Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Ubuntu 10.04-server OpenVPN проблема скорости

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

antubu0tuk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени!
 
Между двумя территориально отдаленными офисами (Челябинск - Еманжелинск) компании посредством OpenVPN под Ubuntu 10.04-server подняты VPN-туннели.
 
VPN-сервер: Intel Celeron 1,7 Ghz, 1024 Мб оперативной памяти
VPN-клиент: Intel Celeron 600 Mhz, 256 Мб оперативной памяти.
Конфигурационные файлы OpenVPN во вложении.
 
Провайдеры на объектах разные. В Челябинске полоса 5Мбит, в Еманжелинске 2 Мбит, что подтверждается этим:
Челябинск
wget http://rnq.ru/Builds/RnQ1111.rar
100%[======================================>] 1 323 574    650K/s   в 2,0s
Еманжелинск
wget http://rnq.ru/Builds/RnQ1111.rar
100%[======================================>] 1 323 574    200K/s   в 7,6s
 
Собственно, вопросов 2:
 
Вопрос 1:Обмен данными с серверами по протоколу FTP происходит на "подозрительно" разных скоростях. В качестве ftp-серверов поднят proftpd на обоих машинах. Конфигурационные файлы во вложении
Дело обстоит следующим образом:
Обмен с сервером в Челябинске из Интернета происходит на скоростях: down ~ 10 Mbit, upload 60-160 Kbit
Обмен с сервером в Еманжелинске из Интернета происходит на скоростях: down ~ 5 Mbit, upload 60-160 Kbit
 
Не могу понять с чем связано... Получается что отдача с ftp проходит на скорости ширины всего канала, а загрузка на очень низких скоростях. Сначала думал, что режется фаерволом, но ни отключение фаервола, ни проверка его конфигов не принесла никакого результата. В то же время скорости обмена по протоколу FTP между серверами совсем другие:
 
Обмен из Челябинска с FTP сервером в Еманжелинске: down 4,8-5,2 Mbit, upload 640-960 Kbit
Обмен из Еманжелинска с FTP сервером в Челябинске: down 560-640 Kbit, upload 4-4,4 Mbit
 
С чем может быть связано? И какие пути решения?)
 
Вопрос 2: Сотрудники жалуются на низкую скорость обмена между сетями, что ходят в туннелях. Сами проверяли, действительно, от заявленной скорости провайдера в 2Мбит, которые сервер в Еманжелинске действительно принимает (видно по результатам команды wget) скорость опускается до 40 Кбайт/сек, что всего лишь 320 Кбит (и это максимальная скорость объема). Люди пользуются RDP, FTP, шАрами посредством Windows, локальной почтой и прочей офисной софтиной. Всё, конечно, работает, но очень медленно.  
 
Пробовал отключать фаервол, отключать сжатие данных в конфиге openvpn, даже отключать шифрование данных - картина не меняется. На что можно думать и какие пути решения?
 
Жду ответов и Ваших советов...
 
Вложения здесь http://webfile.ru/4933267

Всего записей: 4 | Зарегистр. 29-11-2010 | Отправлено: 10:06 29-11-2010 | Исправлено: antubu0tuk, 10:14 29-11-2010
nick0001

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
до всяких openvpn и так далее, у вас подключение к провайдеру какое на обоих площадках?  
 
дополнительные вопросы:
 
1) может у вас какой-нибудь (это всего лишь предположение) ADSL, который имеет на upload 1Mbit/s а на download 8Mbit/s.
 
2) у провайдера не интересовались? только у самих инженеров, а не службы поддержки. Может провайдер на вас трафик шейпер какой пускает. То есть burst у вас например 2Mbit/s , а потом какие-нибудь 512Kbit/s

Всего записей: 126 | Зарегистр. 27-04-2007 | Отправлено: 11:15 29-11-2010
wertyw45

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spamdetected

Всего записей: 4 | Зарегистр. 29-11-2010 | Отправлено: 11:31 29-11-2010 | Исправлено: ShriEkeR, 12:16 29-11-2010
Farch



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ubuntu / proftpd / openvpn -> я бы даже не поверил что такое бывает
 
Варианты решения:
 
1.
 
4 х девайса от http://www.mikrotik.com/
фтп сервера -> GLFTPD / VSFTPD
 
2.  
 
4 х CISCO
фтп сервера -> GLFTPD / VSFTPD
 
В зависимости от бюджета.
 
(Если денег совсем нет то надо попробовать себя в чем то другом. Так жить нельзя. А если хочеться продолжать издеваться над собой то наверно стоит посмотреть в сторону L2TP - там проблем со скоростью не будет)

Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 11:57 29-11-2010
antubu0tuk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 nick0001:
 

Цитата:
до всяких openvpn и так далее, у вас подключение к провайдеру какое на обоих площадках?

