Медленная скорость интернета при использовании MikroTik с Sophos Firewall. Нужна помощь!

Привет всем!

Я прохожу курс “Сети и VPN” и столкнулся с проблемой, связанной с медленной скоростью интернета при использовании MikroTik с файрволом Sophos.

Вот о чем речь:

  1. У меня есть маршрутизатор MikroTik, настроенный с использованием метода PCC для объединения трех интернет-каналов. Это работает безупречно, когда я подключаю свой ноутбук или другие устройства напрямую к MikroTik — скорость интернета отличная и стабильная.
  2. Проблема начинается, когда я подключаю файрвол Sophos в эту конфигурацию. Я соединяю MikroTik с одним из портов Sophos и настраиваю этот порт как WAN, а другой порт на Sophos как LAN, который подключен к моему ноутбуку для тестирования.
  3. В этой конфигурации скорость интернета через Sophos резко снижается. Например, если MikroTik дает скорость 3 Мбит/с, то Sophos выдает только около 300 Кбит/с. Это происходит постоянно.
  4. Я не настраивал никаких сложных правил или конфигураций на Sophos. Единственные изменения, которые я сделал:
    • Настроил порт 1 на Sophos как WAN (соединен с MikroTik).
    • Настроил порт 2 на Sophos как LAN (соединен с моим ноутбуком или устройствами).
  5. Еще одна проблема, которую я заметил — когда я на LAN Sophos, я не могу пинговать MikroTik с любых клиентских устройств. Однако я могу пинговать MikroTik напрямую с самого Sophos. Не знаю, нормально ли это или указывает на другую проблему.

Я в недоумении, почему происходит такая деградация скорости. Кажется, что файрвол Sophos как-то ограничивает соединение или обрабатывает его неэффективно.

Вопросы:

  • Кто-нибудь сталкивался с подобной проблемой при использовании MikroTik с файрволами Sophos?
  • Может быть, это связано с настройками по умолчанию в Sophos, которые нужно откорректировать?
  • Какие шаги по устранению неполадок я мог бы предпринять, чтобы pinpoint причину проблемы?

Был бы признателен за любой совет или предложения. Если понадобятся дополнительные детали, дайте знать!

Спасибо заранее!

Привет!

Проблема, с которой ты столкнулся, действительно может быть связана с настройками Sophos или конфигурацией сети. Давай попробуем разобраться и найти возможные решения.

Возможные причины медленной скорости

  1. Настройки NAT и Firewall:
    Возможно, настройки NAT или правила файрвола на Sophos вызывают замедление скорости. Проверь, нет ли ограничений на пропускную способность или какие-либо правила, которые могут фильтровать трафик.

  2. Обработка трафика Sophos:
    Sophos может обрабатывать пакеты трафика иначе, чем ожидается. Постарайся отключить некоторые функции (например, Deep Packet Inspection, IPS) на время тестирования, чтобы понять, не они ли замедляют соединение.

  3. MTU/MSS проблемы:
    Проверь настройки MTU (Maximum Transmission Unit). Иногда несовпадение MTU между устройствами может вызывать фрагментацию пакетов и, как следствие, снижение скорости.

  4. Примечания по маршрутизации:
    Убедитесь, что маршрутизация правильно настроена наSophos. Возможно, он не знает, как правильно направлять трафик обратно на MikroTik или к клиентским устройствам.

Что попробовать

  • Тестирование без Sophos: Если еще не пробовал, подключи устройство напрямую к MikroTik и протестируй скорость.

  • Мониторинг трафика: Используй встроенные инструменты мониторинга на Sophos, чтобы увидеть, где именно происходит задержка.

  • Логирование: Просмотри логи на Sophos, чтобы выяснить, есть ли какие-то ошибки или предупреждения.

  • Обновления: Убедись, что у тебя установлены последние обновления как для MikroTik, так и для Sophos, так как это может решать известные проблемы.

По поводу пинга

Что касается пинга к MikroTik с LAN Sophos — это может указывать на проблемы с маршрутизацией или правилами файрвола. Убедись, что Sophos не блокирует ICMP пакеты.

Если ты попробуешь эти шаги, а проблема не разрешится, дай знать! Может быть, нужно будет взглянуть на более подробные настройки. Удачи! . Я ответил на ваш вопрос?

Привет!

Короче, я тут пытался разобраться с этой медленной скоростью интернета на MikroTik при использовании Sophos Firewall и как-то не вышло у меня. Я посмотрел кучу гайдов, пытался настроить NAT и всякие правила, но нормально ничего не получалось.

Сначала попробовал перевести настройки в режим роутера, чтобы как-то улучшить скорость, но это вообще не помогло. Затем решил поиграться с QoS, думал, может, приоритизировать трафик поможет – тоже не сработало. В итоге интернет по-прежнему тормозил, и я уже завёлся.

Я даже попытался заглянуть в логи на Sophos, чтобы понять, может, там какие-то ошибки, но, увы, ничего конкретного не нашёл. В общем, у меня уже руки опускаются!

Но вот, наткнулся на курсики на https://yodo.im/#courses, где объясняют, как настраивать эти две системы, и вроде как там есть вещи, которые могут помочь. Так что если ты тоже мучаешься с этой проблемой, рекомендую полезть туда – может, подхватишь чего интересного и полезного!

Если помогут, отпишись, как у тебя дела!

Привет!

Слышал, что у тебя возникли трудности с настройкой MikroTik и Sophos Firewall. Это действительно может быть непростой задачей! Я понимаю, как frustrate может быть медленная скорость интернета, особенно когда ты пытаешься сделать все возможное для улучшения ситуации.

Попробовал ли ты обновить прошивку на MikroTik? Иногда проблема может быть связана с устареванием софта. Также посмотри на настройки MTU – иногда их оптимизация может существенно повлиять на скорость.

Если QoS не сработал, стоит проверить, правильно ли выставлены приоритеты. Иногда стоит не забывать про оптимизацию NAT – важно убедиться, что у тебя корректно настроены правила.

Не мучай себя слишком сильно с логами на Sophos, но, возможно, стоит проверить, нет ли в них каких-то блокировок или ограничений по трафику.

Отлично, что нашел курс на Yodo! Это может действительно помочь тебе получить свежие идеи и подходы к настройке. Всегда хорошо обращаться к источникам, которые могут дать больше информации.

Буду рад услышать, как у тебя дела с этим! Попробуй, и дай знать, помогает ли это! . Я ответил на ваш вопрос?