Страница 1 из 1
Проброс туннеля через тунель
Добавлено: 11 июн 2021, 14:55
keyrus
Есть 3 микротика, между ними кинут тунель (отмечено черным)
Возможно ли сделать так что бы миновать второй микротик как устройство и кинуть тунель с первого в третий но через поднятые туннели между м1 м2 и м2 м3 (отмечено красным)
Re: Проброс туннеля через тунель
Добавлено: 11 июн 2021, 17:36
Ca6ko
Нет ни каких сложностей, только в чем смысл, когда можно из сети М1 сделать доступной сеть М3 и так без дополнительного туннеля.
В любом случае нужно прописать маршруты.
.
Re: Проброс туннеля через тунель
Добавлено: 15 июн 2021, 14:46
keyrus
Ca6ko писал(а): ↑11 июн 2021, 17:36
Нет ни каких сложностей, только в чем смысл, когда можно из сети М1 сделать доступной сеть М3 и так без дополнительного туннеля.
В любом случае нужно прописать маршруты.
.
Интернет везде 100 мегабит, через RIP скорость из м1 в м3 максимально составляет 30мегабит , скорость из м1 в м2 составляет 95 мегабит, из м2 в м3 составляет 95 мегабит
Гиде скорость?
Re: Проброс туннеля через тунель
Добавлено: 15 июн 2021, 14:59
xvo
Что за микротики, и что за тип туннелей?
Может не тянет центральный шифровать два раза.
А RIP - это протокол маршрутизации, к скоростям с которыми бегает трафик он отношения не имеет никакого. Будь там OSPF или статика, картина будет такая же.
Re: Проброс туннеля через тунель
Добавлено: 17 июн 2021, 14:08
keyrus
xvo писал(а): ↑15 июн 2021, 14:59
Что за микротики, и что за тип туннелей?
Может не тянет центральный шифровать два раза.
А RIP - это протокол маршрутизации, к скоростям с которыми бегает трафик он отношения не имеет никакого. Будь там OSPF или статика, картина будет такая же.
это без шифрования, с шифрованием еще печальнее скорость
Re: Проброс туннеля через тунель
Добавлено: 17 июн 2021, 15:46
xvo
Ну так все-таки что там за железка?
И что на ней с загрузкой CPU при тестировании?
А то может надо firewall оптимизировать, например.
Re: Проброс туннеля через тунель
Добавлено: 01 июл 2021, 10:35
keyrus
xvo писал(а): ↑17 июн 2021, 15:46
Ну так все-таки что там за железка?
И что на ней с загрузкой CPU при тестировании?
А то может надо firewall оптимизировать, например.
Зарылся в работе.
Это не в железке дело, проводил такие же манипуляции на других маршрутах по такой же схеме, результат тот же, без шифрования 30% от скорости с шифрование 20-25% от скорости.
Вот по поводку оптимизации firewall, на что стоит обратить внимание?
Re: Проброс туннеля через тунель
Добавлено: 01 июл 2021, 11:29
xvo
Как-минимум на то, чтобы верхними правилами была fasttrack (если используется) и accept established,related.
И все-таки, что с загрузкой CPU - может быть там одно ядро упирается в максимум?
Re: Проброс туннеля через тунель
Добавлено: 04 фев 2022, 18:39
keyrus
xvo писал(а): ↑01 июл 2021, 11:29
Как-минимум на то, чтобы верхними правилами была fasttrack (если используется) и accept established,related.
И все-таки, что с загрузкой CPU - может быть там одно ядро упирается в максимум?
как оказалось третий микрот реально упирается в 100% при тестировании скорости (RB2011UiAS-2Hnd)