Почти нулевая скорость через IPSec VPN клиент на hAP ac lite
Добавлено: 25 окт 2018, 20:29
Друзья, помогите решить одну проблему.
Я настроил на роутере hAP ac lite (он же RB952Ui-5ac2nD-TC) доступ для локальной сети через VPN сервер. (VPN L2TP\IPSec)
Маршрут такой, роутер получает интернет с 4G USB модема, далее я создал VPN интерфейс, и через NAT\маскарад завернул на VPN доступ со своей локальной сети.
Через меню интерфейс создал новый интерфейс, VPN, заполнил все данные для авторизации, поставил галочку "add default route"
Далее в меню Firewall > NAT отключил все дефолтные правила и создал одно основное, с настройками: Chain: srcnat, Src. Address: 192.168.88.0/24, Out. Interface: наш созданный интерфейс VPN, Action: masquerad
То есть, для всей локальной сети роутера (диапазон локалки у меня по умолчанию), интернет раздаётся через VPN, а с компьютера я подключаюсь к роутеру по витой паре (Wi-Fi не задействуется вообще).
На компьютере интернет с роутера через VPN появляется, но крааайне медленно, скорость 5 килобайт в секунду в обе стороны (входящая и исходящая), хотя сам VPN сервер быстрый и стабильный.
Ради эксперимента я отключил интерфейс с VPN, а в единственном правиле Firewall > NAT заменил интерфейс с VPN на lte1 (модем), и уже на компьютере подключился к VPN серверу, и скорость прекрасная, такая как и должна быть, 2 мегабита на прием, и чуть больше пол мегабита на передачу.
Сделал замеры скорости:
http://www.speedtest.net/ru/result/7746606058 - результаты с VPN на роутере (СКАЧАТЬ Mbps 0.07, ЗАГРУЗИТЬ Mbps 0.60) по факту загрузка тоже на уровне 0,07, но показывает почему то пол мегабита.
http://www.speedtest.net/ru/result/7746612999 - результаты с VPN на компьютере (СКАЧАТЬ Mbps 1.41, ЗАГРУЗИТЬ Mbps 0.55)
Для убедительности эксперимента, я сбрасывал всю конфигурацию на роутере, и ставил всё по новой, прямо по пунктам:
1) сначала иду в IP > DHCP Client, добавляю новое правило, где в Interface указываю свой 4G модем lte1, чтобы сам роутер смог получать с него интернет. Заодно в меню System > Clock выставляю свой часовой пояс, и правильное время.
2) в меню интерфейс создаю новый интерфейс L2TP Client, указываю IP адрес сервера, логин, пароль, ставлю галочку на Use IPsec и указываю секретный PSK ключ, а так же ставлю галочку на Add Default Route
3) в меню Firewall > NAT отключил все дефолтные правила и создал одно основное, с настройками: Chain: srcnat, Src. Address: 192.168.88.0/24, Out. Interface: наш созданный интерфейс VPN, Action: masquerad
После этих трех действий через витую пару на компьютере появляется интернет через VPN, со всеми описанными выше симптомами.
В момент использования интернета с роутера за VPN я смотрел на загруженность ресурсов. Загрузка процессора не поднимается выше 15%, а памяти из 64 мегабайт свободно примерно 30 мегабайт. То есть ресурсы роутера не забиты.
Подскажите пожалуйста, что я упустил при настройках VPN подключения в роутере, почему так происходит? Хотя бы в какую сторону копать. (к примеру, имеет ли значение как создаётся VPN подключение, через интерфейс или PPP, надо ли играться с UPnP и так далее)
Ещё один вопрос, который меня интересует, не ошибся ли я с выбором модели роутера? Возможно, не стоило брать урезанную версию hAP ac, а взять полноценную hAP ac2 ?
Роутер мне нужен под одну единственную задачу, подключить к нему 4G USB модем, на роутере сделать соединение до VPN сервера, подключить рабочий компьютер к роутеру через витую пару, и с роутера получать интернет через VPN. Все.
