Depuis l’implementation de la notion de fasttrack dans le mikrotik ROS 6.29, les performances des vpn ne sont pas bonnes dans certains cas et certaines versions de ROS.
Pour cela, il faut bypasser le fasttrack pour le traffic relatif au vpn:
Modifier la règle qui capture le traffic dans le fast track:
Avant
/ip firewall filter export:
add action=fasttrack-connection chain=forward comment=”defconf: fasttrack” connection-state=established,related
Après
/ip firewall filter export:
add action=fasttrack-connection chain=forward comment=”defconf: fasttrack” connection-mark=!bypassft connection-state=established,related
Ajouter une règle qui va marquer les connections:
/ip firewall mangle export
add action=mark-connection chain=forward new-connection-mark=bypassft out-interface=$$_INTERFACEL2TP_$$ passthrough=no
Il faut ajouter une règle pour chaque interface vpn
