Всем привет,
Имеется сервер OpenConnect который слушает на порту 443/tcp. VPN работает относительно нормально, SSH вполне себе юзабельно.
В sysctl записано:
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
Вывод iperf:
Connecting to host lenin.corp.example.com, port 5201
[ 5] local 10.66.78.212 port 41586 connected to 192.168.35.251 port 5201
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 3.38 MBytes 28.3 Mbits/sec 0 277 KBytes
[ 5] 1.00-2.00 sec 5.62 MBytes 47.2 Mbits/sec 0 516 KBytes
[ 5] 2.00-3.00 sec 7.88 MBytes 66.0 Mbits/sec 0 904 KBytes
[ 5] 3.00-4.00 sec 10.9 MBytes 91.2 Mbits/sec 0 1.41 MBytes
[ 5] 4.00-5.00 sec 9.88 MBytes 82.8 Mbits/sec 0 1.89 MBytes
[ 5] 5.00-6.00 sec 14.0 MBytes 117 Mbits/sec 0 2.60 MBytes
[ 5] 6.00-7.00 sec 8.25 MBytes 69.2 Mbits/sec 344 2.11 MBytes
[ 5] 7.00-8.00 sec 9.88 MBytes 82.8 Mbits/sec 450 1.53 MBytes
[ 5] 8.00-9.00 sec 10.9 MBytes 91.2 Mbits/sec 0 1.62 MBytes
[ 5] 9.00-10.00 sec 9.88 MBytes 82.8 Mbits/sec 0 1.69 MBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 90.5 MBytes 75.9 Mbits/sec 794 sender
[ 5] 0.00-10.18 sec 89.0 MBytes 73.4 Mbits/sec receiver
iperf Done.
Немного смущают 794 пересланных пакета, игры с mtu к улучшению не привели.
Проблема заключается в том что samba работает крайне медленно, для того чтобы сделать mount требуется несколько минут, также для ls -la.
Подскажите, пожалуйста, в какую сторону смотреть? Использовать UDP не вариант, ибо блокирует РКН.
UPD: На андроиде все нормально, проблема наблюдается только на Arch Linux.
