[ss141120]

Тут дело не в провайдере, а в "длинном" канале с пингом более 40 мс. Каналы то - 100, 1000 и 1000 МБит/с, синтетический BTest гоняет скорость между интерфейсами на уровне скорость канала минус 5-15%.

Похоже, размер кадра (64К) и TCP накладывает свои ограничения. Вопрос - как это все ускорить?

 

Цитата с Хабра, про OpenVPN, думаю, что это схоже:

 

 

Немного технической информации

Если вы пользовались OpenVPN, вы знаете, что он может работать как через UDP, так и через TCP. Если на TCP-сокете установить какое-то маленькое значение буфера, в нашем случае 64 КБ, то алгоритм подстройки TCP-окна просто не сможет выйти за это значение.
Что же это значит? Предположим, вы подключаетесь к серверу в США из России через OpenVPN со стандартными значениями буферов сокета. У вас широкий канал, скажем, 50 МБит/с, но в силу расстояния, пинг составляет 100 мс. Как вы думаете, какой максимальной скорости вы сможете добиться? 5.12 Мбит/с. Вам необходим буфер размером как минимум 640 КБ, чтобы загрузить ваш 50 Мбитный канал.
OpenVPN через UDP будет работать несколько быстрее из-за собственной реализации пересылки пакетов, но тоже далеко не идеально.

Изменено 24 сентября, 2018 пользователем ss141120

[McSea]

@ss141120 

 

Хорошо, возьмем "длинный". 

Имеем туннель IPsec через LTE с такими задержками:

Ping statistics for 192.168.1.3:
    Packets: Sent = 27, Received = 27, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 74ms, Maximum = 98ms, Average = 83ms

С одной стороны LTE Megafon, закачка плавает от 30 до 50 мбит/с; с другой стороны Ростелеком оптика 30 мбит/с

Файл размером 718 мегабайт был скопирован проводником Виндовс за 271 сек, т.е. скорость составила 21 мбит/с.

21 мбит/с от макс. 30 для SMB, никак не расчитанного на такие задержки, вполне прилично.

 

iperf по TCP в пару потоков выдает максимум. 

[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-39.41  sec  0.00 Bytes  0.00 bits/sec                  sender
[  4]   0.00-39.41  sec  74.5 MBytes  15.8 Mbits/sec                  receiver
[  6]   0.00-39.41  sec  0.00 Bytes  0.00 bits/sec                  sender
[  6]   0.00-39.41  sec  67.6 MBytes  14.4 Mbits/sec                  receiver
[SUM]   0.00-39.41  sec  0.00 Bytes  0.00 bits/sec                  sender
[SUM]   0.00-39.41  sec   142 MBytes  30.2 Mbits/sec                  receiver

 

[ss141120]

У меня были подобные ограничения скорости, когда я делал туннель между Kerio и Zyxel Zywall, Россия - Европа. Тогда был чистый IPSec, и скорость по нему, несмотря на гигабитный канал с одной стороны и 100-мегабитный с другой, колебалась в районе 8-10 МБит/с. Канал был...я делал его чисто для себя, для интереса. Но были нюансы - при доступе к серверу через внешний IP по RDP большим количеством сессий не было никаких проблем со скоростью, а точнее, с инерционностью сеансов. А вот если сеансы переносил в тоннель - вот тогда они были инерционны, задержки мышки, замедленное обновление картинки.

Но опять же, BTest дает вполне приличную картину по внутренним интерфейсам.

 

В общем, я перестал что-либо понимать :(

[ss141120]

@McSea 

Сейчас опять построил схему, и воткнул в транзитный узел сервак, для чистоты эксперимента. Получилось вот такое:

 

роутер1(Россия) <-- (EoIP)--> роутер2 (Европа)<--(EoIP)-->роутер3(Россия)

 

Роутер1 - 100Мбит/с, Роутер2 и Роутер3 - гигабит.

 

Один широковещательный домен, во всех роутерах воткнуто по серваку, назову их соответственно сервер1, сервер2 и сервер3

Обмен между сервер1 и сервер2 - норм. Обмен между сервер2 и сервер 3 - норм. Обмен между сервер1 и сервер3 - не норм.

 

[stefbarinov]

На мой взгляд имеет место быть DPI провайдера, который может резать скорость определённого трафика, либо плохая связность между разными bras. Такое часто бывает - провайдеру ведь платят за скорость в Интернет, а не к соседу. Была похожая проблема между двумя роутерами Zyxel Giga 2, один в качестве vpn-сервера, другой клиент. Так вот скорость от сервера до клиента выше 10-12 Мбит/с в тоннеле (и без тоннеля) не поднималась, обратная скорость была 40-50 Мбит/с. Пробовал разные тоннели (IPIP, GRE, L2TP, с IPSec`ом и без) ничего не помогало до тех пор, пока на vpn-сервере не сменил провайдера. Проблема сразу ушла.

