OpenForum RSS: OpenVPN проблемы со связью https://ns.opennet.ru/openforum/vsluhforumID1/93348.html Всем привет.<br><br>Между двумя офисами поднят OpenVPN. При нагрузке его данными (перекачка файла большого размера, или активная работа с удаленными ресурсами) пропадает пинг ровно на то время пока есть активность, при этом файл продолжается качаться. Правда удаленные сеансы в некоторых\пиковых случаях отваливаюстя. При этом на этом же канале связи поднят второй OpenVPN, через который проброшен L2 тунель, через который ходит ip телефония, которая во время нагрузки основного канала соответственно ухудшается, хрипы и шумы.<br><br>Пробовал менять МТУ не помогло, менял с 1500 на 1400.<br>Поуберал шифрование и сжатие, думал серв не вытягивает, не помогло тоже.<br><br>конфиг сервера:<br>----------------------------------------------------------------------------<br>port 27957<br><br>proto udp<br><br>dev tun111<br><br><br>ca /etc/openvpn/keys/ca.crt<br>cert /etc/openvpn/keys/server_key.crt<br>key /etc/openvpn/keys/server_key.key<br><br>dh /etc/openvpn/keys/dh1024.pem<br>tls-auth /etc/openvpn/keys/tls.key 0<br>tls-server<br><br>server 172.21.21.0 255.255.255.0<br><br> OpenVPN проблемы со связью (NeonGloss) https://ns.opennet.ru/openforum/vsluhforumID1/93348.html#8 Fri, 25 May 2012 10:08:57 GMT РЕШЕНО!<br><br>Суть дела в том что загрузка канала забивала весь канал и все последующие пакеты двигались по воле судьбы.<br><br>Поменял транспортный протокол на TCP и проблема исчерпала себя.<br> OpenVPN проблемы со связью (anonymous) https://ns.opennet.ru/openforum/vsluhforumID1/93348.html#7 Fri, 11 May 2012 14:59:30 GMT &gt; извиняюсь, кто такой Tc?<br><br>Утилита для контроля трафика. Шейпинга, полисинга, шедулинга и некоторых других дел.<br> OpenVPN проблемы со связью (Andrey Mitrofanov) https://ns.opennet.ru/openforum/vsluhforumID1/93348.html#6 Fri, 11 May 2012 11:27:33 GMT &gt; извиняюсь, кто такой Tc?<br><br>Это последние две буквы LARTC. /docs/RUS/LARTC/<br> OpenVPN проблемы со связью (NeonGloss) https://ns.opennet.ru/openforum/vsluhforumID1/93348.html#5 Fri, 11 May 2012 11:25:40 GMT извиняюсь, кто такой Tc? <br><br><br> OpenVPN проблемы со связью (dima) https://ns.opennet.ru/openforum/vsluhforumID1/93348.html#4 Fri, 11 May 2012 10:46:32 GMT OpenVPN не для этого.<br><br><br>ipsec нормальный воткнуть между серверами.<br><br> OpenVPN проблемы со связью (anonymous) https://ns.opennet.ru/openforum/vsluhforumID1/93348.html#3 Fri, 11 May 2012 10:24:41 GMT <br>&gt;[оверквотинг удален]<br>&gt;&gt; VPN-шлюз ставить пакет в очередь - отсюда <br>&gt;&gt; задержки и пропадания пингов, ну и т.д. со всеме вытекающими.<br>&gt; извиняюсь, но не понял...<br>&gt; Кто в чем виноват? файл перекачивающийся виноват в потерях звука - это <br>&gt; понятно. Вопрос в том, почему падает качество канала? и как это <br>&gt; исправить)) <br>&gt; так то понятно что кто-то с чем-то не справляется.. (( <br>&gt;&gt; И еще никакое софтовое решение с vpn не переплюнет железные решения с <br>&gt;&gt; аппаратными ускорителями шифрования и другими фичами, типа аппаратная поддержка gre.<br>&gt; А это то понятно)) в последствии на juniper device-ах буду поднимать тунель... <br><br>Качество канала падает из-за network congestion.<br>Можете попробовать использовать tc для ограничения максимальной пропускной способности. Да, всю скорость не выберете, зато такая проблема отпадет.<br> OpenVPN проблемы со связью (NeonGloss) https://ns.opennet.ru/openforum/vsluhforumID1/93348.html#2 Fri, 11 May 2012 07:46:33 GMT <br><br>&gt; Для разных кодеков у voip <br>&gt; различные требования к полосе пропускания, так как канал становится загруженным при <br>&gt; закачке файлов больших размеров, <br>&gt; VPN-шлюз ставить пакет в очередь - отсюда <br>&gt; задержки и пропадания пингов, ну и т.д. со всеме вытекающими.<br><br>извиняюсь, но не понял...<br>Кто в чем виноват? файл перекачивающийся виноват в потерях звука - это понятно. Вопрос в том, почему падает качество канала? и как это исправить))<br><br>так то понятно что кто-то с чем-то не справляется.. (( <br><br>&gt; И еще никакое софтовое решение с vpn не переплюнет железные решения с <br>&gt; аппаратными ускорителями шифрования и другими фичами, типа аппаратная поддержка gre.<br><br>А это то понятно)) в последствии на juniper device-ах буду поднимать тунель...<br><br> OpenVPN проблемы со связью (Aleks305) https://ns.opennet.ru/openforum/vsluhforumID1/93348.html#1 Fri, 11 May 2012 07:25:18 GMT &gt;[оверквотинг удален]<br>&gt; tls-auth tls.key 1 <br>&gt; #cipher DES-EDE3-CBC <br>&gt; #comp-lzo <br>&gt; keepalive 10 120 <br>&gt; log VPN_LOG.log <br>&gt; log-append VPN_LOG.log <br>&gt; verb 3 <br>&gt; mute 20 <br>&gt; ---------------------------------------------------------------------------- <br>&gt; Есть у кого идеи или мож кто сталкивался?<br><br>проверьте пропускную способность iperf например внутри туннеля. Для разных кодеков у voip различные требования к полосе пропускания, так как канал становится загруженным при закачке файлов больших размеров, VPN-шлюз ставить пакет в очередь - отсюда задержки и пропадания пингов, ну и т.д. со всеме вытекающими.<br>И еще никакое софтовое решение с vpn не переплюнет железные решения с аппаратными ускорителями шифрования и другими фичами, типа аппаратная поддержка gre.<br>