 
На обоих площадках напрямую в порт выданы статические белые адреса. ADSL нет. Из инженеров у компании-провайдера в регионе работает один человек, который оборудование не настраивал, а только администрирует с помощи "большого брата", дающего ему дельные советы. Но он тоже говорит, что никаких преобразований к траффику не применяется. Между портом провайдера и сервером существует радиоканал, его мы поднимали сами, работает на 5-6 Мбит/сек в обоих направлениях, провайдерские 2Мбит/сек радиоканалом перекрываются без проблем. Тем более, что wget с сервера в Еманжелинске провайдерские 2 Мбита подтверждает...
 
Сейчас померял iperf'ом, картина такая:
 
1. на белые адреса
В качестве сервера Челябинск
на сервере iperf
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.3 sec  2.62 MBytes  2.13 Mbits/sec
[  6]  0.0-10.3 sec  1.05 MBytes    853 Kbits/sec
на клиенте iperf
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.1 sec  2.62 MBytes  2.17 Mbits/sec
[  5]  0.0-10.8 sec  1.05 MBytes    815 Kbits/sec
 
и в обратную сторону:
 
В качестве сервера Еманжелинск
на сервере iperf
[ ID] Interval       Transfer     Bandwidth
[  6]  0.0-11.0 sec  6.57 MBytes  5.01 Mbits/sec
[  4]  0.0-11.4 sec    632 KBytes    456 Kbits/sec
на клиенте iperf
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-11.0 sec    632 KBytes    471 Kbits/sec
[  5]  0.0-11.0 sec  6.57 MBytes  5.00 Mbits/sec
 
2. на туннельные интерфейсы
 
В качестве сервера Челябинск
на сервере iperf
tun0
[  4]  0.0-10.5 sec  9.46 MBytes  7.53 Mbits/sec
[  6]  0.0-10.3 sec    920 KBytes    735 Kbits/sec
tun1
[ ID] Interval       Transfer     Bandwidth
[  6]  0.0-10.1 sec  1.55 MBytes  1.29 Mbits/sec
[  4]  0.0-10.3 sec  6.30 MBytes  5.10 Mbits/sec
 
на клиенте iperf
tun0
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.2 sec  9.46 MBytes  7.78 Mbits/sec
[  5]  0.0-11.9 sec    920 KBytes    631 Kbits/sec
tun1
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.3 sec  6.30 MBytes  5.12 Mbits/sec
[  5]  0.0-11.1 sec  1.55 MBytes  1.17 Mbits/sec
 
и в обратную сторону:
 
В качестве сервера Еманжелинск
на сервере iperf
tun0
[ ID] Interval       Transfer     Bandwidth
[  6]  0.0-10.1 sec  5.98 MBytes  4.98 Mbits/sec
[  4]  0.0-10.7 sec  1.75 MBytes  1.37 Mbits/sec
tun1
[ ID] Interval       Transfer     Bandwidth
[  6]  0.0-10.7 sec  4.41 MBytes  3.46 Mbits/sec
[  4]  0.0-11.1 sec    656 KBytes    484 Kbits/sec
 
на клиенте iperf
tun0
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.2 sec  1.75 MBytes  1.44 Mbits/sec
[  5]  0.0-10.2 sec  5.98 MBytes  4.91 Mbits/sec
tun1
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.9 sec    656 KBytes    492 Kbits/sec
[  5]  0.0-10.7 sec  4.41 MBytes  3.46 Mbits/sec
 
но это опять же картина между серверами. Скорости на конечных клиентских машинах проверить в данный момент не представляется возможным, потому что в компании, которой мы туннель строили свой отдел ИТ и доступ извне ограничен. Попробую получить его и узнать скорости обмена между сетями через туннели.
 
2 Farch:
 
Как видите, данная связка (ubuntu - proftpd - openvpn) существует и даже как-то работает Денег на подобного уровня железо нет. Изначально поднимали на D-Link DI-804HV, но столкнулись с проблемой прокидывания посредством их только одной сети, а сетей у клиента несколько... О L2TP почитаю, спасибо) Мучаюсь не по собственной воле Требования к скорости, шифрованию и устойчивости к тяготам жизни.
 
Сначала пытался сам... все конфиги пересмотрел на несколько раз, вот решил к помощи знающих обратиться Кто что еще может подсказать?

