открытия интернет страниц просто адская. Один из вопросов был если схема правильная то, что нужно исправить/проверить/донастроить чтоб интернет работал с нормальной скоростью у клиента
Так себе решение, вернее костыль. плодить сущности для такого, если это можно настроить на роутере без участия клиента, и так уже один овпн сервер есть, который используется сотрудниками для доступа к своим рабочим компам из дома.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.