LINUX.ORG.RU
ФорумAdmin

Скорость OpenVPN Mikrotik -> VPS -> Mikrotik

 , , ,


0

3

Здравствуйте, коллеги! Есть VPS (ubuntu) с сервером OpenVPN, клиенты - роутеры mikrotik, к примеру 951-й, все клиенты за провайдерскими NAT, от провайдеров везде куплено 100Мбит. на сервере:

proto tcp

tun-mtu 1455
mssfix 1440
sndbuf 0
rcvbuf 0
push "sndbuf 1048576"
push "rcvbuf 1048576"
cat /proc/sys/net/core/rmem_max
6291456
cat /proc/sys/net/core/wmem_max 
4194304

на клиентах:

Max MTU		1455

смена значений на сервере и клиентах

MTU 1396 (1500-20(ppoe)-60-24)
mssfix 1360

не приводит к сколь-нибудь существенному приросту скорости, максимум 1-2Мбит


iperf3 -c 192.168.88.2  
Connecting to host 192.168.88.2, port 5201
[  4] local 192.168.89.2 port 58046 connected to 192.168.88.2 port 5201
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  4]   0.00-1.00   sec   185 KBytes  1.52 Mbits/sec    0   49.4 KBytes       
[  4]   1.00-2.00   sec   232 KBytes  1.90 Mbits/sec   15   38.3 KBytes       
[  4]   2.00-3.00   sec   272 KBytes  2.23 Mbits/sec    0   50.6 KBytes       
[  4]   3.00-4.00   sec   272 KBytes  2.23 Mbits/sec    0   55.6 KBytes       
[  4]   4.00-5.00   sec   346 KBytes  2.83 Mbits/sec    0   55.6 KBytes       
[  4]   5.00-6.00   sec   269 KBytes  2.21 Mbits/sec    0   55.6 KBytes       
[  4]   6.00-7.00   sec   292 KBytes  2.39 Mbits/sec    0   58.1 KBytes       
[  4]   7.00-8.00   sec   348 KBytes  2.85 Mbits/sec    0   65.5 KBytes       
^C[  4]   8.00-8.16   sec  44.5 KBytes  2.31 Mbits/sec    0   67.9 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-8.16   sec  2.21 MBytes  2.27 Mbits/sec   15             sender
[  4]   0.00-8.16   sec  0.00 Bytes  0.00 bits/sec                  receiver
iperf3: interrupt - the client has terminated
iperf3 -c 192.168.88.2 -M 1400
Connecting to host 192.168.88.2, port 5201
[  4] local 192.168.89.2 port 58050 connected to 192.168.88.2 port 5201
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  4]   0.00-1.00   sec   195 KBytes  1.60 Mbits/sec    0   48.2 KBytes       
[  4]   1.00-2.00   sec   272 KBytes  2.23 Mbits/sec    0   59.3 KBytes       
[  4]   2.00-3.00   sec   342 KBytes  2.80 Mbits/sec    0   75.4 KBytes       
[  4]   3.00-4.00   sec   550 KBytes  4.50 Mbits/sec    0    103 KBytes       
[  4]   4.00-5.00   sec   629 KBytes  5.15 Mbits/sec   18   71.7 KBytes       
[  4]   5.00-6.00   sec   466 KBytes  3.82 Mbits/sec    9   69.2 KBytes       
[  4]   6.00-7.00   sec   363 KBytes  2.98 Mbits/sec    7   51.9 KBytes       
[  4]   7.00-8.00   sec   252 KBytes  2.06 Mbits/sec    0   60.5 KBytes       
[  4]   8.00-9.00   sec   335 KBytes  2.74 Mbits/sec    0   63.0 KBytes       
[  4]   9.00-10.00  sec   424 KBytes  3.47 Mbits/sec    0   63.0 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec  3.74 MBytes  3.14 Mbits/sec   34             sender
[  4]   0.00-10.00  sec  3.58 MBytes  3.00 Mbits/sec                  receiver

Ответ на: комментарий от zgen

client1

ping 10.0.30.1
PING 10.0.30.1 (10.0.30.1) 56(84) bytes of data.
64 bytes from 10.0.30.1: icmp_seq=1 ttl=63 time=143 ms
64 bytes from 10.0.30.1: icmp_seq=2 ttl=63 time=60.3 ms
64 bytes from 10.0.30.1: icmp_seq=3 ttl=63 time=150 ms
64 bytes from 10.0.30.1: icmp_seq=4 ttl=63 time=60.1 ms
64 bytes from 10.0.30.1: icmp_seq=5 ttl=63 time=156 ms
^C
--- 10.0.30.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 9ms
rtt min/avg/max/mdev = 60.111/114.042/156.394/44.170 ms

client2

admin2@RouterOS] > ping 10.0.30.1 
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                                                                                                                                            
    0 10.0.30.1                                  56  64 155ms
    1 10.0.30.1                                  56  64 51ms 
    2 10.0.30.1                                  56  64 50ms 
    3 10.0.30.1                                  56  64 52ms 
    4 10.0.30.1                                  56  64 53ms 
    sent=7 received=7 packet-loss=0% min-rtt=50ms avg-rtt=66ms max-rtt=155ms 
jun33
() автор топика

