Re: канал/openvpn/тупит

To: debian-russian@lists.debian.org
Subject: Re: канал/openvpn/тупит
From: Artem Chuprina <ran@ran.pp.ru>
Date: Sat, 06 Feb 2010 11:24:15 +0300
Message-id: <[🔎] 51547824@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20100206054419.GB3861@work.uvw.ru> (Dmitry E. Oboukhov's message of "Sat\, 6 Feb 2010 08\:44\:19 +0300")
References: <[🔎] 20100205204610.GA1818@work.uvw.ru> <[🔎] 20100206004653.GA13654@kaiba.homelan> <[🔎] 20100206054419.GB3861@work.uvw.ru>

Dmitry E. Oboukhov -> debian-russian@lists.debian.org  @ Sat, 6 Feb 2010 08:44:19 +0300:

 >>> у провайдера временные траблы. периодами теряются пакеты. то есть в
 >>> минуту два-три пакета. фигня вроде, но на таком канале openvpn
 >>> несказанно тупит. то есть если зайти по ssh на хост, то это даже
 >>> незаметно (вот сейчас письмо например пишу), а если на этот же хост
 >>> будет vpn, то он будет уходить в ступор, не откликаться ни на какие
 >>> нажатия итп, потом таки просыпаться итп.

 SM>> Хм. Ситуация ненормальная. Эксклюзивно для тебя тестирую openvpn вот
 SM>> на таком дерьмовом коннекте:

 SM>> 59 packets transmitted, 52 received, 11% packet loss, time 99168ms
 SM>> rtt min/avg/max/mdev = 21.094/392.718/2977.327/658.347 ms, pipe 3
 SM>> (ах, какой разброс rtt :))

 SM>> Весь инетовский трафик (за понятным исключением) роутится в туннель.
 SM>> Реальная пропускная способность канала - порядка 10-20 кбайт/c.
 SM>> Субъективная дерьмовость, как при наличии туннеля, так и без него -
 SM>> одинакова. Никаких специфических затыков при работе через туннель не
 SM>> наблюдаю. Ну или они очень удачно маскируются "естественными" затыками
 SM>> при таком качестве канала.

 DEO> а у меня при наличии тоннеля дерьмовость в разы дерьмовее чем без него

 DEO> а настройки выглядят так:

 DEO> dev tap3
 DEO> remote xxx.yyy.ru
 DEO> #proto tcp-client
 DEO> ifconfig 10.255.1.50 255.255.255.240
 DEO> secret /etc/openvpn/mykey.key
 DEO> comp-lzo
 DEO> resolv-retry infinite
 DEO> keepalive 10 60
 DEO> script-security 2
 DEO> up "/path/to/script.route"

 DEO> а сервер итого проще

 DEO> -------------------------------------
 DEO> dev tap0
 DEO> ifconfig 10.255.1.49 255.255.255.240
 DEO> secret /etc/openvpn/mykey.key
 DEO> comp-lzo
 DEO> #proto tcp-server
 DEO> keepalive 10 60
 DEO> -------------------------------------

 SM>> Мои настройки:
 SM>> ----------------------------
 SM>> client
 SM>> dev tap0
 SM>> lladdr 00:aa:bb:cc:dd:ee

 SM>> remote xxx.yyy.zzz
 SM>> rport 88
 SM>> proto udp
 DEO> кстати у тебя это работает?
 DEO> у меня пишет что надо udp-server/udp-client писать

Либо client и udp, либо без client, и udp-client.

А вот здраво ли, что у тебя tap, а не tun?  Зачем у SM tap - понятно, у
него там server-bridge.  А у тебя зачем?

-- 
Рассмотрим этот вопрос под другим гуглом...
 -- http://vitus-wagner.livejournal.com/319313.html

Reply to:

Follow-Ups:
- Re: канал/openvpn/тупит
  - From: "Dmitry E. Oboukhov" <unera@debian.org>

References:
- канал/openvpn/тупит
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: канал/openvpn/тупит
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: канал/openvpn/тупит
  - From: "Dmitry E. Oboukhov" <unera@debian.org>

Prev by Date: Re: Подошва сапога
Next by Date: Re: Анонс: легковесная система полнотекстового поиска
Previous by thread: Re: канал/openvpn/тупит
Next by thread: Re: канал/openvpn/тупит
Index(es):
- Date
- Thread