|
Помогите разобраться с тормозами через VPN | ||
|---|---|---|---|
|
0
D_Pavel
11.05.16
✎
11:40
|
Очень долго идут ответы на запросы по VPN. Сделал tracert, и первые две строчки всегда со звездочками:
C:\Users\Сиськин>tracert 192.168.100.133 Tracing route to 192.168.100.133 over a maximum of 30 hops 1 * * * Request timed out. 2 * * * Request timed out. 3 196 ms 195 ms 222 ms 192.168.100.133 Trace complete. Пинг стабильный: C:\Users\Сиськин>ping 192.168.100.133 Pinging 192.168.100.133 with 32 bytes of data: Reply from 192.168.100.133: bytes=32 time=210ms TTL=62 Reply from 192.168.100.133: bytes=32 time=248ms TTL=62 Reply from 192.168.100.133: bytes=32 time=406ms TTL=62 Reply from 192.168.100.133: bytes=32 time=199ms TTL=62 Ping statistics for 192.168.100.133: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 199ms, Maximum = 406ms, Average = 265ms В чем может быть проблема? |
||
|
1
Philix
11.05.16
✎
11:50
|
Промежуточные устройства не обучены отвечать на пинги и трасерты.
Пинг до внутреннего адреса с ВПНом имеет смысл сопоставлять с пингом ВПН сервера, минуя ВПН соединение. Если они сильно разнятся (через ВПН хуже, чем без него) - то есть какая-то неприятность от ВПН сервера до указанного внутреннего адреса. Если же отличия минимальны - то грешить на интернет надо. |
||
|
2
D_Pavel
11.05.16
✎
11:59
|
(1) ВПН сервер вообще не пингуется.
Пинг меня вполне устраивает. Проблема в том что некоторые запросы вообще остаются без ответа, тупо зависают и приходится ждать когда сработает таймаут и запрос отправится заново. Хотя все пинги по ВПН идут нормально без единого сбоя. В чем может быть проблема? |
||
|
3
Gary417
11.05.16
✎
12:04
|
да в чём угодно, начиная с того как реализован VPN (open, циски, микротики), заканчивая совпадением адресов в своей и в удалённой подсети...когда запрос сначала блуждает по своим роутерам, а только потом попадает в туннель
|
||
|
4
D_Pavel
11.05.16
✎
12:07
|
(3) Адреса не совпадают, проверял.
Время ответа на запрос в среднем 15 секунд (от 13 до 17)!!! Что проверить, подскажите. |
||
|
5
D_Pavel
11.05.16
✎
12:11
|
(3) Пинги ведь не блуждают. Попадают сразу куда надо.
|
||
|
6
Gary417
11.05.16
✎
12:14
|
а телнет?
пинг и tcp это разные протоколы как минимум вообще пинг фиговая штука для проверки сети как ни странно, его наличие как и отсутствие иногда ниочём не говорит например такие страшные слова как MTU есть который при неправильной настройке вместе с запретом фрагментации может много геморроя устроить |
||
|
7
Gary417
11.05.16
✎
12:14
|
вообще я фиговый сетевик, но насмотрелся на их работу...такие чумовые грабли бывают, особенно в больших сетях...
|
||
|
8
antistaks
11.05.16
✎
12:19
|
А какой вообще впн используете?
Что стоит на сервере\клиенте? |
||
|
9
NorthWind
11.05.16
✎
12:19
|
(0)
Ping statistics for 192.168.100.133: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 199ms, Maximum = 406ms, Average = 265ms на мой взгляд, хорошего в таком пинге чуть. Вы его с ключом /t запускать не пробовали и посмотреть потери хотя бы минут за 15-20? Если у вас в произвольный момент было полсекунды почти, то за время наверняка потери будут |
||
|
10
Маратыч
11.05.16
✎
12:22
|
Кстати, если впн реализован на слабом железе (или программно кривыми руками), то может банально ресурсов не хватать для шифрования интенсивного трафика.
|
||
|
11
Маратыч
11.05.16
✎
12:26
|
+(10) ЕМНИП, у меня были жуткие залипухи (практически 100% загрузка ЦП) на 800-й серии цисок с использованием 3DES шифрования, поменял на AES и поправил фильтрацию, нагрузка существенно снизилась и пакеты бегать нормально начали.
|
||
|
12
NorthWind
11.05.16
✎
12:37
|
(8) Zyxel Zywall USG100
|
||
|
13
Маратыч
11.05.16
✎
12:42
|
(12) А толщина трафика на пиковых нагрузках какая?
|
||
|
14
D_Pavel
11.05.16
✎
12:45
|
(13) он пошутил.
|
||
|
15
Маратыч
11.05.16
✎
12:45
|
+(13) Судя по спекам, оно умеет до 50 Мбит/с на AES, на практике эта цифра обычно ощутимо меньше.
|
||
|
16
Маратыч
11.05.16
✎
12:45
|
(14) Сложная щютка :)
|
||
|
17
arsik
гуру
11.05.16
✎
13:07
|
Какие то пинги все же здоровые.
У меня до серверов в Германии (опенвпн) Клиент - ВПН - Клиент Статистика Ping для 172.21.1.54: Пакетов: отправлено = 25, получено = 25, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 78мсек, Максимальное = 100 мсек, Среднее = 81 мсек |
||
|
18
arsik
гуру
11.05.16
✎
13:09
|
(0) Покажи :
ipconfig /all route print |
||
|
19
arsik
гуру
11.05.16
✎
13:10
|
+ (18) С той точки откуда пингуеш
|
||
|
20
NorthWind
11.05.16
✎
16:13
|
(13) на данный момент сам канал ограничен 10МБит, столько тащит вообще без проблем. Сейчас планируем увеличить.
|
||
|
21
NorthWind
11.05.16
✎
16:16
|
(14) там просто ссылки на (0) не было и я решил, что человек просто поинтересовался, кто что из присутствующих использует для VPN. Конкретно к вам это отношения не имеет, прошу прощения
|
||
|
22
NorthWind
11.05.16
✎
16:20
|
(17) да, такие пинги я наблюдал, если часть канала идет по сотовой связи или по не очень качественному радио. Потери пакетов легко могут быть. И вот тут-то как раз некоторые сервисы могут начать обламываться.
|
||
|
23
NorthWind
11.05.16
✎
16:21
|
(0) вы более длительную статистику по пингу не пробовали собрать? Есть потери или нет?
|
||
|
24
arsik
гуру
11.05.16
✎
17:01
|
(22) У меня подобное было, когда на провайдера дос атаки устраивали.
У него я арендовал VDS для впн сервера. Задолбался короче, перенес ВПН сервер в хетзнер. Сейчас все норм. Кстати старый провайдер защиту DDoS-GUARD внедрил недавно. Видать все от него побежали. |
||
|
25
D_Pavel
12.05.16
✎
12:10
|
Короче выяснил что тормоза на стороне сервера. У всех кто на этом ВПН сидел были такие же тормоза. Там что-то криво настроено, админ не русский, что-то ради нас делать не желает.
Решил отказаться от передачи множества запросов по этому каналу. Всем спасибо, темку можно прихлопнуть |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|