国の反対側に2つのサイトがあり、両方ともギガビットの接続があります。2つのRB3011にPPTP VPNを設定していますが、スループットに問題があります。VPNを通じて両方向で最大5MBしか出ません。各ルーターのCPU使用率はわずか2%です。おそらくプロトコルが原因だと確信しています。PPTPは安全でないことは知っていますが、この用途には必要ありません。次に試すべき最良の方法は何でしょうか?
IPsecを使ったGREトンネルをおすすめします。これにより、IPsecのセキュリティを備えた非常に高速なVPN接続が可能です。IPsec自体はリソースを大量に消費し、遅延を引き起こすことがあります。
過去に多くのGRE IPsec VPNの設定に使った良いハウツーがあります。
https://techsfair.com/2018/03/how-to-configure-mikrotik-site-to-site-gre-tunnel-with-ipsec.html
追記:PPTPは避けてください。長い間安全でないとされており、多くの企業の技術監査には適合しません。
SMB/CIFファイル共有を行おうとしているなら、遅延の扱いがいまいちなので速度はひどいものになります。最良の選択は、FTPやHTTPなど別の方法を使用することです。さらに、MSS値を調整したり、WANオプティマイザを使ってACKを偽装したりすることも考えられます。
4MBとは何ですか?特定のプロトコルですか、それとも生のスループットテストですか?
これは、50msの遅延を嫌うアプリケーションの可能性が高いです。少なくとも私の最初の確認事項はこれです。
iperfのようなツールでテストを行い、生のスループットを確認してください。
L2TPを使用すると、トランスアトランティックリンクで約100msの遅延を伴ってHex S経由で120mbpsを達成できます。もっと出るかもしれません。それは接続のライン速度です。だから、3011でPPTPを使って5mbpsに制限されるのは奇妙です。
このガイドをチェックしてください。VPNの種類
すべてのプロトコルの中で、これが最もオーバーヘッドが少ないです。
どこで設定すればいいか、または何に設定すればいいか教えてください。
はい、SMBを使っていました。でも、1Gbが5MBに落ちるなんてひどいですね。
SMBファイル転送を利用して測定しています。これからSCPやFTPも試してみる予定です。
これです。以前はPPTPでスループットの問題があり、MTUを下げることで改善しました。
それ以来、皆をL2TPに移しました。セキュリティのためにもおすすめします。
低価格のデバイスでは、やはりPPTPのスループットが良いです。
そうですね、私も同意しますが、これはSMBの仕組みのせいです。極端に会話が多いため、遅延があるとパフォーマンスが著しく低下します。以下は、その背景を説明しているMicrosoftのテクニカル記事です。
SMBはブロックアクセスです。一方、FTPなどはストリームアクセスです。低遅延にはこの最初のタイプが適しています。これが非常に悪化することもあります。
新しいバージョンのプロトコルは、高遅延問題をある程度軽減しています。例えば、RouterOSは古いSMB 1.0を使用しています。
ローカルでテストできます。ネットワークカードに遅延を人工的に追加するだけです。Linuxではかなり簡単にできます。
WAN経由のNetbiosは絶対にやめてください
確かに効率的ではありませんが、VPN経由で帯域の0.5%しか出ていないのは良くないです。