Проблема: Очень низкая скорость траффика по VPN-туннелям.
Система:
1. Туннели user11801 и user11854.
2. РРtP без шифрования.
3. C обоих концов роутеры на OpenWRT:
- на хазе OpenWRT-роутер LAN-портом подключен в LAN-порт основного роутера, в который приходит оптика.
- на даче OpenWRT-роутер LAN-портом подключен в LAN-порт основного роутера, в который через USB-порт подключен 3G-модем (именно RAS подключение "как модем", а не NDIS-сетевая-карта, т.е. там NAT'а нет)
4. Тарифный план был сперва тестовый, потом за 40руб-PLAN-MYDEV, потом перешел на 100руб-PLAN-VIDEO
5. IP-адреса с обоих концов, ествественно, серые.
Все работает довольно устойчиво.
Написаны скрипты:
- перегрузки рртр-интерфейсов по отвалу пинга фейс на фейс, т.е. друг на друга
- перегрузки самого роутера по отсутствию пинга в интернет
- перегрузки самого роутера по шедулеру раз в сутки
Тунели падают раза 3-4 в сутки, о чем получаю письмена от сервера VPNKI, но восстанавливаются сами. Эти падения не критичны.
Но вот пришло время использовать систему для её основного назначения:
Система построена для прослушивания музыки на даче в формате flac, с использованием на даче программы foobar2000, с файлового сервера, который установлен дома.
Тарифные планы:
На тарифном плане PLAN-MYDEV, завяленная Cкорость до 0,5 МБит/с на туннель, - музло заикалось. В реале скорость не мерял, т.к. 0.5мбит\с внатуре мало для прокачки foobar'ом несжатых flac-файлов. Битрейт моего мулза от 800кбпс до 1800кбпс. (Всего лишь 1.8мегабит, +служебка, +паразитный от иных устройств, ну пусть будет 2мегабита, но 2 же должно пролазить в заявленные 2.5! Проблема, что и 800кбпс за-за-заикается! (об отмороженных битрейтах типа 192Khz/24 bit stereo PCM audio FLAC, bitrate 9216kbps - речь ваще не ведём)
Поэтому перешел на PLAN-VIDEO, заявленная скорость до 2,5 Мбит/с на туннель. Музло продолжило точно так же за-за-икаться.
Померял скорость на даче через ВПН-туннель. ~0.35 мегабита/сек
КАК МЕРЯЛ:
поставил на дачном компе (OS win7, комп в роутер подключен LAN-кабелем, проблем скорости через LAN по дачной сети нет ваще,) большой файл на закачку.
- Хотел дать разогнаться закачке, но скорость не менялась, с самого начала до конца теста была одинаковой.
- Таймером засек загрузку на комп фрагмента файла в 10мб.
Получилось время: 4минуты 3 секунды. Повторные тесты подтвердили это время +/- пару секунд туда-сюда на реакцию нажатия на таймер.
10мбайт х 8 = 80мбит : (4мин х 60сек = 240сек + 3секи =243 секи ) = 0.329мегабит\сек
У себя все просмотрел. В домашней сети с файлохранилища скорость, как положено, высокая. Качнуло на комп 250мб за 15сек.
ИНЕТы
Скорость инета на хазе всегда не менее 20мегабит\сек.
Скорость инета на даче (ЗG-модем воткнут в роутер, внешняя антенна) всегда не менее 8мегабит\сек.
Скорость проверялась через спидтест.нет , вручную выбирался сервер за пределами страны.
Wi-Fi, Bluetooth, Zig-Bee и прочие иные беспроводные технологии вс ети НЕ используются ваще. Только чистый Ethernet-LAN UTP 5-я категория.
Прошу суппорт помочь и указать, что у меня не так. Сам найти ошибку в настройках не могу.
На такой скорости ситема полностью теряет смысл.
Дачные камеры на домашнем компе могу смотреть тока в Low-Res SD-качетсво. (Использую VLC по протоколу RTSP). Hi-Res (HD-качество) не загружается.
