низкая отдача по VPN

[kil]

Всем привет!!!
Скорость отдачи по VPN постоянно была низкая, после чего перешёл на FreeBSD 8.0, установил и настроил mpd5 и опять косяки, приём порядка 2000Kbit/s а отдача ~100Kbit. Причём по локалке до Мегабита доходит, кто тормозит пакеты - хз
На компе 2 сетевухи, одна смотрит в локалку rl0, другая в сеть провайдера vr0. Фаер настроен по умолчанию

Код: Выделить всё

# ipfw list
00050 divert 8668 ip4 from any to any via vr0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 allow ip from any to any

mpd5.conf

Код: Выделить всё

startup:
    set user user1 123456 admin
    set web self 192.168.0.101 5006
    set web open
default:
    load dialup
    load vpn
dialup:
    create bundle static B1
    set iface route default
    set iface enable nat
    set iface enable tcpmssfix
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set bundle enable compression
    set ccp yes mppc
    set mppc yes e40
    set mppc yes e128
    set mppc yes stateless
    create link static L1 pptp
    set link action bundle B1
    set auth authname "*****"
    set auth password "******"
    set link max-redial 0
    set link mtu 1396
    set link keep-alive 20 75
    set pptp peer 192.168.149.1
    set pptp disable windowing
    open

mpd5.links

Код: Выделить всё

vpn:
        set link type pptp
        set pptp self "тут мой IP"
        set pptp peer 192.168.149.1
        set pptp enable originate incoming outcall

Может есть какие-нибудь предложения? то что пров даёт 2000Кбайт на приём/отдачу это точно - проверяли

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[RAGNAR]

поставь win xp и проверь. скорость отдачи

[zar0ku1]

Что показывает iperf? чем тестировали?

[kil]

Сейчас попробовал протестировать iperf, запустил на сервере

Код: Выделить всё

./iperf -s

подключился клиентом из интернета и он показал отличные результаты, как я понял в данный момент сервер работал на отдачу, а вот когда подключаешься из-под локальной машины в сетке rl0 и на каком-нить 2ip.ru, то входящая скорость ~2000Kbit/s, а вот исходящая ~100Kbit/s. И на другие сайты если какую нить фотку отправляешь, то она туда грузиться ну очень долго.
Скорость падает при переходе от rl0-vr0.
PS. Вот ещё сделал тестик, отключил mpd5, из под локальной машины создал стандарное виндовое подключение по VPN, и по результатам того же 2ip.ru, скорость и входящая и исходящая ~2000Kbit/s, даже не знаю в чём траблы

[zar0ku1]

Сейчас попробовал протестировать iperf, запустил на сервере

Код: Выделить всё

./iperf -s

подключился клиентом из интернета и он показал отличные результаты, как я понял в данный момент сервер работал на отдачу, а вот когда подключаешься из-под локальной машины в сетке rl0 и на каком-нить 2ip.ru, то входящая скорость ~2000Kbit/s, а вот исходящая ~100Kbit/s. И на другие сайты если какую нить фотку отправляешь, то она туда грузиться ну очень долго.
Скорость падает при переходе от rl0-vr0.
PS. Вот ещё сделал тестик, отключил mpd5, из под локальной машины создал стандарное виндовое подключение по VPN, и по результатам того же 2ip.ru, скорость и входящая и исходящая ~2000Kbit/s, даже не знаю в чём траблы

Из вашего объяснения ничего не понятно
юзеры к серверу тоже по впн чтоли подключаются?!

распишите подробно, что в лане, что в ване ну и конф машинки, что за сетевушки и ifconfig -a

[mediamag]

я не совсем помню, но помоему в PPPoE типе в мпд по умолчанию 2мбита в сек, потому что даже пинги у меня по сетке 15мс были при PPPoE....я когда ставил себе для экспериментов где то видел такой параметр, смутно помню правда.

[kil]

Смысл таков есть локальная сеть rl0, в которой 8 машин. И локальная сеть провайдера vr0, провайдер обеспечивает доступ в интернет посредством VPN подключения, которое и поднимает mpd5 ng0. В локальную сеть провайдера скорость ограничена ~10Mbit/s , а интернет вход|выход ~2Mbit/s. Задача была такая обеспечить всем доступ из локальной сети rl0 в локалку провайдера vr0 (там торренты, игры всякие и другая чухня) и естественно интернет ng0, с ограничением чтобы у всех траффик распределялся равномерно(пока отключено). Раньше всё так и работало, до определённого момента, потом глюки страшные начались и на тачку поставил FreeBSD 8.0
Так вот приём-отдача от rl0-vr0 в пределах нормы ~10Mbit/s, а вот rl0-ng0 приём ~2Mbit/s, а отдача ~100Kbit/s. Причём напрямую с сервера по результат iperf отдача ~2Mbit/s.

