Страница 1 из 1
низкая отдача по VPN
Добавлено: 2009-12-08 13:53:04
kil
Всем привет!!!
Скорость отдачи по VPN постоянно была низкая, после чего перешёл на FreeBSD 8.0, установил и настроил mpd5 и опять косяки, приём порядка 2000Kbit/s а отдача ~100Kbit. Причём по локалке до Мегабита доходит, кто тормозит пакеты - хз
На компе 2 сетевухи, одна смотрит в локалку
rl0, другая в сеть провайдера
vr0. Фаер настроен по умолчанию
Код: Выделить всё
# ipfw list
00050 divert 8668 ip4 from any to any via vr0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 allow ip from any to any
Код: Выделить всё
startup:
set user user1 123456 admin
set web self 192.168.0.101 5006
set web open
default:
load dialup
load vpn
dialup:
create bundle static B1
set iface route default
set iface enable nat
set iface enable tcpmssfix
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link static L1 pptp
set link action bundle B1
set auth authname "*****"
set auth password "******"
set link max-redial 0
set link mtu 1396
set link keep-alive 20 75
set pptp peer 192.168.149.1
set pptp disable windowing
open
Код: Выделить всё
vpn:
set link type pptp
set pptp self "тут мой IP"
set pptp peer 192.168.149.1
set pptp enable originate incoming outcall
Может есть какие-нибудь предложения? то что пров даёт 2000Кбайт на приём/отдачу это точно - проверяли
Re: низкая отдача по VPN
Добавлено: 2009-12-09 2:14:07
RAGNAR
поставь win xp и проверь. скорость отдачи
Re: низкая отдача по VPN
Добавлено: 2009-12-09 10:01:19
zar0ku1
Что показывает iperf? чем тестировали?
Re: низкая отдача по VPN
Добавлено: 2009-12-09 11:38:44
kil
Сейчас попробовал протестировать iperf, запустил на сервере
подключился клиентом из интернета и он показал отличные результаты, как я понял в данный момент сервер работал на отдачу, а вот когда подключаешься из-под локальной машины в сетке
rl0 и на каком-нить 2ip.ru, то входящая скорость ~2000Kbit/s, а вот исходящая ~100Kbit/s. И на другие сайты если какую нить фотку отправляешь, то она туда грузиться ну очень долго.
Скорость падает при переходе от
rl0-vr0.
PS. Вот ещё сделал тестик, отключил mpd5, из под локальной машины создал стандарное виндовое подключение по VPN, и по результатам того же 2ip.ru, скорость и входящая и исходящая ~2000Kbit/s, даже не знаю в чём траблы
Re: низкая отдача по VPN
Добавлено: 2009-12-09 12:18:36
zar0ku1
kil писал(а):Сейчас попробовал протестировать iperf, запустил на сервере
подключился клиентом из интернета и он показал отличные результаты, как я понял в данный момент сервер работал на отдачу, а вот когда подключаешься из-под локальной машины в сетке
rl0 и на каком-нить 2ip.ru, то входящая скорость ~2000Kbit/s, а вот исходящая ~100Kbit/s. И на другие сайты если какую нить фотку отправляешь, то она туда грузиться ну очень долго.
Скорость падает при переходе от
rl0-vr0.
PS. Вот ещё сделал тестик, отключил mpd5, из под локальной машины создал стандарное виндовое подключение по VPN, и по результатам того же 2ip.ru, скорость и входящая и исходящая ~2000Kbit/s, даже не знаю в чём траблы
Из вашего объяснения ничего не понятно
юзеры к серверу тоже по впн чтоли подключаются?!
распишите подробно, что в лане, что в ване ну и конф машинки, что за сетевушки и ifconfig -a
Re: низкая отдача по VPN
Добавлено: 2009-12-09 14:42:07
mediamag
я не совсем помню, но помоему в PPPoE типе в мпд по умолчанию 2мбита в сек, потому что даже пинги у меня по сетке 15мс были при PPPoE....я когда ставил себе для экспериментов где то видел такой параметр, смутно помню правда.
