Re: канал/openvpn/тупит
On Fri, Feb 05, 2010 at 11:46:10PM +0300, Dmitry E. Oboukhov wrote:
> у провайдера временные траблы. периодами теряются пакеты. то есть в
> минуту два-три пакета. фигня вроде, но на таком канале openvpn
> несказанно тупит. то есть если зайти по ssh на хост, то это даже
> незаметно (вот сейчас письмо например пишу), а если на этот же хост
> будет vpn, то он будет уходить в ступор, не откликаться ни на какие
> нажатия итп, потом таки просыпаться итп.
Хм. Ситуация ненормальная. Эксклюзивно для тебя тестирую openvpn вот
на таком дерьмовом коннекте:
59 packets transmitted, 52 received, 11% packet loss, time 99168ms
rtt min/avg/max/mdev = 21.094/392.718/2977.327/658.347 ms, pipe 3
(ах, какой разброс rtt :))
Весь инетовский трафик (за понятным исключением) роутится в туннель.
Реальная пропускная способность канала - порядка 10-20 кбайт/c.
Субъективная дерьмовость, как при наличии туннеля, так и без него -
одинакова. Никаких специфических затыков при работе через туннель не
наблюдаю. Ну или они очень удачно маскируются "естественными" затыками
при таком качестве канала.
Мои настройки:
----------------------------
client
dev tap0
lladdr 00:aa:bb:cc:dd:ee
remote xxx.yyy.zzz
rport 88
proto udp
nobind
ca crts/ca-work.crt
cert crts/kaiba-work.crt
remote-cert-tls server
key keys/kaiba-work.key
cipher AES-128-CBC
persist-key
persist-tun
user nobody
group nogroup
daemon
----------------------------
На серверной стороне туннеля бридж + хитропопый DHCP в локалке, потому
нужен lladdr. Соответсвенно, в локальном interfaces: iface tap0 inet dhcp.
В sysctl.conf:
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_congestion_control = westwood
--
Stanislav
Reply to: