[ Milan Kragujevic @ 08.04.2020. 12:15 ] @
Pozdrav, treba mi savet. Situacija je sledeća: Imam 1 Linux server u Telenorovom datacentru sa direktnim peering-om na SOX i 1/1 Gbps mrežom. Nije bitno za ovo pitanje, ali je bitno da je to Linux server, ne Mikrotik. Imam 2 ili više MikroTik-a koja želim da umrežim sa VPN-om, tako da ka određenim serverima imaju rutu/pristup preko VPN-a, a za ostatak sveta preko svog provajdera/default rute. Ka intranetu bi svakako bilo preko VPN-a, i treba da svaki može da komunicira sa svakim kao i sa serverom, i server sa njima. OVO JE VEĆ URAĐENO -- ne treba mi pomoć kako to da uradim. Ono što mi pravi problem je što je VPN spor. Spor u smislu 10-15 Mbps up/down, bez obzira na podešavanja koja ja znam da podesim, i to pravi problem kada Mikrotik treba da koristi VPN kao izlaz na net ka nekom serveru, jer je sporo i koči. "Koči" opisuje situaciju da je ping normalan, ali dugo "traje", tj. treba vreme da se uspostavi TCP konekcija, i ping ili prođe sa ~15-30ms ili ne prođe uopšte. VPN je PPTP, na Mikrotiku običan ugrađeni PPTP klijent, na serveru običan pptpd sa CHAP autentifikacijom i rutama, vanilla setup praktično. Koliko sam laički razumeo, problem može da bude MTU. Jedan link je ADSL2+, jedan VDSL2, jedan može biti ili FTTH ili DOCSIS, i potencijalo 4G/3G (failover ili main link kada je offpeak pa je saobraćaj "jeftin"). Podešen je MTU na 1450, što je default. Ne razumem se dovoljno (čitaj: uopšte) da bih znao šta treba da stavim, niti koliko je overhead svega toga. Ovo ne radim profesionalno* već kao hobi, a kako mi primarna profesija nije umrežavanje nisam imao priliku ni da naučim. Molim za pomoć i savet. * Dakle, nije me neko zaposlio/uposlio da radim a ne znam, pa da mi kažete da batalim i prepustim nekome ko zna. A nije profitabilno pa da mi se isplati da angažujem nekog da mi to podesi. Plus, želim da naučim. |