LINUX.ORG.RU
ФорумAdmin

Низкая скорость по VPN (openswan+xl2tpd)

 ,


0

2

Есть два сервера Centos 6 (openswan+xl2tpd) xl2tpd-1.3.6-2.el6.x86_64 openswan-2.6.32-37.el6.x86_64 Между ними настроен гигабитный канал. Вывод iperf [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.0 sec 1.09 GBytes 939 Mbits/sec

Также поднят ipsec туннель, все работает нормально. Но вот только одна проблема в туннеле шестикратное падения скорости iperf для адресов внутри VPN [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.0 sec 188 MBytes 158 Mbits/sec

При максимальной загрузки VPN теннеля, процессор загружен на 25-30 процентов. Как найти узкое место, чтобы максимально ускорить пропускную мощность VPN.

На первом version 2.0

/etc/ipsec.conf config setup dumpdir=/var/run/pluto/ nat_traversal=yes virtual_private=%v4:172.16.0.0/12 klipsdebug=none plutodebug=none plutostderrlog=/var/log/pluto.log protostack=netkey oe=off conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=8 ikelifetime=8h keylife=1h type=transport left=IP leftprotoport=17/1701 right=%any rightprotoport=17/%any

/etc/xl2tpd/xl2tpd.conf [global] ipsec saref = yes force userspace = yes [lns default] ip range = 172.16.1.30-172.16.1.100 local ip = 172.16.1.1 refuse pap = yes require authentication = yes ppp debug = no pppoptfile = /etc/ppp/options.xl2tpd length bit = yes

/etc/ppp/options.xl2tpd require-mschap-v2 ms-dns 8.8.8.8 auth mtu 1500 mru 1500 crtscts hide-password modem name l2tpd proxyarp lcp-echo-interval 30 lcp-echo-failure 4

На втором сервере

ersion 2.0 config setup klipsdebug=none plutodebug=none protostack=netkey nat_traversal=yes virtual_private= oe=off nhelpers=0 conn vpn left=IP leftprotoport=17/1701 right=IP rightprotoport=17/1701 authby=secret type=transport pfs=no auto=add conn block auto=ignore conn private auto=ignore conn private-or-clear auto=ignore conn clear-or-private auto=ignore conn clear auto=ignore conn packetdefault auto=ignore

/etc/xl2tpd/xl2tpd.conf [global] port = 1701 access control = no debug avp = no debug network = no debug state = no debug tunnel = no rand source = dev [lac L2TPserver] lns = IP require chap = yes refuse pap = yes require authentication = yes name = user redial = yes redial timeout = 5 max redials = 10000 length bit = yes ppp debug = no pppoptfile = /etc/ppp/options.xl2tpd

/etc/ppp/options.xl2tpd ipcp-accept-local ipcp-accept-remote ms-dns 8.8.8.8 noccp noauth crtscts idle 1800 mtu 1472 mru 1472 nodefaultroute debug lock proxyarp connect-delay 5000

У Вас на первом сервере mtu 1500 mru 1500, а на втором mtu 1472 mru 1472

Поставте с обоих сторон 1460

mtu 1460 mru 1460

losb ()
Ответ на: комментарий от losb

Re:

Поставил на сервере и клиенте 1460. Скорость та же 200 мегабит.

control9 ()
Ответ на: комментарий от losb

Re:

Может кто то посоветует утилиту, чтобы найти узкое место.

control9 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.