Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Маленькая скорость скачивания по SCP для OVPN клиентов.

    Scheduled Pinned Locked Moved Russian
    17 Posts 5 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother @paranoik
      last edited by

      @paranoik said in Маленькая скорость скачивания по SCP для OVPN клиентов.:

      Hardware TCP Segmentation Offloading и Hardware Large Receive Offloading в System-Advanced-Networking включены.

      Включены? По идее в виртуальной среде они должны быть выключены, те галки поставлены. Или вы это и имели в виду под "включены"?

      P 1 Reply Last reply Reply Quote 0
      • P
        paranoik @pigbrother
        last edited by

        @pigbrother said in Маленькая скорость скачивания по SCP для OVPN клиентов.:

        е

        Да, извиняюсь если неточно выразился. Галки на чекбоксах установлены.

        1 Reply Last reply Reply Quote 0
        • werterW
          werter @paranoik
          last edited by werter

          @paranoik said in Маленькая скорость скачивания по SCP для OVPN клиентов.:

          @viktor_g

          Здравствуйте.
          С MTU похоже всё нормально:

          В Windows это делается так:
          ping -f -l 1500 ip-адрес, флаг -f принудительно откл. фрагментацию.
          У вас же фрагментация вкл.

          Проверьте максимальный MTU с помощью ping -M do -s <size> server

          Это в никсах. Можно прямо в консоли пф.

          P 1 Reply Last reply Reply Quote 1
          • P
            paranoik @werter
            last edited by

            @werter согласен, был не прав.
            Max MTU которое проходит = 1472 byte

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              @paranoik

              1472 = 1500 - 28 и говорит о том, что все ок. У вас CPU умеет AES-NI ?

              P 1 Reply Last reply Reply Quote 0
              • P
                paranoik @werter
                last edited by

                @werter said in Маленькая скорость скачивания по SCP для OVPN клиентов.:

                AES-NI

                Да, на сервере, на котором крутится ESXi установлено 2 x Intel(R) Xeon(R) CPU X5660

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by werter

                  @paranoik
                  ark.intel.com/content/www/ru/ru/ark/products/47921/intel-xeon-processor-x5660-12m-cache-2-80-ghz-6-40-gt-s-intel-qpi.html
                  Не умеет. Древний.

                  Зы. В поиске на али 'вбейте x79 x99 kit'. За копейки можно купить приличное железо (даже с 2-мя m.2). На оверах есть огромная ветка по этому делу.

                  P 1 Reply Last reply Reply Quote 0
                  • P
                    paranoik @werter
                    last edited by paranoik

                    @werter странно, я думал вот это и означает, что процессор поддерживает AES-NI:

                    12.jpg

                    На данном этапе вообще не целесообразно производить замену - это продакшн окружение, много сотрудников сидит на RA через впн. Да и проблем никаких не было кроме скорости скачивания.

                    Даже если процессор не поддерживает AES-NI неужели это настолько может повлиять на скорость скачивания - max 400Kb/s?

                    K werterW P 3 Replies Last reply Reply Quote 0
                    • K
                      Konstanti @paranoik
                      last edited by Konstanti

                      @paranoik
                      Здр
                      iperf что показывает ? какие цифры ?
                      Попробуйте уменьшить MSS до 1360
                      Попробуйте ( ради интереса ) развернуть IPSEC (site-to-site)
                      По поводу умеет процессор AES-NI или нет - при невысоких нагрузках это не имеет особого значения (по-моему)
                      Например , мой виртуальный сервер во Франции (VPS) 1 процессор , 1 ядро
                      Данные по скорости на основе измерений Yandex (GRE over IPSEC, mss 1360)

                      ifconfig gre1
gre1: flags=8151<UP,POINTOPOINT,RUNNING,PROMISC,MULTICAST> metric 0 mtu 1400
	options=80000<LINKSTATE>

                      6d8c7610-c6ee-4bc8-8040-395e4e104ca7-image.png

                      Скорость воспроизведения видео

                      f255f45c-693f-45af-aa56-98e91e8f863b-image.png

                      Нагрузка на процессор

                      last pid: 22091;  load averages:  0.52,  0.51,  0.43

                      iperf (site to site)

                         Client connecting to 10.10.200.2, TCP port 5001
TCP window size: 64.9 KByte (default)
------------------------------------------------------------
[  3] local 10.10.200.1 port 60177 connected with 10.10.200.2 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.1 sec  18.0 MBytes  14.9 Mbits/sec

                      iperf ( удаленный доступ через мобильное устройство с помощью ipsec)

                      Server listening on TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[  4] local 10.10.200.2 port 5001 connected with 192.168.151.2 port 61768
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-11.1 sec  6.25 MBytes  4.73 Mbits/sec
                      P 1 Reply Last reply Reply Quote 0
                      • werterW
                        werter @paranoik
                        last edited by

                        @paranoik

                        странно, я думал вот это и означает, что процессор поддерживает AES-NI:

                        Точно. Вы правы. Прошу пардону. Тогда вкл. поддержку на пф.

                        1 Reply Last reply Reply Quote 0
                        • P
                          pigbrother @paranoik
                          last edited by pigbrother

                          @paranoik said in Маленькая скорость скачивания по SCP для OVPN клиентов.:

                          Даже если процессор не поддерживает AES-NI неужели это настолько может повлиять на скорость скачивания - max 400Kb/s?

                          @Konstanti said in Маленькая скорость скачивания по SCP для OVPN клиентов.:

                          По поводу умеет процессор AES-NI или нет - при невысоких нагрузках это не имеет особого значения (по-моему)

                          На "бытовых" роутерах с (альтернативными прошивками ) и Микротик с отсутствующей поддержкой AES-NI вполне в Open VPN волне достижима скорость порядка 15-20 Мбит\с.

                          Предположу, что ограничение скорости у ТС мало\слабо связано с отсутствием поддержки AES-NI.

                          Тем более, ТС утверждает, что

                          @paranoik said in Маленькая скорость скачивания по SCP для OVPN клиентов.:

                          С upload всё нормально.

                          1 Reply Last reply Reply Quote 0
                          • P
                            paranoik @Konstanti
                            last edited by

                            @Konstanti что-то не найду где изменить MSS.. не подскажете? Планирую погонять iperf завтра/послезавтра когда активность пользователей будет минимальная.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.