После изменения тарифного плана с 40руб-PLAN-MYDEV на 100руб-PLAN-VIDEO в скорости ничего не поменялось.
Последнее редактирование: 3 года 9 мес. назад пользователем Mast.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Так быть не должно. Давайте разбираться.
Пришлите вывод:
- ping msk.vpnki.ru с обоих рутеров
- ping 172.16.0.1 с обоих рутеров
Я запустил вам на сервере VPNKI сервер iperf3 для измерения скорости. Он слушает на порту 43000 TCP и 43000 UDP. Чтобы воспользоваться этим сервером вам нужно поставить утилиту iperf3 на компьютеры c Windows с обоих сторон (или думаю что есть утилита для OpenWRT).
для Windows команды будут такие:
Для измерения по TCP: iperf3.exe -c 172.16.0.1 -p 43000
Для измерения по UDP: iperf3.exe -c 172.16.0.1 -p 43000 -u -f m -b 10M
Выполните тест скорости по протоколам TCP и UDP с обоих сторон и пришлите вывод.
PING msk.vpnki.ru (84.201.157.25): 56 data bytes
64 bytes from 84.201.157.25: seq=0 ttl=54 time=18.748 ms
64 bytes from 84.201.157.25: seq=1 ttl=54 time=17.745 ms
64 bytes from 84.201.157.25: seq=2 ttl=54 time=19.293 ms
64 bytes from 84.201.157.25: seq=3 ttl=54 time=17.617 ms
64 bytes from 84.201.157.25: seq=4 ttl=54 time=17.668 ms
--- msk.vpnki.ru ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 17.617/18.214/19.293 ms
PING 172.16.0.1 (172.16.0.1): 56 data bytes
64 bytes from 172.16.0.1: seq=0 ttl=64 time=25.981 ms
64 bytes from 172.16.0.1: seq=1 ttl=64 time=18.278 ms
64 bytes from 172.16.0.1: seq=2 ttl=64 time=15.883 ms
64 bytes from 172.16.0.1: seq=3 ttl=64 time=15.109 ms
64 bytes from 172.16.0.1: seq=4 ttl=64 time=17.638 ms
--- 172.16.0.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 15.109/18.577/25.981 ms
2. Пинги с Дачи:
PING msk.vpnki.ru (84.201.157.25): 56 data bytes
64 bytes from 84.201.157.25: seq=0 ttl=53 time=59.417 ms
64 bytes from 84.201.157.25: seq=1 ttl=53 time=50.955 ms
64 bytes from 84.201.157.25: seq=2 ttl=53 time=50.881 ms
64 bytes from 84.201.157.25: seq=3 ttl=53 time=58.428 ms
64 bytes from 84.201.157.25: seq=4 ttl=53 time=50.162 ms
--- msk.vpnki.ru ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 50.162/53.968/59.417 ms
_____
PING 172.16.0.1 (172.16.0.1): 56 data bytes
64 bytes from 172.16.0.1: seq=0 ttl=64 time=77.121 ms
64 bytes from 172.16.0.1: seq=1 ttl=64 time=684.742 ms
64 bytes from 172.16.0.1: seq=2 ttl=64 time=76.402 ms
64 bytes from 172.16.0.1: seq=3 ttl=64 time=184.006 ms
64 bytes from 172.16.0.1: seq=4 ttl=64 time=74.880 ms
--- 172.16.0.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 74.880/219.430/684.742 ms
3.
iperf3 3.5-1
(Iperf is a modern alternative for measuring TCP and UDP bandwidth performance, allowing the tuning of various parameters and characteristics)
root@Haza:~# iperf3
iperf3: parameter error - must either be a client (-c) or server (-s)
Да, есть проблема на стороне Дачи.
Предполагаю, что проблем там две - PPTP через сотового провайдера может работать очень странно. Низкая скорость возможно связана с рассинхронизацией передачи трафика и управляющим трафиком туннеля. Может быть имеет смысл поменять протокол. Например на OpenVPN.
