Авторизация

Topic-icon Вопиюще низкая скорость соединения через VPN-мост.

Больше
09 фев 2021 19:36 #6714 от admin
admin ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
Мои поздравления!

если все заработало - нажмите на баннеры!
Спасибо сказали: Mast

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
09 фев 2021 19:50 - 09 фев 2021 19:54 #6715 от Mast
Mast ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
РРтР видать не помрёт никогда.
скорость на нем через nat полный ацтой. про безопасность ваще не стоит вспоминать.
Хуже нет его для нашего тут применения, где туннели на дачу и т.д. как правило строятся через сотовых провайдеров 3G и 4G за серыми ИП и NAT, через сотовые модемы, которые подключаются к роутерам тремя разными способами и все три не без изъянов.
РРтР для таких целей подходит МЕНЕЕ всего.
НО!
тем не менее, бывают моменты, разовые, тестовые, когда РРтР необходим.
И построить систему на ОпенВРТ, которая тянет ОпенВПН, модемы RAS и RNDIS, всякие плюшки со скриптами перезагрузки по пингу и шэдулеру, светит красиво светодиодами обмена между хазой и дачей, светит диодом , что удаленный объект на реальной связи, ведет свою статистику траффика. но НЕ УМЕЕТ пропускать РРТР 19-лохматого года выпуска, который известен со времен вин95, - это было бы не совсем корректно, т.е. крайне тупо.
Это был уже просто принципиальный вопрос - просунуть рртр через опенВРТ.
Такое умеет даже родная инвалидская прошивка тп-линк от начала века.
Последнее редактирование: 09 фев 2021 19:54 от Mast.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
09 фев 2021 20:16 - 09 фев 2021 20:18 #6716 от Mast
Mast ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
Ну музло 1900кбпс щас может заикнуццо раз на две песенки, но я поставлю LTE 4г модем вместо сом-портового. скорость осн инета возрастёт до 20мбпс. главное возрастёт оттача с дачи на хазу. контрольки от flac будут проходить веселее и заикания ваще прекратяться.
осталось решить одну проблему, flac foobar2000 каждый раз после запуска синхронит библиотеку. и на даче это занимает вопиющее время, до 5-6 минут. на локалке это секунды.
ну тут я или переделаю синхру на раз в неделю, или сделаю локальную библиотеку откуда foobar2000 он будет синхрить по запуску, а уже если сделал изменения в библиотеке на хазе - ручным запуском просинхрить библиотеки между собой.
это уже нюансы.
в целом задачу стабилизации скорости можно считать УСПЕШНО ВЫПОЛНЕННОЙ, за что Админу БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!
:woohoo:
Последнее редактирование: 09 фев 2021 20:18 от Mast.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
09 фев 2021 21:29 #6717 от admin
admin ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
Я рад что вы победили в этих двух историях.
Если что-то нужно будет потестировать и без админа никак не обойтись то дайте знать.
Если есть какие-нибудь мысли и нужно что-то чего еще нет то тоже сообщите.

PS: А в ближайшее время попробую сделать новую галку для запуска iperf3.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 фев 2021 02:05 - 10 фев 2021 06:37 #6718 от Mast
Mast ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
вот смотри

по адресу
vpnki.ru/settings/router/settings-openwrt-vpn
приведен скрипт

immortal 13.05.2018 09:34

в OpenWrt Chaos Calmer 15.05.1 у меня интерфейс иногда зависает, чтобы сделать перезапуск интерфейса при зависании делаем так:
подключаемся по ssh
nano res.sh
вставляем следующий код:
#!/bin/bash
PRS1="172.16.0.1"
if (! ping -q -c 3 ${PRS1} > /dev/null 2>&1)
then
ifconfig pptp-pptp_vpnki down
ifconfig pptp-pptp_vpnki up
fi

сохраняем: Ctrl+X затем Y затем ENTER
заходим в вэб интерфейс и пишем в Система - Запланированные задания
*/5 * * * * root /root/res.sh


это ошибочный скрипт.

1.
ну хотя бы уже по тому, что нет команд
ifconfig down
ifconfig up

а есть
ifdown
ifup

2.
шибанг для ОпенВРТ это sh, а не bash

вполне возможно автор запускал этот скрипт на чем-то другом, но не на OpenWRT, возможно скрипт у него даже работал,
но в этой инструкции-то скрипт позиционируется именно для OpenWRT

3.
далее. после перегруза только интерфейса выбьет стат-маршруты и доступ к удаленной сети пропадёт уже по отсутствию маршрутов.
поэтому надо восстановить их скриптом.

