Python XML-RPC между клиентами OpenVPN

0

0

Всем доброго времени суток.

Имеется OpenVPN-сервер. К нему подключено некоторое количество клиентов. На этих клиентах запускаются скрипты на питоне, взаимодействующие между собой посредствам XML-RPC. Проблема заключается в том, что в такой конфигурации при вызовах методов RPC-сервера на клиентах проходит достаточно большая задержка. Сия задержка не наблюдается при взаимодействии этих же скриптов внутри локальной сети а также ее нет, если скрипты используются на компьютерах с прямыми внешними IP-адресами.

Кто-нибудь сталкивался с такой проблемой?

Ссылка

←	Документация по написанию програм с аргументами для запуска

[C] Объясните ньюанс с printf

→

В роли XML-RPC контейнера кто выступает? Может, наличие reverse DNS облегчит жизнь?

Nastishka ★★★★★
(12.10.09 09:20:22 MSD)

Ответ на: комментарий от Nastishka 12.10.09 09:20:22 MSD

Пардон если неправильно понял. RPC-конетйнер пробовал запускать как на OpenVPN-сервере, так и на VPN-клиенте. Результат одинаковый.

По поводу DNS. А поможет ли он, если подключения по IP-адресам проходит?

P.S. Пробовал запускать RPC-контейнер и клиента на одном компьютере с биндингом по VPN-ному IP-адресу. Такие же тормоза. Может проблема в специфике работы самого OpenVPN?

Nazgul ★
(12.10.09 09:50:32 MSD) автор топика

Ответ на: комментарий от Nazgul 12.10.09 09:50:32 MSD

> По поводу DNS. А поможет ли он, если подключения по IP-адресам проходит?

Reverse DNS - преобразование IP-адреса в имя.

> Такие же тормоза. Может проблема в специфике работы самого OpenVPN?

У OpenVPN есть некоторая латентность, но она меняется в зависимости от режима работы и моря факторов, и как правило весьма небольшая, то есть менее секунды почти всегда. Я бы посоветовала сделать nmap -z <IP> <Port>, где <IP> и <Port> это адрес сервера XML-RPC и номер порта, и посмотреть за какое время отработает nmap. Если nmap сработает моментально, то можете начинать разбираться с контейнером XML-RPC, если nmap отрботает с задержкой, надо будет смотреть OpenVPN.

Nastishka ★★★★★
(12.10.09 11:13:15 MSD)

Ответ на: комментарий от Nastishka 12.10.09 11:13:15 MSD

У меня nmap не знает ключа -z. Сделал телнет по этому порту. Подключилось моментом, но при вводе какого-нибудь мусора, азаканчивающегося нажатием энтера, проходит некоторое время пока RPC контейнер прочухает подставу.

Nazgul ★
(12.10.09 12:31:03 MSD) автор топика

Ответ на: комментарий от Nazgul 12.10.09 12:31:03 MSD

> У меня nmap не знает ключа -z

Прошу прощения - опечаталсь, конечно же nc -z

Но если верить вашим словам, то дело у вас в XML-RPC контейнере. Попробуйте на сервер, где запущен контейнер, запустить например nslookup <ip-of-client> (вместо <ip-of-client> подставьте IP-адрес клиентского компьютера, который назначен интерфейсу openvpn). Полагаю, что задержка будет примерно равна той, которую вы получаете при запросе XML-RPC.

Nastishka ★★★★★
(12.10.09 13:09:50 MSD)

Ответ на: комментарий от Nastishka 12.10.09 13:09:50 MSD

Хоть при выполнении nslookup задержки не было, добавление реверс-днс помогло.

Спасибо за помощь =)

П.С. Однако остается непонятным зачем оно (преобразование IP в имя) ему нужно.

Nazgul ★
(12.10.09 13:37:08 MSD) автор топика

Ответ на: комментарий от Nazgul 12.10.09 13:37:08 MSD

> Однако остается непонятным зачем оно (преобразование IP в имя) ему нужно.

Протоколы, ACL - мало ли зачем?

Nastishka ★★★★★
(12.10.09 15:27:57 MSD)

Ссылка

Ответ на: комментарий от Nazgul 12.10.09 13:37:08 MSD

> Хоть при выполнении nslookup задержки не было

Закэшировался отрицательный ответ например?

Nastishka ★★★★★
(12.10.09 15:28:32 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Документация по написанию програм с аргументами для запуска

Development

[C] Объясните ньюанс с printf

→

Похожие темы