Ваша проблема может быть связана с несколькими аспектами настройки маршрутизации и модуляции трафика через OpenVPN на MikroTik. Давайте рассмотрим несколько шагов и рекомендаций для исправления ситуации, когда трафик от одного ПК падает до 2-5 Мбит/с при использовании маркировки маршрута.
### Шаг 1: Проверка конфигурации mangle rule
1. **Правильная маркировка**: Убедитесь, что ваша mangle-правило настроено правильно и действительно помечает трафик от нужного устройства. Иногда лучше использовать `Chain=Forward`, чтобы отметить трафик, если он уже находится в маршруте. Пример:
```plaintext
Chain: prerouting
Src. Address: 192.168.88.179
Dst. Address: 0.0.0.0/0
Action: mark connection (mark connection for later use)
New Connection Mark: vpn-connection
Passthrough: yes (чтобы пропустить трафик дальше)
```
2. Затем задайте другое правило, чтобы установить маркировку маршрута:
```plaintext
Chain: prerouting
Connection Mark: vpn-connection
Action: mark routing
New Routing Mark: vpn
Passthrough: no
```
### Шаг 2: Настройка маршрута
Убедитесь, что маршруты настроены правильно:
- **Маршрут по умолчанию**: Вместо маршрута 0.0.0.0/0, вы можете добавить конкретные маршруты на основании IP-адресов, которые нужно направлять через VPN.
- Проверьте наличие других маршрутов, которые могут затруднять работу VPN.
### Шаг 3: Настройка NAT (если необходимо)
Если вы использовать NAT для вашего OpenVPN, убедитесь, что у вас правильно настроены правила NAT, чтобы трафик с помеченным маршрутом транслятся на IP-адрес OpenVPN.
- Вам может понадобиться правило для masquerade для маршрута с пометкой:
```plaintext
Chain: srcnat
Out. Interface: your-openvpn-interface
Action: masquerade
```
### Шаг 4: Оптимизация открытого VPN
1. **Проверка MTU**: Иногда настройки MTU могут вызвать проблемы. Попробуйте настроить MTU на 1400 или ниже, в зависимости от вашей сети. Установите MTU на интерфейсе OpenVPN и клиенте, чтобы они совпадали.
2. **Увеличьте шифрование** (если используется) или меняйте также параметры шифрования. Иногда менее требовательные алгоритмы шифрования могут увеличивать производительность.
3. **TCP/UDP**: Если вы используете TCP, попробуйте изменить на UDP. В большинстве случаев UDP работает быстрее.
### Шаг 5: Оценка производительности
1. Используйте инструменты мониторинга для просмотра реальной нагрузки на CPU и использование памяти на MikroTik. Нагрузка может уменьшать вашу производительность, особенно если у вас небольшой маршрутизатор.
2. Проверьте пропускную способность OpenVPN-сервера и убедитесь, что он не перегружен. Используйте инструменты, такие как iperf, для тестирования.
### Шаг 6: DNS-проблемы
Если у вас проблемы с DNS через VPN:
1. Добавьте локальные DNS-сервера для клиента OpenVPN.
2. Проверьте, что DNS-запросы также обрабатываются корректно через VPN (проверьте настройки системных DNS на клиенте).
При выполнении этих шагов вы сможете улучшить производительность и стабильность вашего VPN-соединения на MikroTik. Если после всех проверок и оптимизаций вы все еще сталкиваетесь с проблемами, возможно, стоит рассмотреть возможность использования альтернативных методов (например, WireGuard), которые могут обеспечить лучшую производительность.