А если без OpenVPN(например через netcat) трафик прогнать - ощутимо лучше становится? Я к тому что надо сначала выяснить, а в OpenVPN ли проблема? Он конечно тот еще тормоз, но чтобы со ста мегабит упасть до одного-двух - это надо где-то иметь калькулятор вместо процессора

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)

Очень похоже, что в твоей конфигурации не используется аппаратное ускорение шифрования в мокроте.

itn ★★★
()
Ответ на: комментарий от itn

Загрузка микротов до 20% cpu в 951 нет поддержки аппаратного шифрования, на сколько я знаю.

jun33
() автор топика
Ответ на: комментарий от anc

Прямое соединение двух (и более, но эт не важно) микротов отсутствует , сервером выступает VPS, загрузка вирт.проца в момент теста не превышает 10%, т.к. клиенты - микроты, то шифрование там совсем никакое.

iperf3 -c xx.xx.xx.227
Connecting to host xx.xx.xx.227, port 5201
[  5] local 192.168.89.2 port 41188 connected to xx.xx.xx.227 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  9.99 MBytes  83.8 Mbits/sec    0    739 KBytes       
[  5]   1.00-2.00   sec  11.2 MBytes  94.4 Mbits/sec    0    849 KBytes       
[  5]   2.00-3.00   sec  11.2 MBytes  94.4 Mbits/sec    2    793 KBytes       
[  5]   3.00-4.00   sec  11.2 MBytes  94.4 Mbits/sec    3    725 KBytes       
[  5]   4.00-5.00   sec  11.2 MBytes  94.4 Mbits/sec    0    795 KBytes       
[  5]   5.00-6.00   sec  11.2 MBytes  94.4 Mbits/sec    0    846 KBytes       
[  5]   6.00-7.00   sec  11.2 MBytes  94.4 Mbits/sec    0    881 KBytes       
[  5]   7.00-8.00   sec  11.2 MBytes  94.4 Mbits/sec    2    655 KBytes       
[  5]   8.00-9.00   sec  11.2 MBytes  94.4 Mbits/sec    0    690 KBytes       
[  5]   9.00-10.00  sec  11.2 MBytes  94.4 Mbits/sec    0    728 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec   111 MBytes  93.3 Mbits/sec    7             sender
[  5]   0.00-10.00  sec   108 MBytes  90.8 Mbits/sec                  receiver
C:\Users\admin\iperf-3.1.3-win64>iperf3.exe -c xx.xx.xx..227
Connecting to host xx.xx.xx.227, port 5201
[  4] local 192.168.88.2 port 53844 connected to xx.xx.xx.227 port 5201
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  2.62 MBytes  22.0 Mbits/sec
[  4]   1.00-2.00   sec  3.25 MBytes  27.3 Mbits/sec
[  4]   2.00-3.00   sec  3.50 MBytes  29.3 Mbits/sec
[  4]   3.00-4.00   sec  3.50 MBytes  29.4 Mbits/sec
[  4]   4.00-5.00   sec  3.50 MBytes  29.4 Mbits/sec
[  4]   5.00-6.00   sec  3.50 MBytes  29.4 Mbits/sec
[  4]   6.00-7.00   sec  3.38 MBytes  28.3 Mbits/sec
[  4]   7.00-8.00   sec  3.50 MBytes  29.4 Mbits/sec
[  4]   8.00-9.00   sec  3.50 MBytes  29.3 Mbits/sec
[  4]   9.00-10.00  sec  3.50 MBytes  29.4 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-10.00  sec  33.8 MBytes  28.3 Mbits/sec                  sender
[  4]   0.00-10.00  sec  33.7 MBytes  28.3 Mbits/sec                  receiver

iperf Done.
jun33
() автор топика
Ответ на: комментарий от jun33

1. Может показаться глупым советом, но кто его знает что там провы мутят. Попробовать сменить порт ovpn или на 443 или на очень высокий.
2. Без микротов пробовали напрямую с компа запускать клиента? Ситуация меняется?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.