Re: низкая отдача по VPN
Добавлено: 2009-12-10 11:24:32
kil
Смысл таков есть локальная сеть
rl0, в которой 8 машин. И локальная сеть провайдера
vr0, провайдер обеспечивает доступ в интернет посредством VPN подключения, которое и поднимает mpd5
ng0. В локальную сеть провайдера скорость ограничена ~10Mbit/s , а интернет вход|выход ~2Mbit/s. Задача была такая обеспечить всем доступ из локальной сети
rl0 в локалку провайдера
vr0 (там торренты, игры всякие и другая чухня) и естественно интернет
ng0, с ограничением чтобы у всех траффик распределялся равномерно(пока отключено). Раньше всё так и работало, до определённого момента, потом глюки страшные начались и на тачку поставил FreeBSD 8.0
Так вот приём-отдача от
rl0-vr0 в пределах нормы ~10Mbit/s, а вот
rl0-ng0 приём ~2Mbit/s, а отдача ~100Kbit/s. Причём напрямую с сервера по результат
iperf отдача ~2Mbit/s.
Код: Выделить всё
# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1396
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:17:9a:0c:6a:cf
inet 10.0.183.68 netmask 0xffffffc0 broadcast 10.0.183.127
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1396
options=8<VLAN_MTU>
ether 00:05:1c:18:10:b8
inet 192.168.0.101 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 92.244.243.90 --> 195.98.64.219 netmask 0xffffffff
Код: Выделить всё
# netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 195.98.64.219 UGS 0 6743942 ng0
10.0.0.0/8 10.0.183.65 UGS 0 9337536 vr0
10.0.183.64/26 link#1 U 0 0 vr0
10.0.183.68 link#1 UHS 0 0 lo0
92.244.243.90 link#4 UHS 0 0 lo0
127.0.0.1 link#3 UH 0 6 lo0
192.168.0.0/24 link#2 U 0 7607434 rl0
192.168.0.101 link#2 UHS 0 0 lo0
192.168.149.1/32 10.0.183.65 UGS 1 13662431 vr0 #VPN подключение
195.98.64.65/32 10.0.183.65 UGS 1 5658 vr0 #DNS1
195.98.64.66/32 10.0.183.65 UGS 0 144 vr0 #DNS2
195.98.64.219 link#4 UH 0 0 ng0
Re: низкая отдача по VPN
Добавлено: 2009-12-10 13:58:38
zar0ku1
больше интерисует iperf с разных локальных машин до внешнего сервера через ng0
и iperf с локальной машины до сервера (шлюза)
Re: низкая отдача по VPN
Добавлено: 2009-12-12 15:10:38
kil
Вот отчёт из моей локальной сети до сервера
входящий на rl0
Код: Выделить всё
# iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[ 4] local 192.168.0.101 port 5001 connected with 192.168.0.100 port 4248
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-10.0 sec 100 MBytes 84.2 Mbits/sec
Код: Выделить всё
# iperf -c 192.168.0.100 -p 5001 -t 10
------------------------------------------------------------
Client connecting to 192.168.0.100, TCP port 5001
TCP window size: 32.8 KByte (default)
------------------------------------------------------------
[ 3] local 192.168.0.101 port 20855 connected with 192.168.0.100 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 111 MBytes 93.4 Mbits/sec
Запустил iperf как сервер в интернете по адресу 188.120.*.* для проверки
исходящей скорости сервера
отчёт сервера в интернете
Код: Выделить всё
./iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[ 6] local 188.120.*.* port 5001 connected with 92.244.243.90 port 1735 //попытался от 192.168.100 подключиться, но пакеты не пошли (
[ 8] local 188.120.*.* port 5001 connected with 92.244.243.90 port 52166
[ ID] Interval Transfer Bandwidth
[ 8] 0.0-240.6 sec 168 KBytes 5.72 Kbits/sec
[ 9] local 188.120.*.* port 5001 connected with 92.244.243.90 port 54769
[ ID] Interval Transfer Bandwidth
