LINUX.ORG.RU
решено ФорумAdmin

mss mtu в такой конфигурации. Производительность wireguard.

 , , ,


0

2
Хост А:
eth0 - mtu 1500.
wg0 - 1420.
wg1 - 1420.
Хост Б:
eth0 - mtu 1500.
wg0 - 1420.

И еще есть клиент wg0 коннектиться к хосту А. wg - это туннельные wireguard интерфейсы имеют по дефолту mtu 1420 байт. Нашел в рассылке, что mss 1440 байт для ipv4. Прошу помощи у того кто понимает, что нужно делать чтобы оверхеда не было. Ссылка на рассылку: https://www.mail-archive.com/wireguard@lists.zx2c4.com/msg01856.html Тут чел. говорит, что нужно на wg интерфейсах поставить mtu 1500 и все будет faster. Я не пробовал еще, помойму бред. https://sskaje.me/2017/06/wireguard-wg-quick-postup的高级玩法/

На хосте Б пока поставил правило:

-t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1380
Это работает страницы грузятся(без этого правила нет), но оно медленное, а позиционирует себя как быстрое. Канал на обоих хостах > 100мб/c стабильно. На деле оно хуже получилось чем openvpn. Ваши предложения, что нужно подкрутить? Или нужен канал шириной в 1 Гб? Cast anc


Не знаю почему меня кастанули. Я wg не пользовал ниразу. Ну раз уж кастанули....

Это работает страницы грузятся(без этого правила нет), но оно медленное, а позиционирует себя как быстрое. Канал на обоих хостах > 100мб/c стабильно. На деле оно хуже получилось чем openvpn.

Чем мерили? И откуда и куда?

anc ★★★★★ ()
Ответ на: комментарий от anc

без туннеля не мерил. На интерфейсе eth0 хоста А есть дропы, тех. поддержка хостера утверждает, что так и должно быть. Если запустить tcpdump на интерфейсе, то счетчик перестает расти.

anonymous ()
Ответ на: комментарий от anc

возможно между хостами низкая скорость.

Поже что так. От А к Б идет просадка по tcp. Почему то самый первый замер был нормальный, последущие совсем упали. https://pastebin.com/sd6bd9DS

Я правильно понимаю ситуация должна значительно улучшиться, если их местами поменять? Или вообще надо избавиться от хоста А?

dpood ()
Ответ на: комментарий от dpood

Скажу честно, всю простыню не читал, верю на слово. Предположил по личному опыту. Когда хостA где-то в «Антарктиде», а хостB в «Антарктике» каких только «чудес» между ними не получишь.
Проблема не в wg. Вы выше писали про хостера, предполагаю что есть возможность его сменить. Чего и рекомендую.
ЗЫ сложно когда это реальная технология, и фиг что с провами сделаешь, например спутник. Но это явно не ваш вариант и выбор есть.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Когда хостA где-то в «Антарктиде», а хостB в «Антарктике»

Ну так и есть) Тупо было грешить сразу на wg. Теперь буду знать, на что внимание сразу обращать. Вообщем тему решили, спасибо.

dpood ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.