Вторая проблема - при тесте UDP я специально поставил ограничение в команде в 10Мбит/c. И после этого произошла перезагрузка рутера. Видимо рутер полностью забивает канал и перезагружается из-за нехватки CPU или памяти при упаковке датаграмм UDP в PPTP. Так что возможно, что проблема и с ним. Попробуйте в команде снизить максимальную скорость теста до 5Мбит/c или меньше
PS: на сервере VPNKI перегрузил процесс iperf, на всякий случай. Хотя он вроде нормально работал.
приехал на дачу.
привез второй опенвпн-роутер настроенный на ВПНКИ.
пробую со старого пока.
для начала исключим Хазу.
С Хазы изнутри рутера пингуем.
1.
PING msk.vpnki.ru (84.201.157.25): 56 data bytes
64 bytes from 84.201.157.25: seq=0 ttl=54 time=19.071 ms
64 bytes from 84.201.157.25: seq=1 ttl=54 time=21.356 ms
64 bytes from 84.201.157.25: seq=2 ttl=54 time=17.745 ms
64 bytes from 84.201.157.25: seq=3 ttl=54 time=17.960 ms
64 bytes from 84.201.157.25: seq=4 ttl=54 time=18.634 ms
--- msk.vpnki.ru ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 17.745/18.953/21.356 ms
2.
PING 172.16.0.1 (172.16.0.1): 56 data bytes
64 bytes from 172.16.0.1: seq=0 ttl=64 time=14.762 ms
64 bytes from 172.16.0.1: seq=1 ttl=64 time=19.185 ms
64 bytes from 172.16.0.1: seq=2 ttl=64 time=14.430 ms
64 bytes from 172.16.0.1: seq=3 ttl=64 time=14.499 ms
64 bytes from 172.16.0.1: seq=4 ttl=64 time=19.753 ms
--- 172.16.0.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 14.430/16.525/19.753 ms
Тут разобрались. Походу Хаза НЕ вызывает затыки и за-зайкания моего музла.
Идем дальше.
!! ДАЧА !!
Пинги
root@GAR:~# ping msk.vpnki.ru
PING msk.vpnki.ru (84.201.157.25): 56 data bytes
64 bytes from 84.201.157.25: seq=0 ttl=53 time=99.236 ms
64 bytes from 84.201.157.25: seq=1 ttl=53 time=59.001 ms
64 bytes from 84.201.157.25: seq=2 ttl=53 time=58.672 ms
64 bytes from 84.201.157.25: seq=3 ttl=53 time=62.377 ms
64 bytes from 84.201.157.25: seq=4 ttl=53 time=58.095 ms
64 bytes from 84.201.157.25: seq=5 ttl=53 time=57.836 ms
64 bytes from 84.201.157.25: seq=6 ttl=53 time=57.610 ms
64 bytes from 84.201.157.25: seq=7 ttl=53 time=57.454 ms
64 bytes from 84.201.157.25: seq=8 ttl=53 time=56.985 ms
64 bytes from 84.201.157.25: seq=9 ttl=53 time=68.715 ms
64 bytes from 84.201.157.25: seq=10 ttl=53 time=68.453 ms
64 bytes from 84.201.157.25: seq=11 ttl=53 time=56.177 ms
64 bytes from 84.201.157.25: seq=12 ttl=53 time=67.912 ms
64 bytes from 84.201.157.25: seq=13 ttl=53 time=68.969 ms
64 bytes from 84.201.157.25: seq=14 ttl=53 time=67.367 ms
64 bytes from 84.201.157.25: seq=15 ttl=53 time=67.078 ms
64 bytes from 84.201.157.25: seq=16 ttl=53 time=66.772 ms
64 bytes from 84.201.157.25: seq=17 ttl=53 time=66.495 ms
^C
root@GAR:~# ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1): 56 data bytes
64 bytes from 172.16.0.1: seq=0 ttl=64 time=57.142 ms
64 bytes from 172.16.0.1: seq=1 ttl=64 time=56.751 ms
64 bytes from 172.16.0.1: seq=2 ttl=64 time=56.441 ms
64 bytes from 172.16.0.1: seq=3 ttl=64 time=68.072 ms
64 bytes from 172.16.0.1: seq=4 ttl=64 time=67.751 ms
64 bytes from 172.16.0.1: seq=5 ttl=64 time=67.389 ms
64 bytes from 172.16.0.1: seq=6 ttl=64 time=67.030 ms
64 bytes from 172.16.0.1: seq=7 ttl=64 time=66.691 ms
64 bytes from 172.16.0.1: seq=8 ttl=64 time=67.803 ms
64 bytes from 172.16.0.1: seq=9 ttl=64 time=66.011 ms
64 bytes from 172.16.0.1: seq=10 ttl=64 time=73.602 ms
64 bytes from 172.16.0.1: seq=11 ttl=64 time=65.315 ms
^C
Дача ЮДП на 4м
вызывает полный забой канала. связь putty дачного компа с роутером-впн на Хазе обрывается.