[ 9] 0.0-270.9 sec 128 KBytes 3.87 Kbits/sec
отчёт на локальном сервере
Код: Выделить всё
iperf -c 188.120.*.* -p 5001 -t 10
------------------------------------------------------------
Client connecting to 188.120.*.*, TCP port 5001
TCP window size: 32.8 KByte (default)
------------------------------------------------------------
[ 3] local 92.244.243.90 port 52166 connected with 188.120.*.* port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 168 KBytes 137 Kbits/sec
# iperf -c 188.120.*.* -p 5001 -t 10
------------------------------------------------------------
Client connecting to 188.120.*.*, TCP port 5001
TCP window size: 32.8 KByte (default)
------------------------------------------------------------
[ 3] local 92.244.243.90 port 54769 connected with 188.120.*.* port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.4 sec 128 KBytes 101 Kbits/sec
Запустил iperf как сервер на локальном сервере, для проверки
входящей скорости
Код: Выделить всё
iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[ 4] local 92.244.243.90 port 5001 connected with 188.120.*.* port 42021
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-10.3 sec 2.05 MBytes 1.66 Mbits/sec
клиент в интернете
Код: Выделить всё
./iperf -c 92.244.243.90 -p 5001 -t 10
------------------------------------------------------------
Client connecting to 92.244.243.90, TCP port 5001
TCP window size: 16.0 KByte (default)
------------------------------------------------------------
[ 4] local 188.120.*.* port 42021 connected with 92.244.243.90 port 5001
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-10.1 sec 2.05 MBytes 1.70 Mbits/sec
Re: низкая отдача по VPN
Добавлено: 2009-12-12 15:26:53
kil
Сделал ещё один тест. Отключаю MPD5, т.е исчезает интерфейс
ng0 и теперь все пакеты через сервер идут через
rl0-vr0.
Подключаюсь через VPN клиента к серверу провайдера через локальный шлюз с локальной машины (192.168.0.101) . и iperf'ом (с локальной машины 192.168.0.101) подключаюсь к серверу в интернете для проверки исходящей скорости.
Отчёт iperf'а сервера в интернете по адресу 188.120.*.*
тест делал 3 раза
Код: Выделить всё
./iperf -s -p 12345
------------------------------------------------------------
Server listening on TCP port 12345
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[ 6] local 188.120.*.* port 12345 connected with 92.244.243.90 port 2701
[ ID] Interval Transfer Bandwidth
[ 6] 0.0-18.2 sec 776 KBytes 349 Kbits/sec
[ 8] local 188.120.*.* port 12345 connected with 92.244.243.90 port 2734
[ ID] Interval Transfer Bandwidth
[ 8] 0.0-10.1 sec 5.23 MBytes 4.35 Mbits/sec
[ 6] local 188.120.*.* port 12345 connected with 92.244.243.90 port 2755
[ ID] Interval Transfer Bandwidth
[ 6] 0.0-12.1 sec 4.85 MBytes 3.36 Mbits/sec
Т.е. на сетевушку не могу грешить, поскольку она работает нормально!!! Остаётся грешить на MPD5, хотя ставил последнюю версию
Re: низкая отдача по VPN
Добавлено: 2009-12-13 7:55:46
RusBiT
Может дело в MTU?
Re: низкая отдача по VPN
Добавлено: 2009-12-13 17:47:16
kil
Игрался и с MTU, но не думаю что изменив MTU скорость отдачи упадёт раз в 20!
Re: низкая отдача по VPN
Добавлено: 2009-12-21 15:05:02
zar0ku1
kil писал(а):Игрался и с MTU, но не думаю что изменив MTU скорость отдачи упадёт раз в 20!
похожая проблема
http://forum.nag.ru/forum/index.php?showtopic=50697
да и вообще в гугле много таких проблем