[maa1]

On 9/24/2018 at 4:15 PM, ss141120 said:

Тут дело не в провайдере, а в "длинном" канале с пингом более 40 мс.

 

Именно так. У аппаратных маршрутизаторов Mikrotik на таких каналах сильно ухудшается скорость и стабильность VPN канала.

Что примечательно, у CHR такой проблемы нет.

Техподдержка Микротика игнорирует/замалчивает наличие проблемы, не решая её годами. Хотя чего еще от них ждать, если они проблему с out-of-order пакетами ipsec в CCR решали 5 лет.

[iStranger]

Приветствую!

Забрел на эту тему в поисках решения проблемы. 

У меня все гораздо проще: два микротика: один в городе, другой в деревне. Везде канал 100Мбит. Но в городе IP белый, в деревне - серый. В деревне стоит старенький RB951Ui-2hnd, в городе - hap ac lite. Настроен l2tp-туннель клиент-сервер.

В деревне стоит тв-приставка vontar на которой, в том числе и ftp-сервер поднят. Соединена проводом. И вот решил я закинуть сериал на приставку с городского компа. Привычно соединился через FTP-клиент в Total Commander, копирую... и скорость в районе 10-12 Мбит/с. Посмотрел на микротики - загрузка процессоров небольшая. На городском максимум был процентов 15, на деревенском не помню. В общем, стал курить эту тему. Пробовал менять настройки, картина не поменялась. 

И тут мне в голову пришла мысля: а может, попробовать другим клиентом? Подключился через FileZill'у - и вуаля! 90 Мбит/с средняя скорость при передаче около 10 гигов. И тут уже да, загрузка процессоров на микротиках подскакивает и доходит временами до 80%. Так что, видимо, дело не в микротиках. В моем случае, по крайней мере, так. 

[fractal]

42 минуты назад, iStranger сказал:

Приветствую!

Забрел на эту тему в поисках решения проблемы. 

У меня все гораздо проще: два микротика: один в городе, другой в деревне. Везде канал 100Мбит. Но в городе IP белый, в деревне - серый. В деревне стоит старенький RB951Ui-2hnd, в городе - hap ac lite. Настроен l2tp-туннель клиент-сервер.

В деревне стоит тв-приставка vontar на которой, в том числе и ftp-сервер поднят. Соединена проводом. И вот решил я закинуть сериал на приставку с городского компа. Привычно соединился через FTP-клиент в Total Commander, копирую... и скорость в районе 10-12 Мбит/с. Посмотрел на микротики - загрузка процессоров небольшая. На городском максимум был процентов 15, на деревенском не помню. В общем, стал курить эту тему. Пробовал менять настройки, картина не поменялась. 

И тут мне в голову пришла мысля: а может, попробовать другим клиентом? Подключился через FileZill'у - и вуаля! 90 Мбит/с средняя скорость при передаче около 10 гигов. И тут уже да, загрузка процессоров на микротиках подскакивает и доходит временами до 80%. Так что, видимо, дело не в микротиках. В моем случае, по крайней мере, так. 

Стандартная ситуация Total качает в один поток, Filezilla в несколько

Проблемы обычно две:

1. Интернет, на нем плавает mtu, микрот с этим плохо работает

2. Загрузка в 1 поток

[HarDik]

Привет всем! Тоже попал в странную ситуацию.... Не обходимо реализовать обмен трафика SMB через тунели GRE между офисами  Москва-Владивосток, пинги больше 150 мс, каналы 1 гбит, для юриков... маршрутизация между офисами L3, загрузки на процов нет почти 1-3%, с обоих сторон CCR, трафик ходит норма, но скорость больше 10 мбит по SMB не поднимается... менял MTU на GRE и Запустил правку MSS через mangle, не помогает. Не ужели ни как SMB не ускорить? 

[jffulcrum]

GRE с IPSEC или голое?

[fractal]

6 часов назад, HarDik сказал:

Привет всем! Тоже попал в странную ситуацию.... Не обходимо реализовать обмен трафика SMB через тунели GRE между офисами  Москва-Владивосток, пинги больше 150 мс, каналы 1 гбит, для юриков... маршрутизация между офисами L3, загрузки на процов нет почти 1-3%, с обоих сторон CCR, трафик ходит норма, но скорость больше 10 мбит по SMB не поднимается... менял MTU на GRE и Запустил правку MSS через mangle, не помогает. Не ужели ни как SMB не ускорить? 

Smb не работает адекватно с большой задержкой, на любом железе