Код: Выделить всё

# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1396
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:17:9a:0c:6a:cf
        inet 10.0.183.68 netmask 0xffffffc0 broadcast 10.0.183.127
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1396
        options=8<VLAN_MTU>
        ether 00:05:1c:18:10:b8
        inet 192.168.0.101 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 92.244.243.90 --> 195.98.64.219 netmask 0xffffffff

Код: Выделить всё

# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            195.98.64.219      UGS         0  6743942    ng0
10.0.0.0/8         10.0.183.65        UGS         0  9337536    vr0
10.0.183.64/26     link#1             U           0        0    vr0
10.0.183.68        link#1             UHS         0        0    lo0
92.244.243.90      link#4             UHS         0        0    lo0
127.0.0.1          link#3             UH          0        6    lo0
192.168.0.0/24     link#2             U           0  7607434    rl0
192.168.0.101      link#2             UHS         0        0    lo0
192.168.149.1/32   10.0.183.65        UGS         1 13662431    vr0   #VPN подключение
195.98.64.65/32    10.0.183.65        UGS         1     5658    vr0   #DNS1
195.98.64.66/32    10.0.183.65        UGS         0      144    vr0   #DNS2
195.98.64.219      link#4             UH          0        0    ng0

[zar0ku1]

больше интерисует iperf с разных локальных машин до внешнего сервера через ng0
и iperf с локальной машины до сервера (шлюза)

[kil]

Вот отчёт из моей локальной сети до сервера
входящий на rl0

Код: Выделить всё

# iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[  4] local 192.168.0.101 port 5001 connected with 192.168.0.100 port 4248
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.0 sec    100 MBytes  84.2 Mbits/sec

исходящий на rl0

Код: Выделить всё

# iperf -c 192.168.0.100 -p 5001 -t 10
------------------------------------------------------------
Client connecting to 192.168.0.100, TCP port 5001
TCP window size: 32.8 KByte (default)
------------------------------------------------------------
[  3] local 192.168.0.101 port 20855 connected with 192.168.0.100 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec    111 MBytes  93.4 Mbits/sec

Запустил iperf как сервер в интернете по адресу 188.120.*.* для проверки исходящей скорости сервера
отчёт сервера в интернете

Код: Выделить всё

./iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[  6] local 188.120.*.* port 5001 connected with 92.244.243.90 port 1735                 //попытался от 192.168.100 подключиться, но пакеты не пошли (
[  8] local 188.120.*.* port 5001 connected with 92.244.243.90 port 52166
[ ID] Interval       Transfer     Bandwidth
[  8]  0.0-240.6 sec    168 KBytes  5.72 Kbits/sec
[  9] local 188.120.*.* port 5001 connected with 92.244.243.90 port 54769
[ ID] Interval       Transfer     Bandwidth
[  9]  0.0-270.9 sec    128 KBytes  3.87 Kbits/sec

отчёт на локальном сервере

Код: Выделить всё

iperf -c 188.120.*.* -p 5001 -t 10
------------------------------------------------------------
Client connecting to 188.120.*.*, TCP port 5001
TCP window size: 32.8 KByte (default)
------------------------------------------------------------
[  3] local 92.244.243.90 port 52166 connected with 188.120.*.* port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec    168 KBytes    137 Kbits/sec

# iperf -c 188.120.*.* -p 5001 -t 10
------------------------------------------------------------
Client connecting to 188.120.*.*, TCP port 5001
TCP window size: 32.8 KByte (default)
------------------------------------------------------------
[  3] local 92.244.243.90 port 54769 connected with 188.120.*.* port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.4 sec    128 KBytes    101 Kbits/sec

Запустил iperf как сервер на локальном сервере, для проверки входящей скорости

Код: Выделить всё

iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[  4] local 92.244.243.90 port 5001 connected with 188.120.*.* port 42021
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.3 sec  2.05 MBytes  1.66 Mbits/sec

клиент в интернете

Код: Выделить всё

./iperf -c 92.244.243.90 -p 5001 -t 10
------------------------------------------------------------
Client connecting to 92.244.243.90, TCP port 5001
TCP window size: 16.0 KByte (default)
------------------------------------------------------------
[  4] local 188.120.*.* port 42021 connected with 92.244.243.90 port 5001
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.1 sec  2.05 MBytes  1.70 Mbits/sec

[kil]

Сделал ещё один тест. Отключаю MPD5, т.е исчезает интерфейс ng0 и теперь все пакеты через сервер идут через rl0-vr0.
Подключаюсь через VPN клиента к серверу провайдера через локальный шлюз с локальной машины (192.168.0.101) . и iperf'ом (с локальной машины 192.168.0.101) подключаюсь к серверу в интернете для проверки исходящей скорости.
Отчёт iperf'а сервера в интернете по адресу 188.120.*.*
тест делал 3 раза

Код: Выделить всё

./iperf -s -p 12345
------------------------------------------------------------
Server listening on TCP port 12345
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[  6] local 188.120.*.* port 12345 connected with 92.244.243.90 port 2701
[ ID] Interval       Transfer     Bandwidth
[  6]  0.0-18.2 sec    776 KBytes    349 Kbits/sec
[  8] local 188.120.*.* port 12345 connected with 92.244.243.90 port 2734
[ ID] Interval       Transfer     Bandwidth
[  8]  0.0-10.1 sec  5.23 MBytes  4.35 Mbits/sec
[  6] local 188.120.*.* port 12345 connected with 92.244.243.90 port 2755
[ ID] Interval       Transfer     Bandwidth
[  6]  0.0-12.1 sec  4.85 MBytes  3.36 Mbits/sec

Т.е. на сетевушку не могу грешить, поскольку она работает нормально!!! Остаётся грешить на MPD5, хотя ставил последнюю версию

[RusBiT]

Может дело в MTU?

[kil]

Игрался и с MTU, но не думаю что изменив MTU скорость отдачи упадёт раз в 20!

[zar0ku1]

Игрался и с MTU, но не думаю что изменив MTU скорость отдачи упадёт раз в 20!

похожая проблема
http://forum.nag.ru/forum/index.php?showtopic=50697

да и вообще в гугле много таких проблем