|
|
#11
18.07.2020, 21:13
|
|||
|
|||
OpenVPN - очень низкая скорость загрузки, нормальная скорость
выгр
Dmitry Kolvakh написал(а) к Eugene Grosbein в Jul 20 21:51:14 по местному времени:
Нello Eugene! 15 Jul 20 06:37, you wrote to me: EG>>> Но вообще openvpn известен как одно из самых тормознутых решений EG>>> по сравнению с альтернативами, работающими на уровне ядра, EG>>> например с IPSec. DK>> А на чем сейчас лучше поднять l2tp+ipsec VPN-сервер под FreeBSD? DK>> Для доступа внутрь сети организации. Требуются подключения с DK>> клиентских компов (а хорошо б и телефонов), а не просто туннель DK>> между двумя юниксами, как описано в хендбуке. Авторизация по АД DK>> необязательна (но не повредит), а вот управление маршрутизацией DK>> со стороны сервера было бы желательно. EG> Я использую ipsec-tools (racoon) + mpd5, работает прекрасно и с EG> виндовыми компами, и с Android, и с iOS. Авторизация по AD тоже EG> работает по протоколу RADIUS, на контроллере домена надо просто EG> включить эту роль. Наверное, попробую это. Dmitry --- GoldED+/LNX 1.1.5-b20180707 
|
|
#12
19.07.2020, 13:15
|
|||
|
|||
|
Re: OpenVPN - очень низкая скорость загрузки, нормальная скорость выгру
Alex Korchmar написал(а) к Dmitry Kolvakh в Jul 20 11:55:14 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Subject: Re: OpenVPN - очень низкая скорость загрузки, нормальная скорость выгру Dmitry Kolvakh <Dmitry.Kolvakh@p2.f89.n5054.z2.fidonet.org> wrote: DK> просто. Может быть, mtu влияет каким-то косвенным образом. это легко проверить, зажав его на какие-нибудь произвольные 508 на конечных получателях. DK> Ни на маршрутизаторе, ни на всех участвовавших в эксперименте DK> виртуалках я icmp не трогал. а какой-нибудь дефолтный конфиг за тебя это не мог сделать? > Alex --- ifmail v.2.15dev5.4
|
|
#13
19.07.2020, 14:43
|
|||
|
|||
|
Re: OpenVPN - очень низкая скорость загрузки, нормальная скорость
выгр
Eugene Grosbein написал(а) к Dmitry Kolvakh в Jul 20 17:30:17 по местному времени:
Subject: Re: OpenVPN - очень низкая скорость загрузки, нормальная скорость выгру 18 июля 2020, суббота, в 21:50 NOVT, Dmitry Kolvakh написал(а): DK>>> Получился пренеприятный эффект. Скорость загрузки с DK>>> маршрутизируемых сетей просто никакая - 5KB/s с виртуальных машин DK>>> на FreeBSD, порядка 700KB/s с железной машине на Linux. Уже эта DK>>> разница настораживает. AK>> я бы предположил простую и банальную проблему pmtud, а не мифические AK>> сложности с сетевой картой на 20м году жизни технологии. DK> Тем не менее, срезание rxcsum с сетевой карты проблему решило. DK> Ну как решило... теперь сабж тормозит на 9Мбайт/с, одинаково в обоих DK> направлениях. DK> Применять по назначению можно, но хочется бОльшего. С учётом "Скорость в обе стороны минуя openvpn - 11MB/s" можно пробовать выжимать из openvpn больше, пытаясь оптимизировать чего-нибудь в нём или в сетевом стеке FreeBSD 12 - не исключено, что в iflib ещё какие-то косяки с UDP и ты на них напарываешься; но для этого надо всё-таки сравнить со скоростью того же под FreeBSD 11.4, ты это уже делал? Но то, что openvpn тормоз это известный факт. Eugene -- - Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик и долго-долго разглядывала его, прежде чем назвать. --- slrn/1.0.3 (FreeBSD)
|
|
#14
19.07.2020, 15:14
|
|||
|
|||
|
Re: OpenVPN - очень низкая скорость загрузки, нормальная скорость
выгр
Eugene Grosbein написал(а) к All в Jul 20 17:59:04 по местному времени:
