Медленное соединение OpenVPN

traceroute через интернет от одного конца туннеля до второго в студию.
Также скажи что за БД, версия, версия OpenVPN.

Host                                Loss%   Snt   Last   Avg  Best  Wrst StDev
 1.  0.0%    30    1.6   2.1   0.7  35.6   6.3
 2.  0.0%    30    4.1   2.5   1.7   9.7   1.5
 3.  0.0%    30   31.1   8.3   1.6  52.2  13.1
 4.  0.0%    30    5.7   7.9   2.2  72.0  15.7
 5.  0.0%    30    2.9   4.9   2.4  38.0   8.6
 6.  3.3%    30   37.8  13.6   3.2  85.6  18.9
 7.  0.0%    29    4.6  18.1   3.8 140.0  34.9
 8.  0.0%    29   57.2  57.7  56.8  65.1   1.6
 9.  0.0%    29   57.8  57.1  56.7  58.3   0.3
10. 0.0%    29   57.1  57.2  56.8  57.8   0.2
11. 0.0%    29   56.9  57.0  56.5  57.4   0.2

PgSQL 8.4.4, OpenVPN 2.1.4

udp на tcp не пробовал менять?

попробуй поменять на tcp

tcp в 2 раза медленнее.

сервер в какой стране? нашел, как сравнивать, локально и через инет.

сервер в какой стране? нашел, как сравнивать, локально и через инет.

проблема не в соединении. Пинги нормальные, канал 2,5 мбит через туннель.

расскоментируй логи, увеличь вербознозность и попробуй воспроизвести и засечь момент.

И да, это имеет какое-либо отношение к 1С ну или какого рода доступ к БД?

Скорость ВПН меряют не запросами к БД, а через iperf есличо.

Я тебе говорю, с чего ты взял, что у тебя _будут_хорошо_ отрабатываться запросы к бд?? Через интернет без впн попробуй и удивись.

Заюзай iperf для начала.

Заюзай iperf для начала.

2,5 мбит на работе и 20 мбит дома.

И да, это имеет какое-либо отношение к 1С ну или какого рода доступ к БД?

нет. SELECT'ы.

Я тебе говорю, с чего ты взял, что у тебя _будут_хорошо_ отрабатываться запросы к бд?? Через интернет без впн попробуй и удивись.

разницы в 100 раз не может быть. Без VPN нельзя.

оспаде подергай пару несекурных запросов ради пробы то. А открытый порт наружу на пару минут с твоего ip не уменьшит безопасности.

оспаде подергай пару несекурных запросов ради пробы то. А открытый порт наружу на пару минут с твоего ip не уменьшит безопасности.

а толку, ну и cli дает 0,1с, но движок-то все равно тупит через VPN.

К.О, намекает, что через CLI надо большие запросы попробовать

К.О, намекает, что через CLI надо большие запросы попробовать

плохой из тебя капитан.

если у тебя большие запросы, выбирающие по 20-30 мегабайт данных через CLI проходят нормально, а через движок тупят, тебе не кажется, что проблема тогда не в OpenVPN, не?

если у тебя большие запросы, выбирающие по 20-30 мегабайт данных через CLI проходят нормально, а через движок тупят, тебе не кажется, что проблема тогда не в OpenVPN, не?

жованный крот, ты додумался до этого только через 3 дня. Признайся, тебе кто-то подсказал?

ну, извини, дружище, я не телепат - а то что ты сказал в шапке темы и далее - нихрена не очевидно.

Может таки проблема в движке? Поставь nload или iptraf и посмотри загрузку туннельного интерфейса - может таймауты какие или еще что...

Попробуй, если возможно, другой тип туннелей(ipip, gre. pptp - если совсем плохо). Если там проблема сохранится - значит точно не OpenVPN

и это, ЧСВ прикрути пожалуйста. Я же не сомневаюсь в твоих умственных способностях... Здесь все нормальные люди, альтернативно одаренных интеллектом тут нет

tun-mtu, mssfix и прочее кстати лично я не использую. Обхожусь правилом -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu на стороне сервера

использую именно iptables, потому что с опциями tun-mtu и mssfix была какая-то проблема в OpenVPN 2.0

еще cipher лучше бы явно указать, но это имеет слабое отношение к решению твоей проблемы