tamk43 wrote:這麼的暴力網速,除非是公司或網咖,一般用戶根本沒機會實驗與測試吧
想請問RB1100AHx4...(恕刪)
個人積分:1603分
文章編號:73571210
個人積分:0分
文章編號:73572930
個人積分:58分
文章編號:73574551
小弟原本使用 RB750Gr3 (公司,Hinet 50M/20M,固六IP) 搭配 RB450Gx4 (住家,Hinet 100M/40M,非固定),建立 L2TP/ipsec 的site to site VPN,原本使用狀況良好,資料互傳都基本可以跑滿上傳頻寬
五月初時,調整了住家的網路配置,將100M/40M非固定制轉成100M/100M非固定制,ONU由原本的I-040G,換成 Nokia G-040W-Q,自此之後,原本運作良好的VPN就出了問題,連基本的遠端桌面連線都卡到不行,兩台RouterOS做頻寬測試,連10mpbs都跑不到。
小弟試了各種方式,調整住家端的MTU/MRU等等,都沒有辦法排除,實測發現這效能問題似乎在建立L2TP連線後,還沒使用ipsec加密前就會發生。
為了進一步驗證排除,小弟架設了一個簡化的測試環境,使用 RB450Gx4 搭配 hAPac2 ,直接在住家端建立公網連線與兩條 L2TP 通道,第一條 L2TP1 通道經由 WAN (eth01) 建立,第二條 L2TP2 通道經由 LAN2 (eth05,gigabit) 建立
然後使用頻寬測試工具,分別由 RB450Gx4 對 hAPac2的公網 IP (測試時暫時關閉 “丟棄非來自 LAN 封包” 的防火牆規則) 、L2TP1 VPN 內網IP (192.168.188.52) 以及 L2TP2 VPN 內網IP (192.168.80.52) 做頻寬測試,設定架構圖與測試結果如下圖。
如圖中所示,對公網IP測試時可以跑到接近上傳上限的 95mbps,但是對經由 WAN 的L2TP1 通道測試只能跑出 15mbps 左右,作為對照組的 L2TP2 通道可以跑出超出 200mbps(推測是CPU效能上限?)
附帶一提,同樣的Lab設定搬到親戚家,使用 VDSL2 供裝的 Hinet 100M/40M 非固定制,就沒有這問題,L2TP1通道頻寬測試可以跑到接近40mbps,難道是換了 Nokia ONU 的緣故嗎?
兩台RouterOS的完整設定,小弟已經去除敏感個資上傳為附件,不知有沒有哪位前輩可以幫忙看看,究竟是什麼問題造成這個現象?
非常感謝各位耐心看完
附加壓縮檔: 201906/mobile01-be152b0a8eec5e90a13fd9d6db3453ee.zip
個人積分:54397分
文章編號:73579314
個人積分:0分
文章編號:73579556
個人積分:67分
文章編號:73599688
個人積分:58分
文章編號:73600382
個人積分:58分
文章編號:73650030
個人積分:54397分
文章編號:73654592
個人積分:75分
文章編號:73783685
原本想拿來當公司對外app server的Firewall
不過規則真的有點複雜,跟一般router設定複雜度比較高
後來拿來暫時收snmp的設備,剛好小弟這邊建置案的關係
所以也有POC一套Nreport中,當然一套數十萬,依臺灣企業的尿性,不見的會購買
就小弟公司就資訊人力抓的死死的,再來無法判斷癥結點發生問題
而且就樓面的pos連線其實很重要,這是我目前設定兩個網段來收snmp
the dude 先前的版本只能裝在電腦上,也是free版本
後來dude就加在router上,好處就在於不用拿一台電腦來作業
再來至少可以分五個網段來收
而Mikrotik 上有說明這功能
https://www.youtube.com/watch?v=1gGNgm94Ato&t=176s
這邊也有教學如何在MikroTik上安裝dude
https://www.youtube.com/watch?v=4jvkPHr49SE&t=
不過我比較希望RouterOS內建ntop 不用在mirror port 在架一台ntop來收flow的資料
雖然有查到TrafficCounter 這類的小工具,但畫面還是有差啊
