Скорость работы PPTP

[daledale]

Доброго. Два Keenetic c прошивкой 2.13 соединены ч-з PPTP. На обоих концах, скорость у провайдеров 10+ Мбит/с. После установления туннеля по PPTP реальная скорость около 2-2,5 Мбит/сек. Шифрование канала 128 бит. Пинг между локальными ресурсами PPTP туннеля около 45 ms. Скажите плз., это так должно быть или нет, решит ли понижение шифрования вопрос со скоростью или даже полностью отключение оного, имею ввиду шифрования. Хотя последнее, понимаю, дырища в безопасности.

И сразу ещё вопрос какие порты и протоколы явно нужно открыть в фаерволле, чтобы к PPTP серверу могли стучаться только определённые IP адреса?

============

Добавлено: Замерил пинг напрямую - те же примерно 43-45 ms между узлами, причем в оба конца примерно одинаковый.

[Кинетиковод]

17 минут назад, daledale сказал:

Скажите плз., это так должно быть или нет

Нет.

18 минут назад, daledale сказал:

решит ли понижение шифрования вопрос со скоростью или даже полностью отключение оного, имею ввиду шифрования.

Нет.

На ваших моделях производительность PPTP в районе 40 мегабит. Возможно скорость между узлами, которые соединяет туннель ограничена 2,5 мегабитами.

[r13]

25 минут назад, daledale сказал:

И сразу ещё вопрос какие порты и протоколы явно нужно открыть в фаерволле, чтобы к VPN серверу могли стучаться только определённые IP адреса?

Настраивать надо gre протокол

У кого-то уже вроде было подобное поведение провайдер резал скорость pptp внутри своей сети или что-то подобное, надо поискать...

[daledale]

Спасибо. Поясню. На обоих концах Keenetic Omni II с неофициальной/отладочной версией 2.13. 

Дополнительно попробую протестировать напрямую скорость.

[Кинетиковод]

1 минуту назад, r13 сказал:

У кого-то уже вроде было подобное поведение провайдер резал скорость pptp внутри своей сети или что-то подобное, надо поискать...

Можно тогда на L2TP перейти. 10 мегабит для младших моделей не вопрос.

[Кинетиковод]

5 минут назад, daledale сказал:

Дополнительно попробую протестировать напрямую скорость.

Если провайдер режет именно PPTP, то замер скорости ничего не даст. Раз у вас канал всего 10 мегабит, то почему вы используете PPTP, когда есть современный безопасный L2TP непонятно. По L2TP младшие модели дают около 20 мегабит, что с запасом перекрывает ваши потребности.

[daledale]

В 26.11.2018 в 14:39, Кинетиковод сказал:

Если провайдер режет именно PPTP

Это было предположение.

В 26.11.2018 в 14:39, Кинетиковод сказал:

то замер скорости ничего не даст.

Хотел замерить скорость напрямую между двумя узлами без использования PPTP, вот я о чём.

 

В 26.11.2018 в 14:39, Кинетиковод сказал:

Раз у вас канал всего 10 мегабит, то почему вы используете PPTP, когда есть современный безопасный L2TP непонятно.

Посмотрю как вариант.

[Кинетиковод]

Только что, daledale сказал:

Хотел замерить скорость напрямую между двумя узлами без использования VPN, вот я о чём.

Замерить можно, даже нужно. А можно настроить альтернативный VPN и если там скорость аналогичная, тот значит канал где-то узкий. Сам L2TP настраивается аналогично PPTP. Сети по L2TP сразу соединять не надо. Просто включите сервер на удалёнке и подключитесь с компа для начала.  Дальше будет видно. Главное, чтобы не как в прошлый раз. )))

[daledale]

В 26.11.2018 в 14:55, Кинетиковод сказал:

Главное, чтобы не как в прошлый раз. )))

Это другое соединение)). .На этот раз оба конца - здесь, в одном городе)). Единственная оговорка, один из концов туннеля идёт через тот же роутер, что и для предыдущего случая, с которым была интересная ситуация с перелётами.

Т.е. из того же офиса тянется ещё один PPTP и на роутере в данный момент два подключения PPTP. Собс-но в новом подключении проблема со скоростью. Впрочем и про проблемы с предыдущим писал, там тоже похожая проблема со скоростью удаленного интернета. Рекомендовали уменьшить MTU - пока не сделал.

[daledale]

Перешёл на L2TP - знаете, "зашуршало", т.е. со скоростью вопрос как бы решился. Правда провёл ещё ряд оптимизаций - ряду не критичных клиентов "зарезал" скорость работы в интернете + оптимизировал подключение софта, в плане графики и вроде как пока тишина. Впрочем как поднялся L2TP скорость субъективно сразу стала гораздо интересней.

[Andrey Ganushak]

Старый черный Keenetic Giga III EAEU  Версия ОС4.1.1 с одной стороны, новый белый Giga (KN-1011) EAEU Версия ОС4.1.2 с другой.

PPTP собран, скорость в районе 55Мбит/сек , загрузка ЦП при передаче везде порядка 40%

Пошёл ва-банк, отключил шифрование и сжатие в настройках соединения. Скорость выросла до  110Мбит/сек

Канал между устройствами сейчас гигабитный.

Если хочется скорость быстрее в своем соединении, то в какую сторону смотреть для её организации на указанных кинетиках?

 

[Monstr86]

В 22.03.2024 в 07:20, Andrey Ganushak сказал:

Старый черный Keenetic Giga III EAEU  Версия ОС4.1.1 с одной стороны, новый белый Giga (KN-1011) EAEU Версия ОС4.1.2 с другой.

PPTP собран, скорость в районе 55Мбит/сек , загрузка ЦП при передаче везде порядка 40%

Пошёл ва-банк, отключил шифрование и сжатие в настройках соединения. Скорость выросла до  110Мбит/сек

Канал между устройствами сейчас гигабитный.

Если хочется скорость быстрее в своем соединении, то в какую сторону смотреть для её организации на указанных кинетиках?

 

Не думаю, что вы добьетесь больше  с указанным черный кинетиком. Процессор там одноядерный.

[Le ecureuil]

В 22.03.2024 в 07:20, Andrey Ganushak сказал:

Старый черный Keenetic Giga III EAEU  Версия ОС4.1.1 с одной стороны, новый белый Giga (KN-1011) EAEU Версия ОС4.1.2 с другой.

PPTP собран, скорость в районе 55Мбит/сек , загрузка ЦП при передаче везде порядка 40%

Пошёл ва-банк, отключил шифрование и сжатие в настройках соединения. Скорость выросла до  110Мбит/сек

Канал между устройствами сейчас гигабитный.

Если хочется скорость быстрее в своем соединении, то в какую сторону смотреть для её организации на указанных кинетиках?

 

Wireguard будет быстрее, ну или IPsec (в kng_re есть аппаратная реализация).