LINUX.ORG.RU
ФорумGeneral

Тюним openvpn


1

3

A И B

схема такая:

Сеть A ---Openvpn client---router(3mb)------>router(10mb)---Openvpn server--Сеть Б

Пингуем напрямую помимо туннеля с A до B. Потерь пакето 1-2 на 1000 средние задержки 50мс

1 вариант Пингуем в туннеле 5% потерь. при udp и шифрование 1024, tun, средняя задержка 100мс

2 вариант Пингуем в туннеле 3-4 потери при tcp и шифрование 1024, tun, средняя задержка 300-500мс.

Если заходить на шары по smb в сеть A при 1 варианте, скорость супер низкая 15kb/s, при этом обрывается закачка, задержка при пинге увеличивается.

Если заходить на шары по smb в сеть A при 2 варианте, скорость более менее что то около 1mb/s , закачка не обрывается, пинги сумасшедшие, на грани потерь.

Почему скорость при tcp выше чем при udp, почему при udp такие сумасшедшие потери, хотя без туннеля столько потерь в канале нет. Как уменьшить задержку в обоих вариантах?


networkmanager конфликтует с consolekit
Хранение данных в таблицах Zabbix

Openvpn client/server внутри роутера?
Чистую скорость меряй через iptraf, запущенный с двух концов туннеля. Конфиги сервера и клиента можно на pastebin выложить на посмотреть.

justAmoment ★★★★★
()

Пингуем напрямую помимо туннеля с A до B. Потерь пакето 1-2 на 1000 средние задержки 50мс

Это не тестирование качества канала. По крайней мере нужно пинговать большими пакетами. А лучше посмотреть канал с помощью iperf и pktgen+tcpdump. У вас канал переменной ширины, и где то должна быть очередь пакетов и важно посмотреть, что будет, если из B в A отправляется «подряд» (со скоростью 100 Мбит), допустим 10 пакетов.

Если у вас при пинге при openvpn поверх tcp есть потери, то это как-то совсем плохо.

mky ★★★★★
()
Ответ на: комментарий от tits

У ping'а размер пакета задаётся опцией -s, значения вблизи MTU, допустим 1400.

iperf посмотреть по udp, с одной стороны запускаете в режиме сервера:

iperf -s -i 10 -u

с другой стороны в режиме клиента:

iperf -u -c IP-адрес сервера

потом запускаете клиента с разными значениями -b (bandwidth) и посмотреть, получится ли достичь 3 Мегабита.

Если результаты будут плохими, можно будет посмотреть tcp — убрать опцию -u. Бывает, что провайдер борется с торрентами и зажимает udp.

Ну, а по pktgen лучше прочитать документацию, там подробно написано, как задаются значения. Запускаете с обоих сторон tcpdump, генерите с помощью pktgen небольшую (10-20) пачку пакетов и смотрите сколько пакетов дойдёт до противоположной стороны.

P.S. Потери пакетов обычно зависят от времени суток, если у вас были проблемы днём, то желательно потестировать и днём и ночью.

mky ★★★★★
()
Ответ на: комментарий от justAmoment

iptraf

iperf, конечно же, как выше тебе показали. В iptraf-ng можно только наблюдать за трафиком, а в iperf — генерировать.

Если твой провайдер действительно борется с торрентами, попробуй временно пустить openvpn через 80 порт, потом по 443.

justAmoment ★★★★★
()
Ответ на: комментарий от tits

Что удалось получить то? Какая скорость по iperf по tcp?

3 Мегабита это ограничение по тарифу или это физическое ограничение (допустим ADSL-модем)?

mky ★★★★★
()
24 октября 2013 г.
Ответ на: комментарий от xtraeft

да. пустил openvpn по 443 порту. стало намного лучше.

tits
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
networkmanager конфликтует с consolekit
General
Хранение данных в таблицах Zabbix