Subject: Re: OpenVPN - очень низкая скорость загрузки, нормальная скорость выгру 19 июля 2020, воскресенье, в 17:30 NOVT, Eugene Grosbein написал(а): DK>> Тем не менее, срезание rxcsum с сетевой карты проблему решило. DK>> Ну как решило... теперь сабж тормозит на 9Мбайт/с, одинаково в обоих DK>> направлениях. DK>> Применять по назначению можно, но хочется бОльшего. EG> С учётом "Скорость в обе стороны минуя openvpn - 11MB/s" EG> можно пробовать выжимать из openvpn больше, пытаясь оптимизировать EG> чего-нибудь в нём или в сетевом стеке FreeBSD 12 - EG> не исключено, что в iflib ещё какие-то косяки с UDP и ты на них EG> напарываешься; но для этого надо всё-таки сравнить со скоростью EG> того же под FreeBSD 11.4, ты это уже делал? Подобная проблема c UDP уже была в старых релизах FreeBSD: https://segfault.kiev.ua/pipermail/f...il/000199.html Могли и снова сломать в 12. Eugene -- Поэты - страшные люди. У них все святое. --- slrn/1.0.3 (FreeBSD)
|
|
#15
20.07.2020, 18:43
|
|||
|
|||
|
OpenVPN - очень низкая скорость загрузки, нормальная скорость
выгр
Dmitry Kolvakh написал(а) к Eugene Grosbein в Jul 20 19:30:20 по местному времени:
Нello Eugene! 19 Jul 20 17:30, you wrote to me: DK>> Тем не менее, срезание rxcsum с сетевой карты проблему решило. DK>> Ну как решило... теперь сабж тормозит на 9Мбайт/с, одинаково в DK>> обоих направлениях. Применять по назначению можно, но хочется DK>> бОльшего. EG> С учётом "Скорость в обе стороны минуя openvpn - 11MB/s" 11МБ/с - это через мой домашний инет. А в пределах рабочей сети получалось что-то порядка 70МБ/с. EG> можно пробовать выжимать из openvpn больше, пытаясь оптимизировать EG> чего-нибудь в нём или в сетевом стеке FreeBSD 12 - Я думал было попробовать убавить мощи шифрования (т.к. вижу загрузку ЦПУ), но что-то оно либо не убавлялось, либо не дало эффекта. Глубоко не смотрел, не было пока времени. EG> не исключено, что в iflib ещё какие-то косяки с UDP и ты на них EG> напарываешься; но для этого надо всё-таки сравнить со скоростью EG> того же под FreeBSD 11.4, ты это уже делал? Нет еще. EG> Но то, что openvpn тормоз это известный факт. Ну вот пока предпочтительнее видится вместо него попробовать l2tp+ipsec, но пока даже не приступал. Dmitry --- GoldED+/LNX 1.1.5-b20180707
|
|
#16
20.07.2020, 18:43
|
|||
|
|||
|
OpenVPN - очень низкая скорость загрузки, нормальная скорость выгру
Dmitry Kolvakh написал(а) к Alex Korchmar в Jul 20 19:30:32 по местному времени:
Нello Alex! 19 Jul 20 11:55, you wrote to me: DK>> Ни на маршрутизаторе, ни на всех участвовавших в эксперименте DK>> виртуалках я icmp не трогал. AK> а какой-нибудь дефолтный конфиг за тебя это не мог сделать? Дефолтные конфиги в эхотаге могут молча поебдить icmp? Там нет активных фаерволлов. Dmitry --- GoldED+/LNX 1.1.5-b20180707
|
|
#17
24.07.2020, 19:44
|
|||
|
|||
|
OpenVPN - очень низкая скорость загрузки, нормальная скорость
выгр
Dmitry Kolvakh написал(а) к Eugene Grosbein в Jul 20 20:29:32 по местному времени:
Нello Eugene! 19 Jul 20 17:30, you wrote to me: EG> С учётом "Скорость в обе стороны минуя openvpn - 11MB/s" EG> можно пробовать выжимать из openvpn больше, пытаясь оптимизировать EG> чего-нибудь в нём или в сетевом стеке FreeBSD 12 - EG> не исключено, что в iflib ещё какие-то косяки с UDP и ты на них EG> напарываешься; но для этого надо всё-таки сравнить со скоростью EG> того же под FreeBSD 11.4, ты это уже делал? Ты таки будешь смеяться, но под FreeBSD 11.4 та же фигня со скоростью. 5 КБайт/с входящий и 8МБайт/с исходящий. И точно так же лечится отключением rxcsum. Dmitry --- GoldED+/LNX 1.1.5-b20180707
|
Линейный вид
