dmitry yudin Опубликовано 16 апреля, 2020 (изменено) · Жалоба Добрый всем день! Не могу разобраться в чём проблема. В офисе стоит ZYWALL 110 на котором поднят SSL и L2tP Ipsec. Скорость SSL ограничена 10 мбит\с - ок L2TP максимум 25 мбит\с - ок Но если я подключаюсь с рабочей станции из дома по любому из туннелей, скорость выгрузки с рабочей станции на сервак адекватная (Тестировал Iperf) А вот скорость загрузки с сервака режется в 10 раз, и соответствует максимальной скорости выгрузки , тоесть если у нас L2TP пропускная 25mbit\s и скорость закачки будет около 2,5 mb\s то пропускная загрузки становится 2,5mbit\s соответственно скорость загрузки делим и получаем 200-300 kb\s. Ситуация с SSL та-же самая. Скорость Вхоящей исходящей провайдера 100mbit\s, ограничений с его стороны нет. Я догадываюсь что проблема где-то с маршрутизацией, но возможно не прав. Изменено 16 апреля, 2020 пользователем dmitry yudin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmitry yudin Опубликовано 16 апреля, 2020 · Жалоба Прошу извинить, с SSL дела обстоят получше, сейчас замерил, Там всё-таки скорость соотвествует. Значит проблема только с Ipsec L2TP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmitry yudin Опубликовано 16 апреля, 2020 · Жалоба Вообщем покопался, итого : Резаная скорость идёт только с виртуальных машин, с локальных рабочих станций всё в порядке. Может где-то в настройках сетевой карты Hyper-V или в самой виртуалке... пока не пойму. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 17 апреля, 2020 · Жалоба @dmitry yudin Виртуальные сервера это не полноценные сервера(нужно понять логику как делается виртуализация) , был опыта с iperf на виртуальной машине для тестов скорости, собрали отдельный сервер для этих нужд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 19 апреля, 2020 · Жалоба Фрагментация пакетов. В вашем зуволе найдите tcp mss fix и сделайте его скажем 1300 - чтобы уж точно пролезал или ещё меньше. Или на виртуальном интерфейсе со своей стороны mtu в 1300 или около того поставьте. Если кратко то пакет от сервера в 1500 байт не пролезет в туннель одним пакетом, и после фрагментаций там получается один пакет на 1к+ и один пакет мелкий. Как то так должно быть. По крайней мере это что я бы проверил первым делом. А то у меня даже в более простой ситуации - раздача через https в низкой скорости оказался виноват TCP стёк фрибсд, и ничего с этим поделать было нельзя, пока нетфликс не запилил свой альтернативный стёк - rack. %) В 17.04.2020 в 12:53, pingz сказал: Виртуальные сервера это не полноценные сервера(нужно понять логику как делается виртуализация) , был опыта с iperf на виртуальной машине для тестов скорости, собрали отдельный сервер для этих нужд. Ну тут тоже как повезёт :) Под фрёй если виртуалки в вбоксе гонять то на хосте надо на сетевухе почти все оффлоадинги выключать, а то скорость сети гостей может стремится к нулю :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 21 апреля, 2020 · Жалоба В 16.04.2020 в 23:37, dmitry yudin сказал: ожет где-то в настройках сетевой карты Hyper-V или в самой виртуалке... пока не пойму. Так Integration стоит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...