LINUX.ORG.RU
ФорумAdmin

Wireguard режет скорость

 ,


0

2

Приветствую всех форумчан!!! Помогите разобраться со скоростью в wireguard vpn. Ситуация следующая. Имеем 2 роутера linksys с openwrt на борту. И поднятым между ними wireguard туннелем.
Если линк между Wan обеих роутеров гигабитный, то скорость внутри тоннеля 300-370 Мб/с что я считаю неплохо с учетом того что это простые роутеры, а не полноценные серверы.
Это делается для теста. В реале скорость между пирами будет ограничена на 100 Мб/с.
Решил протестировать что же будет если понизить скорость на портах коммутатора (роутеры подключены через гигабитный коммутатор) до 100 Мб/с. И вот тут начались чудеса. Скорость между роутерами через wg 30-40 Мб/с. Процессоры на роутерах загружены едва на 20-25% Стоит заметить, что один раз я на канале в 100 Мб/с. добился скорости между роутерами 85-90 Мб/с. Но после этого мой помошник полазил в настройках роутеров и все сломалось. Что делал не помнит, как вернуть не знает. Говорит только эксперементы с MTU ставил...
Вроде даже вернул се на место, но мысоких скоростей я теперь добиться не могу... Но факт остается фактом через 100 Мб канал эта связка роутеров может передавать ~ 90 Мб/с. Скорость измеряю iperf3 установленной на самих роутерах.

Ребят, подскажите что не так? В какую сторону смотреть?
Буду очень признателен за любую помощь или подсказку!

На портах коммутатора ошибки есть? Что за коммутатор? Скорость понижена до 100 Мбит/сек на обоих портах или только на одном? Если на обоих - не переполняется ли буфер пакетов коммутатора(подобным часто грешат D-Link-и)?

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Ошибки на портах как оказалось есть. Вы были правы, коммутатор D-link DGS-3200. Оба порта переключал в 100 Мб/с.

Выкинул из тестов d-link и подключил через НР, а затем и вовсе напрямую 4-х жильным кабелем и все стало на свои места.

На 100 Мб линках скорость по wireguard ~ 90 Мб/с.

Pinkbyte, спасибо большое что подали умную мысль.

rostma ()