Перейти к содержимому
Калькуляторы

Низкая скорость VPN L2TP Ipsec и SSL VPN в одну сторону!

Добрый всем день!

Не могу разобраться в чём проблема.

 

В офисе стоит ZYWALL 110 на котором поднят SSL и L2tP Ipsec.

Скорость SSL ограничена 10 мбит\с - ок

L2TP максимум 25 мбит\с - ок

 

Но если я подключаюсь с рабочей станции из дома по любому из туннелей, скорость выгрузки с рабочей станции на сервак адекватная (Тестировал Iperf)

А вот скорость загрузки с сервака режется в 10 раз, и соответствует максимальной скорости выгрузки , тоесть если у нас L2TP пропускная 25mbit\s и скорость закачки будет около 2,5 mb\s то пропускная загрузки становится 2,5mbit\s 

соответственно скорость загрузки делим и получаем 200-300 kb\s.

 

Ситуация с SSL та-же самая.

Скорость Вхоящей исходящей провайдера 100mbit\s, ограничений с его стороны нет.

Я догадываюсь что проблема где-то с маршрутизацией, но возможно не прав.

2020-04-16_104141.jpg

2020-04-16_104225.jpg

Изменено пользователем dmitry yudin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу извинить, с SSL дела обстоят получше, сейчас замерил, Там всё-таки скорость соотвествует.
Значит проблема только с Ipsec L2TP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообщем покопался, итого :

Резаная скорость идёт только с виртуальных машин, с локальных рабочих станций всё в порядке.

Может где-то в настройках сетевой карты Hyper-V или в самой виртуалке... пока не пойму.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@dmitry yudin  Виртуальные сервера это не полноценные сервера(нужно понять логику как делается виртуализация) , был опыта с iperf на виртуальной машине для тестов скорости, собрали отдельный сервер для этих нужд.  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Фрагментация пакетов.

В вашем зуволе найдите tcp mss fix и сделайте его скажем 1300 - чтобы уж точно пролезал или ещё меньше. Или на виртуальном интерфейсе со своей стороны mtu в 1300 или около того поставьте.

Если кратко то пакет от сервера в 1500 байт не пролезет в туннель одним пакетом, и после фрагментаций там получается один пакет на 1к+ и один пакет мелкий.

Как то так должно быть.

 

По крайней мере это что я бы проверил первым делом.

А то у меня даже в более простой ситуации - раздача через https в низкой скорости оказался виноват TCP стёк фрибсд, и ничего с этим поделать было нельзя, пока нетфликс не запилил свой альтернативный стёк - rack. %)

 

В 17.04.2020 в 12:53, pingz сказал:

Виртуальные сервера это не полноценные сервера(нужно понять логику как делается виртуализация) , был опыта с iperf на виртуальной машине для тестов скорости, собрали отдельный сервер для этих нужд.

Ну тут тоже как повезёт :)

Под фрёй если виртуалки в вбоксе гонять то на хосте надо на сетевухе почти все оффлоадинги выключать, а то скорость сети гостей может стремится к нулю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 16.04.2020 в 23:37, dmitry yudin сказал:

ожет где-то в настройках сетевой карты Hyper-V или в самой виртуалке... пока не пойму.

Так Integration стоит? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.