Я настроил на роутере hAP ac lite (он же RB952Ui-5ac2nD-TC) доступ для локальной сети через VPN сервер. (VPN L2TP\IPSec)
Маршрут такой, роутер получает интернет с 4G USB модема, далее я создал VPN интерфейс, и через NAT\маскарад завернул на VPN доступ со своей локальной сети.
Через меню интерфейс создал новый интерфейс, VPN, заполнил все данные для авторизации, поставил галочку "add default route"
Далее в меню Firewall > NAT отключил все дефолтные правила и создал одно основное, с настройками: Chain: srcnat, Src. Address: 192.168.88.0/24, Out. Interface: наш созданный интерфейс VPN, Action: masquerad
То есть, для всей локальной сети роутера (диапазон локалки у меня по умолчанию), интернет раздаётся через VPN, а с компьютера я подключаюсь к роутеру по витой паре (Wi-Fi не задействуется вообще).
На компьютере интернет с роутера через VPN появляется, но крааайне медленно, скорость 5 килобайт в секунду в обе стороны (входящая и исходящая), хотя сам VPN сервер быстрый и стабильный.
Ради эксперимента я отключил интерфейс с VPN, а в единственном правиле Firewall > NAT заменил интерфейс с VPN на lte1 (модем), и уже на компьютере подключился к VPN серверу, и скорость прекрасная, такая как и должна быть, 2 мегабита на прием, и чуть больше пол мегабита на передачу.
Сделал замеры скорости:
http://www.speedtest.net/ru/result/7746606058 - результаты с VPN на роутере (СКАЧАТЬ Mbps 0.07, ЗАГРУЗИТЬ Mbps 0.60) по факту загрузка тоже на уровне 0,07, но показывает почему то пол мегабита.
http://www.speedtest.net/ru/result/7746612999 - результаты с VPN на компьютере (СКАЧАТЬ Mbps 1.41, ЗАГРУЗИТЬ Mbps 0.55)
Для убедительности эксперимента, я сбрасывал всю конфигурацию на роутере, и ставил всё по новой, прямо по пунктам:
1) сначала иду в IP > DHCP Client, добавляю новое правило, где в Interface указываю свой 4G модем lte1, чтобы сам роутер смог получать с него интернет. Заодно в меню System > Clock выставляю свой часовой пояс, и правильное время.
2) в меню интерфейс создаю новый интерфейс L2TP Client, указываю IP адрес сервера, логин, пароль, ставлю галочку на Use IPsec и указываю секретный PSK ключ, а так же ставлю галочку на Add Default Route
3) в меню Firewall > NAT отключил все дефолтные правила и создал одно основное, с настройками: Chain: srcnat, Src. Address: 192.168.88.0/24, Out. Interface: наш созданный интерфейс VPN, Action: masquerad
После этих трех действий через витую пару на компьютере появляется интернет через VPN, со всеми описанными выше симптомами.
В момент использования интернета с роутера за VPN я смотрел на загруженность ресурсов. Загрузка процессора не поднимается выше 15%, а памяти из 64 мегабайт свободно примерно 30 мегабайт. То есть ресурсы роутера не забиты.
Подскажите пожалуйста, что я упустил при настройках VPN подключения в роутере, почему так происходит? Хотя бы в какую сторону копать. (к примеру, имеет ли значение как создаётся VPN подключение, через интерфейс или PPP, надо ли играться с UPnP и так далее)
Ещё один вопрос, который меня интересует, не ошибся ли я с выбором модели роутера? Возможно, не стоило брать урезанную версию hAP ac, а взять полноценную hAP ac2 ?
Роутер мне нужен под одну единственную задачу, подключить к нему 4G USB модем, на роутере сделать соединение до VPN сервера, подключить рабочий компьютер к роутеру через витую пару, и с роутера получать интернет через VPN. Все.
