PF и работа с OpenVpn
-
День добрый. Если еще актуально, в похожей ситуации помог перевод openvpn с tcp на udp.
Доброе.
А где у ТС говорится , что у него tcp ?? Опенвпн по-дефолту исп. udp -
Добавлю.
Часть клиентов - UDP, site-to-site все TCP.
Ощутимой разницы между UDP и TCP применительно именно к работе 1C в терминале не замечается. -
День добрый. Если еще актуально, в похожей ситуации помог перевод openvpn с tcp на udp.
Доброе.
А где у ТС говорится , что у него tcp ?? Опенвпн по-дефолту исп. udpА где говориться, что UDP? Про протокол автор не уточнял, поэтому поделился практическим опытом.
Добавлю.
Часть клиентов - UDP, site-to-site все TCP.
Ощутимой разницы между UDP и TCP применительно именно к работе 1C в терминале не замечается.У вас изначально не было проблем с производительностью. Не раз наблюдались лаги в работе приложений работающих по tcp через openvpn по tcp на медленных каналах с наличием потерь пакетов и\или высоком пинге. Перевод openvpn на udp значительно уменьшал лаги.
-
У нас была похожая проблема из-за высокого пинга. Канал висел через ростелеком (xDSL). Пинг иногда за 200мс вылетал. Жесть как лагало. Перешли на провайдера через оптику, пинг стал <1мс до удаленного офиса. Все начало работать в разы шустрее.
-
После перехода с DSL на Ethernet тема шейперов\лимитеров\приоритетов сразу потеряла актуальность.
Причем особенно благоприятно переход на Ethernet (правильнее - FTTB)
https://ru.wikipedia.org/wiki/Fiber_to_the_x#FTTB
отразился на VPN (их почти полный набор - L2TP, OVPN, PPTP). -
День добрый. Если еще актуально, в похожей ситуации помог перевод openvpn с tcp на udp.
https://habrahabr.ru/post/246953/
-
День добрый. Если еще актуально, в похожей ситуации помог перевод openvpn с tcp на udp.
https://habrahabr.ru/post/246953/
По приведенной ссылке в комментариях есть другая ссылка:
http://www.speedguide.net/articles/windows-7-vista-2008-tweaks-2574В смешанной сети (2003, XP, 7, 8, 8.1, 10, 2012)
Выполнение на всем, что старше 2003, XP
этих команд (выполнять от администратора):netsh interface tcp set global autotuninglevel=disabled
netsh interface tcp set global rss=disabledСущественно увеличивает скорость работы с сетью. Влияет ли эта (де)оптимизация на Open VPN? Допускаю, без нее ни одной машины нет.
-
День добрый. Если еще актуально, в похожей ситуации помог перевод openvpn с tcp на udp.
https://habrahabr.ru/post/246953/
По приведенной ссылке в комментариях есть другая ссылка:
http://www.speedguide.net/articles/windows-7-vista-2008-tweaks-2574В смешанной сети (2003, XP, 7, 8, 8.1, 10, 2012)
Выполнение на всем, что старше 2003, XP
этих команд (выполнять от администратора):netsh interface tcp set global autotuninglevel=disabled
netsh interface tcp set global rss=disabledСущественно увеличивает скорость работы с сетью. Влияет ли эта (де)оптимизация на Open VPN? Допускаю, без нее ни одной машины нет.
Доброе.
В статье др. рекомендуют:TCP Auto-Tuning
Our recommendation: normal (unless you're experiencing problems).…...
RSS - Receive-side Scaling
Recommended: enabled (if you have 2 or more processor cores and a NIC that can handle RSS) -
Статью прочитал, бегло .
В моей конкретно сети помогли приведенные команды. Использую давно, еще со времен Vistы.
Возможно более внимательный тюнинг даст еще лучшие результаты, надо будет потестировать. -
Тема вроде как устарела, но, вероятно, проблема так и осталась нерешенной.
Наткнулся на описание похожей проблемы, приводится такое решение , но проверить не на чем:
https://www.reddit.com/r/PFSENSE/comments/4wwnko/openvpn_rdp_is_unusably_slow/VPN > IPsec > Advanced Settings, enable MSS Clamping and set it to 1300 to start with. Even though the setting is in IPsec it affects OpenVPN as well.
That will nudge the client to use smaller packets which should more easily traverse the VPN.
If 1300 is OK you could increase it a bit until you find it breaks. You'd have to stop the connection and restart each time you change the value, however, as changes for that won't take effect until a new state table entry is created.
-
В настройках впн-сервера в Адвансед :
sndbuf 100000;
rcvbuf 100000;
push "sndbuf 100000";
push "rcvbuf 100000";Пробовали ?
-
В настройках впн-сервера в Адвансед :
sndbuf 100000;
rcvbuf 100000;
push "sndbuf 100000";
push "rcvbuf 100000";Пробовали ?
Если вы мне - то у меня обозначенной в топике проблемы и не было, а приведенные вами директивы пробовал и ранее, ощутимого прироста они не дали, скорость практически максимальна и с ними без них, ограничивается лишь мощностью CPU на концах туннеля.
Попутно - пришлось настроить IPSEC site-to-site между pf 2.3.2 и б-гомерзким Kerio Control. Не сделать ли отдельный пост с настройками?
-
2 pigbrother
Прирост скорости у меня есть с этими директивами.Попутно - пришлось настроить IPSEC site-to-site между pf 2.3.2 и б-гомерзким Kerio Control. Не сделать ли отдельный пост с настройками?
Да-да! И с картинками )
-
Подниму тему, т.к вопрос скорости передачи через Open VPN регулярно всплывает.
В статье описывается положительный результат применения директив sndbuf и rcvbuf применительно к линиям с большой латентностью (высоким пингом):
Почему тормозит OpenVPN? Размер буферов приема и отправки:
https://interface31.ru/tech_it/2017/04/pochemu-tormozit-openvpn-razmer-buferov-priema-i-otpravki.htmlВ моем случае, как писал выше, применение этих директив практически не повлияло на скорости, (возможно, как раз потому, что каналы качественные) но, как говорят наши зарубежные друзья - YMMV.
-
Доброе.
Спасибо за статью. Довольно подробно.P.s. Было же похожее на хабре 3 года назад - https://habrahabr.ru/post/246953 ;)