Jump to content
  • 0

Скорость работы PPTP


daledale

Question

Доброго. Два Keenetic c прошивкой 2.13 соединены ч-з PPTP. На обоих концах, скорость у провайдеров 10+ Мбит/с. После установления туннеля по PPTP реальная скорость около 2-2,5 Мбит/сек. Шифрование канала 128 бит. Пинг между локальными ресурсами PPTP туннеля около 45 ms. Скажите плз., это так должно быть или нет, решит ли понижение шифрования вопрос со скоростью или даже полностью отключение оного, имею ввиду шифрования. Хотя последнее, понимаю, дырища в безопасности.

И сразу ещё вопрос какие порты и протоколы явно нужно открыть в фаерволле, чтобы к PPTP серверу могли стучаться только определённые IP адреса?

============

Добавлено: Замерил пинг напрямую - те же примерно 43-45 ms между узлами, причем в оба конца примерно одинаковый.

Link to comment
Share on other sites

12 answers to this question

Recommended Posts

  • 0
17 минут назад, daledale сказал:

Скажите плз., это так должно быть или нет

Нет.

18 минут назад, daledale сказал:

решит ли понижение шифрования вопрос со скоростью или даже полностью отключение оного, имею ввиду шифрования.

Нет.

На ваших моделях производительность PPTP в районе 40 мегабит. Возможно скорость между узлами, которые соединяет туннель ограничена 2,5 мегабитами.

Link to comment
Share on other sites

  • 0
25 минут назад, daledale сказал:

И сразу ещё вопрос какие порты и протоколы явно нужно открыть в фаерволле, чтобы к VPN серверу могли стучаться только определённые IP адреса?

Настраивать надо gre протокол

У кого-то уже вроде было подобное поведение провайдер резал скорость pptp внутри своей сети или что-то подобное, надо поискать...

Link to comment
Share on other sites

  • 0

Спасибо. Поясню. На обоих концах Keenetic Omni II с неофициальной/отладочной версией 2.13. 

Дополнительно попробую протестировать напрямую скорость.

Link to comment
Share on other sites

  • 0
1 минуту назад, r13 сказал:

У кого-то уже вроде было подобное поведение провайдер резал скорость pptp внутри своей сети или что-то подобное, надо поискать...

Можно тогда на L2TP перейти. 10 мегабит для младших моделей не вопрос.

Link to comment
Share on other sites

  • 0
5 минут назад, daledale сказал:

Дополнительно попробую протестировать напрямую скорость.

Если провайдер режет именно PPTP, то замер скорости ничего не даст. Раз у вас канал всего 10 мегабит, то почему вы используете PPTP, когда есть современный безопасный L2TP непонятно. По L2TP младшие модели дают около 20 мегабит, что с запасом перекрывает ваши потребности.

Link to comment
Share on other sites

  • 0
В 26.11.2018 в 14:39, Кинетиковод сказал:

Если провайдер режет именно PPTP

Это было предположение.

В 26.11.2018 в 14:39, Кинетиковод сказал:

то замер скорости ничего не даст.

Хотел замерить скорость напрямую между двумя узлами без использования PPTP, вот я о чём.

 

В 26.11.2018 в 14:39, Кинетиковод сказал:

Раз у вас канал всего 10 мегабит, то почему вы используете PPTP, когда есть современный безопасный L2TP непонятно.

Посмотрю как вариант.

Link to comment
Share on other sites

  • 0
Только что, daledale сказал:

Хотел замерить скорость напрямую между двумя узлами без использования VPN, вот я о чём.

Замерить можно, даже нужно. А можно настроить альтернативный VPN и если там скорость аналогичная, тот значит канал где-то узкий. Сам L2TP настраивается аналогично PPTP. Сети по L2TP сразу соединять не надо. Просто включите сервер на удалёнке и подключитесь с компа для начала.  Дальше будет видно. Главное, чтобы не как в прошлый раз. )))

Link to comment
Share on other sites

  • 0
В 26.11.2018 в 14:55, Кинетиковод сказал:

Главное, чтобы не как в прошлый раз. )))

Это другое соединение)). .На этот раз оба конца - здесь, в одном городе)). Единственная оговорка, один из концов туннеля идёт через тот же роутер, что и для предыдущего случая, с которым была интересная ситуация с перелётами.

Т.е. из того же офиса тянется ещё один PPTP и на роутере в данный момент два подключения PPTP. Собс-но в новом подключении проблема со скоростью. Впрочем и про проблемы с предыдущим писал, там тоже похожая проблема со скоростью удаленного интернета. Рекомендовали уменьшить MTU - пока не сделал.

Link to comment
Share on other sites

  • 0

Перешёл на L2TP - знаете, "зашуршало", т.е. со скоростью вопрос как бы решился. Правда провёл ещё ряд оптимизаций - ряду не критичных клиентов "зарезал" скорость работы в интернете + оптимизировал подключение софта, в плане графики и вроде как пока тишина. Впрочем как поднялся L2TP скорость субъективно сразу стала гораздо интересней.

Link to comment
Share on other sites

  • 0

Старый черный Keenetic Giga III EAEU  Версия ОС4.1.1 с одной стороны, новый белый Giga (KN-1011) EAEU Версия ОС4.1.2 с другой.

PPTP собран, скорость в районе 55Мбит/сек , загрузка ЦП при передаче везде порядка 40%

Пошёл ва-банк, отключил шифрование и сжатие в настройках соединения. Скорость выросла до  110Мбит/сек

Канал между устройствами сейчас гигабитный.

Если хочется скорость быстрее в своем соединении, то в какую сторону смотреть для её организации на указанных кинетиках?

 

Link to comment
Share on other sites

  • 0
В 22.03.2024 в 07:20, Andrey Ganushak сказал:

Старый черный Keenetic Giga III EAEU  Версия ОС4.1.1 с одной стороны, новый белый Giga (KN-1011) EAEU Версия ОС4.1.2 с другой.

PPTP собран, скорость в районе 55Мбит/сек , загрузка ЦП при передаче везде порядка 40%

Пошёл ва-банк, отключил шифрование и сжатие в настройках соединения. Скорость выросла до  110Мбит/сек

Канал между устройствами сейчас гигабитный.

Если хочется скорость быстрее в своем соединении, то в какую сторону смотреть для её организации на указанных кинетиках?

 

Не думаю, что вы добьетесь больше  с указанным черный кинетиком. Процессор там одноядерный.

Link to comment
Share on other sites

  • 0
В 22.03.2024 в 07:20, Andrey Ganushak сказал:

Старый черный Keenetic Giga III EAEU  Версия ОС4.1.1 с одной стороны, новый белый Giga (KN-1011) EAEU Версия ОС4.1.2 с другой.

PPTP собран, скорость в районе 55Мбит/сек , загрузка ЦП при передаче везде порядка 40%

Пошёл ва-банк, отключил шифрование и сжатие в настройках соединения. Скорость выросла до  110Мбит/сек

Канал между устройствами сейчас гигабитный.

Если хочется скорость быстрее в своем соединении, то в какую сторону смотреть для её организации на указанных кинетиках?

 

Wireguard будет быстрее, ну или IPsec (в kng_re есть аппаратная реализация).

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...