Инет пропал.
основной роутер - НЕ висит.
3G-модем - завис! Не виден основным роутером, куда он воткнут в ЮСБ-порт.
Перегружаю ОБА роутера на даче.
ЮДП тест с Дачи
root@GAR:~# iperf3 -c 172.16.0.1 -p 43000 -u -f m -b 3M
iperf3: error - the server is busy running a test. try again later
что-то где-то висит...
делаю сразу ЮДП тест с Хазы
root@Haza_170:~# iperf3 -c 172.16.0.1 -p 43000 -u -f m -b 3M
iperf3: error - the server is busy running a test. try again later
Походу ВИСИТ iperf3 на сервере VPNKI
Ладно. Идем дальше. проверяем 3G-провайдера на вшивость по РРТР
Соединяюсь с дачи со сторонним VPN-провайдером, который дает доступ в интернет по РРТР-протоколу.
Хм.. как бы 3Г-провадер НЕ при деле.
Ни основной роутер, ни 3Г модем не повесился.
через 3Г + иностранный VPN-сервер пингую с Дачи
root@GAR_171:~# ping msk.vpnki.ru
PING msk.vpnki.ru (84.201.157.25): 56 data bytes
64 bytes from 84.201.157.25: seq=0 ttl=53 time=59.335 ms
64 bytes from 84.201.157.25: seq=1 ttl=53 time=59.081 ms
64 bytes from 84.201.157.25: seq=2 ttl=53 time=46.733 ms
64 bytes from 84.201.157.25: seq=3 ttl=53 time=46.463 ms
64 bytes from 84.201.157.25: seq=4 ttl=53 time=43.396 ms
64 bytes from 84.201.157.25: seq=5 ttl=53 time=55.089 ms
64 bytes from 84.201.157.25: seq=6 ttl=53 time=46.896 ms
64 bytes from 84.201.157.25: seq=7 ttl=53 time=54.520 ms
64 bytes from 84.201.157.25: seq=8 ttl=53 time=54.282 ms
^C
Скорость померять НЕ могу
ИПРЕФ3 висит на сервере ВПНКИ
root@GAR:~# iperf3 -c 172.16.0.1 -p 43000
iperf3: error - unable to receive control message: Connection reset by peer
Мой вывод:
3Г-провайдер НЕ блокирует и не гадит в РРТР
что-то происходит или на роутере или на сервере ВПНКИ
Последнее редактирование: 3 года 9 мес. назад пользователем Mast.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
3Г-модем подключен к первичному провайдеру.
Потом через VPN-сервер, РРтР, от третьей стороны выхожу в интернет.
projectstream.google.com/speedtest
Your connection isn’t ready for Stadia yet.
Your download speed of 4.469 Mbps is below the 10 Mbps we recommend to stream games on Stadia. Improve your internet connection and then check it again.
ВСЁ ГУТ.
зы.
кстати.
сравните IP в моем первом посте и в этом.
зы.
первичный инет без стороннего ВПН-рртр-сервера
Your connection isn’t ready for Stadia yet.
Your download speed of 8.837 Mbps is below the 10 Mbps we recommend to stream games on Stadia. Improve your internet connection and then check it again.
Последнее редактирование: 3 года 9 мес. назад пользователем Mast.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.