Всего записей: 4 | Зарегистр. 29-11-2010 | Отправлено: 12:20 29-11-2010 | Исправлено: antubu0tuk, 12:30 29-11-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
смотрите загрузку систем - впн потребляет немало

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 12:49 29-11-2010
antubu0tuk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 tankistua
 
по результатам top:
 
в Еманжелинске
top - 15:30:37 up  1:39,  1 user,  load average: 0.81, 0.52, 0.55
Tasks:  61 total,   1 running,  60 sleeping,   0 stopped,   0 zombie
Cpu(s):  1.3%us,  1.0%sy,  0.0%ni, 97.3%id,  0.0%wa,  0.0%hi,  0.3%si,  0.0%st
Mem:    250308k total,    76304k used,   174004k free,    12816k buffers
Swap:   731128k total,        0k used,   731128k free,    40872k cached
 
в Челябинске
top - 15:32:25 up  1:41,  1 user,  load average: 0.11, 0.03, 0.01
Tasks:  63 total,   1 running,  62 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.3%us,  0.3%sy,  0.0%ni, 99.3%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1017992k total,    92652k used,   925340k free,    16472k buffers
Swap:  2981880k total,        0k used,  2981880k free,    45232k cached
 
Подскажите, пожалуйста, что значат эти цифры Я так понимаю, что load average колеблется от 0 до 1. И чем ближе к 1, тем выше нагрузка?
 
Запустил чуть позже, вывод следующий:
 
Челябинск  
top - 15:32:25 up  1:41,  1 user,  load average: 0.11, 0.03, 0.01  
Tasks:  63 total,   1 running,  62 sleeping,   0 stopped,   0 zombie  
Cpu(s):  0.3%us,  0.3%sy,  0.0%ni, 99.3%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st  
Mem:   1017992k total,    92652k used,   925340k free,    16472k buffers  
Swap:  2981880k total,        0k used,  2981880k free,    45232k cached
 
Еманжелинск  
top - 15:30:37 up  1:39,  1 user,  load average: 0.81, 0.52, 0.55  
Tasks:  61 total,   1 running,  60 sleeping,   0 stopped,   0 zombie  
Cpu(s):  1.3%us,  1.0%sy,  0.0%ni, 97.3%id,  0.0%wa,  0.0%hi,  0.3%si,  0.0%st  
Mem:    250308k total,    76304k used,   174004k free,    12816k buffers  
Swap:   731128k total,        0k used,   731128k free,    40872k cached
 
еще позже:
 
Челябинск
top - 15:37:45 up  1:46,  1 user,  load average: 0.49, 0.19, 0.06
Tasks:  63 total,   1 running,  62 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.3%us,  0.3%sy,  0.0%ni, 99.0%id,  0.3%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1017992k total,    92744k used,   925248k free,    16604k buffers
Swap:  2981880k total,        0k used,  2981880k free,    45244k cached
 
Еманжелинск
top - 15:37:30 up  1:46,  1 user,  load average: 0.99, 0.84, 0.67
Tasks:  61 total,   1 running,  60 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.7%us,  0.3%sy,  0.0%ni, 99.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:    250308k total,    76304k used,   174004k free,    12816k buffers
Swap:   731128k total,        0k used,   731128k free,    40872k cached

Всего записей: 4 | Зарегистр. 29-11-2010 | Отправлено: 13:35 29-11-2010 | Исправлено: antubu0tuk, 13:53 29-11-2010
nick0001

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
никогда не привязывайтесь к LA (load average) - это сферический конь в вакууме.
 
нагрузку надо смотреть через vmstat, через top тоже можно, но весьма опосредственно.

Всего записей: 126 | Зарегистр. 27-04-2007 | Отправлено: 17:21 29-11-2010 | Исправлено: nick0001, 17:47 29-11-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
это под нагрузкой ? или просто запустил

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 17:45 29-11-2010 | Исправлено: tankistua, 17:49 29-11-2010
antubu0tuk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Челябинск
 vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ----cpu----
 r  b    swpd   free   buff   cache      si   so    bi    bo   in   cs us sy id wa
 0  0      0 810552  48404 122224    0    0     2     2   18  525  0  0 100  0
 
Еманжелинск
 vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ----cpu----
 r  b    swpd   free   buff   cache     si   so    bi    bo   in   cs us sy id wa
 0  0      0  81624  23028 117660    0    0     2     1   45  139  0  0 100  0
 
top просто запустил... нагрузить канал с одного конца в другой пока не могу, потому что нет доступа в конечные сети, они не нам принадлежат. Могу только между серверами канал нагрузить, но он работает на заявленных скоростях... Сегодня-завтра постараюсь связаться с админами тех сетей, чтобы помогли с тестированием нагрузки. А пока top показывает картину рабочего процесса... траффик по сетям ходит, но не думаю, что канал нагружают полностью...

Всего записей: 4 | Зарегистр. 29-11-2010 | Отправлено: 08:44 30-11-2010
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » Ubuntu 10.04-server OpenVPN проблема скорости


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru