LINUX.ORG.RU

RDP over OpenVPN: подтормаживания

 , ,


0

1

Здравствуйте, схема сети: имеется виндовый сервак (Windows 2003) на нем крутится терминальный сервер, для работы 1С (7.7). Для подключения из вне, поднял scientific linux 6.4, на ней OpenVPN сервак, ну и в iptables проброс. Суть проблемы: клиенты жалуются что очень сильно тормозит. Тормозит именно отрисовка видео. Открыл порты (подключение напрямую), проблемы нет. Конфиг OpenVPN

port 1195
proto udp
dev tun
tls-server
server 10.1.1.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append  /var/log/openvpn.log
client-config-dir /etc/openvpn/ccd
push "route 10.1.1.0 255.255.255.0"
duplicate-cn
ca   /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key  /etc/openvpn/keys/server.key
dh   /etc/openvpn/keys/dh1024.pem
comp-lzo        yes
tun-mtu 1500
tun-mtu-extra 32
mssfix 1480
keepalive 15 120
fragment 1200

Пробовал, без компресии, результат еще хуже. Игрался с разными mtu и fragment - результат либо нулевой, либо хуже.

Есть идеи?

Из банальщины: канал-то достаточный? :) Если пробросить 3389 напрямую в iptables и попробовать подключиться - работает быстро?

P.S. В 1С 7.7 убогая анимированная заставка, помню как она дико тормозила даже при 10 Мбитном канале... :-/ Может пользователи именно ее имеют в виду? - http://forum.sources.ru/index.php?showtopic=248431

strangeman ★★★★ ()
Последнее исправление: strangeman (всего исправлений: 2)
Ответ на: комментарий от strangeman

Да прямой проброс в том то и дело что работет лучше.

На заставку забил, говорю что сама Одинэс тормозит..проблема в том что когда они по документам ходят, тормозит отрисовка видео.

vsafonin ()
Ответ на: комментарий от vsafonin

На заставку забил, говорю что сама Одинэс тормозит

Для 7й одинэски был какой-то самопальный патч, убивающий анимацию заставки. Очень помогал жить.

пользователи говорят лучше

Ну вот. Теперь нужно подбирать оптимальное значение fragment. А tun-mtu-extra наверное лучше вообще не трогать.

thesis ★★★★★ ()
Ответ на: комментарий от vsafonin

И года не прошло..........

Снова такая же проблема: конфиг openvpn (сервер):

cat /etc/openvpn/openvpn.conf 
port 1195
proto udp
dev tun
tls-server
server 10.1.1.0 255.255.255.0
#keepalive 10 120
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append  /var/log/openvpn.log
client-config-dir /etc/openvpn/ccd
push "route 10.1.1.0 255.255.255.0"
#push «route 192.168.0.201 255.255.255.255»
#push «route-gateway 10.1.1.1»
#duplicate-cn
ca   /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key  /etc/openvpn/keys/server.key
dh   /etc/openvpn/keys/dh1024.pem
comp-lzo        yes 
#tun-mtu 1500
#tun-mtu-extra 32
mssfix
keepalive 15 120
fragment 1100

конфиг клиента (Windows 7):

client
tls-client
verb 3
dev tun
proto udp
remote xx.xx.xx.xx 1195
nobind
persist-key
persist-tun
ca   "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\vsafonin.crt"
key  "C:\\Program Files (x86)\\OpenVPN\\config\\vsafonin.key"
fragment 1100
mssfix
comp-lzo yes

Если заходить напрямую, то все более менее нормально. Стоит отметить что интернет на предприятии узенький и фиговенький...через WiMax. Верно ли я понимаю что мучить OpenVPN в таком случае бесполезно? Что можете посоветовать на замену? (задача сделать более менее автономно, но в тоже время безопасно)

vsafonin ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.