[Alexey_G]

Добрый день.

Имеется два маршрутизатора RB1100AHx2 и RB2011iL. Между ними проброшен OVPN туннель.

 

Скорость внешнего канала 30 Мб/с

Внутри тоннеля скорость не поднимается выше 1,7 Мб/с.

 

Что можно поковырять, чтобы увеличить скорость?

[Saab95]

Сначала нужно определить каким образом измеряете скорость, т.к. в туннеле пакеты размером 1500 байт обрезаются и передаются двумя пакетами, размером 1500 + довесок, т.к. в заголовках еще указываются другие служебные данные. Если очередность следования пакетов нарушается, либо идут потери, либо метод тестирования скорости выбран не правильно (например измеряется по TCP в один поток, туннель с шифрованием и гарантированной доставкой, задержка высокая), то примерно такие скорости и будут.

 

В таких случаях пробуют другой тип туннеля, например PPTP или L2TP. Если по ним такие же низкие скорости - смотрят саму среду передачи и проверяют ее, если высокие, то дело в OVPN.

[SUrov_IBM]

Добрый день.

Имеется два маршрутизатора RB1100AHx2 и RB2011iL. Между ними проброшен OVPN туннель.

 

Скорость внешнего канала 30 Мб/с

Внутри тоннеля скорость не поднимается выше 1,7 Мб/с.

 

Что можно поковырять, чтобы увеличить скорость?

Alexey_G, доброго времени суток.

 

К сожалению, я не знаком с конфигурацией OpenVPN на Mikrotik, но возможно Вам поможет:

 

При использовании OpenVPN через соединение TCP, на софт маршрутизаторах (FreeBSD),

столкнулся с аналогичной проблемой.

 

Помогла установка значения TCP_NODELAY, в конфигурационном файле сервера.

 

Для задания значения TCP_NODELAY на сервере, используется - socket-flags TCP_NODELAY

Для передачи значения от сервера клиенту, используется - push "socket-flags TCP_NODELAY"

[devi11]

У OVPN по определению большой оверхед. Работает он в UserSpace и сильно нагружает CPU. А вообще Saab правильно сказал - нужно правильно тестировать. Если замеряете скорость с тех же устройств, которые занимаются установлением VPN, то их производительность съедает само тестирование. Да и мерить надо в несколько потоков.