Print

MER5200做L2TP LNS传输文件慢

2022-03-03 发表

组网及说明

组网:pc---500M外网—l2tp vpn----100M专线—MER—服务器


问题描述

客户在家拨上L2TP后下载公司的文件,速度只有300K,换成其他路由器能达到3M-4M

过程分析

1. 修改mtu最大,tcp mss 14601280内外网口同时修改---无改善

2. wanfifo队列有丢包---排查两端协商是否正确

Output queue - FIFO queuing: Size/Length/Discards 0/75/9088

3. 抓包。


解决方法

  1. 测试使用sslvpn时,速度能到达5-8MB/s---但是电脑上需要安装我司的sslvpn客户端。
  2. l2tp over ipsec  客户端公网地址不穿nat,速度可以到4MB/s ---  此时公网上数据为esp包。
  3. L2tp或者l2tp over ipsec 客户端私网地址穿nat,速度100kB/s左右 ---  此时公网上数据为udp。
  4. 问题原因:l2tp速度慢,  是因为运营商对l2tp或者udp有限速---如果用户想用l2tp做VPN,  需联系运营商。