dmitry yudin Posted April 16, 2020 Posted April 16, 2020 (edited) Добрый всем день! Не могу разобраться в чём проблема. В офисе стоит ZYWALL 110 на котором поднят SSL и L2tP Ipsec. Скорость SSL ограничена 10 мбит\с - ок L2TP максимум 25 мбит\с - ок Но если я подключаюсь с рабочей станции из дома по любому из туннелей, скорость выгрузки с рабочей станции на сервак адекватная (Тестировал Iperf) А вот скорость загрузки с сервака режется в 10 раз, и соответствует максимальной скорости выгрузки , тоесть если у нас L2TP пропускная 25mbit\s и скорость закачки будет около 2,5 mb\s то пропускная загрузки становится 2,5mbit\s соответственно скорость загрузки делим и получаем 200-300 kb\s. Ситуация с SSL та-же самая. Скорость Вхоящей исходящей провайдера 100mbit\s, ограничений с его стороны нет. Я догадываюсь что проблема где-то с маршрутизацией, но возможно не прав. Edited April 16, 2020 by dmitry yudin Вставить ник Quote
dmitry yudin Posted April 16, 2020 Author Posted April 16, 2020 Прошу извинить, с SSL дела обстоят получше, сейчас замерил, Там всё-таки скорость соотвествует. Значит проблема только с Ipsec L2TP. Вставить ник Quote
dmitry yudin Posted April 16, 2020 Author Posted April 16, 2020 Вообщем покопался, итого : Резаная скорость идёт только с виртуальных машин, с локальных рабочих станций всё в порядке. Может где-то в настройках сетевой карты Hyper-V или в самой виртуалке... пока не пойму. Вставить ник Quote
pingz Posted April 17, 2020 Posted April 17, 2020 @dmitry yudin Виртуальные сервера это не полноценные сервера(нужно понять логику как делается виртуализация) , был опыта с iperf на виртуальной машине для тестов скорости, собрали отдельный сервер для этих нужд. Вставить ник Quote
Ivan_83 Posted April 19, 2020 Posted April 19, 2020 Фрагментация пакетов. В вашем зуволе найдите tcp mss fix и сделайте его скажем 1300 - чтобы уж точно пролезал или ещё меньше. Или на виртуальном интерфейсе со своей стороны mtu в 1300 или около того поставьте. Если кратко то пакет от сервера в 1500 байт не пролезет в туннель одним пакетом, и после фрагментаций там получается один пакет на 1к+ и один пакет мелкий. Как то так должно быть. По крайней мере это что я бы проверил первым делом. А то у меня даже в более простой ситуации - раздача через https в низкой скорости оказался виноват TCP стёк фрибсд, и ничего с этим поделать было нельзя, пока нетфликс не запилил свой альтернативный стёк - rack. %) В 17.04.2020 в 12:53, pingz сказал: Виртуальные сервера это не полноценные сервера(нужно понять логику как делается виртуализация) , был опыта с iperf на виртуальной машине для тестов скорости, собрали отдельный сервер для этих нужд. Ну тут тоже как повезёт :) Под фрёй если виртуалки в вбоксе гонять то на хосте надо на сетевухе почти все оффлоадинги выключать, а то скорость сети гостей может стремится к нулю :) Вставить ник Quote
jffulcrum Posted April 21, 2020 Posted April 21, 2020 В 16.04.2020 в 23:37, dmitry yudin сказал: ожет где-то в настройках сетевой карты Hyper-V или в самой виртуалке... пока не пойму. Так Integration стоит? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.