Вот правильный, рабочий скрипт, проверенный на OpewWRT 18.06 и 19.07:
#!/bin/sh
PRS1="172.16.0.1"
if (! ping -q -c 3 ${PRS1} > /dev/null 2>&1)
then
ifdown VPNKI
ifup VPNKI
route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.0.1
route add -net 192.168.ХХ.0 netmask 255.255.0.0 gw 172.16.0.1
sleep 30
/etc/init.d/led restart
fi

вместо VPNKI пишем своё название интерфейса.
вместо 192.168.ХХ.0 - пишем IP своей дальней сети.

а вот этот фрагмент
sleep 30
/etc/init.d/led restart
нужен , если были переназначены светодиоды на индикацию работы (linkON, TX, RX) для интерфейса VPNKI.
он возвращает светодиоды с дефолтных к переназначенным значениям.


Далее.
4.
о необходимости постановки пакета
kmod-nf-nathelper-extra
лучше указать в первой, основной части инструкции.
т.е. чуть ли не первым пунктом.
opkg update
opkg install kmod-nf-nathelper-extra

5.
на кернелах начиная с 4.7 CONNTRACK для iptables НЕ включен по дефолту.
его надо включать принудительно, иначе юзер выхватит такой же секас с PPTP passthrough как мы с тобой недавно ночью.

включаем:
(PPtP PASSTHROUGH via OpenWRT router)
- создаем файл /etc/sysctl.d/local.conf
- прописываем туда одну строчку:
net.netfilter.nf_conntrack_helper = 1
- сохраняем файл
- перегружаем роутер
- ясно дело, что пакет kmod-nf-nathelper-extra обязан быть

Вот этот Пасс-СРУ-РРтР можно и в инструкцию, в шапку куда вынести. тоб люди не сушили мозг ночами. :)

Вот тут чувак тоже наступил именно на эти грабли
vpnki.ru/questions/support-forum/tuns-ro...B5%D1%82%D1%81%D1%8F
2 чередующиеся ошибки - Юзер-Реквест , Негоциация-Неудачно
Хотя по его словам видео от ВорДрайвера он посмотрел, значит про кмод-нф-нетхелпер-ехтра чувак типа в курсе.
До боли знакомые картинки во вложениях :))

Удачи
Последнее редактирование: 10 фев 2021 06:37 от Mast. Причина: добавил PPtP passthrough
Спасибо сказали: admin

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
11 фев 2021 00:43 #6720 от admin
admin ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
Спасибо!
Сделал ссылку из инструкции по PPTP на эти вещи.
Переносить текст в инструкции не стал - здесь аутентичнее.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
11 фев 2021 19:16 #6721 от admin
admin ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
Галка для iperf3 появилась в разделе "Инструменты".
Ее можно ставить и снимать в течение дня, но в 23-59 ежедневно робот выключает айперфы всем тем, кто забыл выключить после тестов.

если все заработало - нажмите на баннеры!
Спасибо сказали: Mast

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
14 фев 2021 03:13 - 14 фев 2021 03:19 #6736 от Mast
Mast ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
Поставил галку. Проверил iperf3
ОЧЕНЬ УДОБНО!
если где затыки при сквозном тесте туннеля, то теперь не проблема определить какое именно плечо туннеля гадит.

Имею вопрос.

Какова величина MTU со стороны сервера на OpenVPN-тср и OpenVPN-tcp?

1500?
Последнее редактирование: 14 фев 2021 03:19 от Mast.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
14 фев 2021 11:07 #6738 от admin
admin ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
MTU 1500, его размер по каждому интерфейсу виден в разделе Инструменты - Интерфейсы.
Да, с iperf стало попроще искать проблему.

Есть тут мысли по адаптивной подстройке полисинга на сервера в зависимости от качества конкретного подключения...
То есть то, что мы делали недавно руками сделать автоматически (ну почти)
Это в развитие темы iperf

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
14 фев 2021 11:46 #6739 от admin
admin ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
Вообще тема скорости VPN соединений не так проста и достойна отдельной страницы на сайте. Буду заводить

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
14 фев 2021 20:33 - 14 фев 2021 20:40 #6740 от Mast
Mast ответил в теме Вопиюще низкая скорость соединения через VPN-мост.

MTU 1500, его размер по каждому интерфейсу виден в разделе Инструменты - Интерфейсы.

И действительно. Там на самом деле много чего полезного есть.
Но мы как обычно сперва делаем, потом спрашиваем, потом читаем иснтрукцию.


За полисинг и шейпинг не в курсе. Ни разу не стояла задачи кому-то обрезать.

По поводу МТУ. Для ОпенВПН есть рекомендации. типа если на серваке 1500, то на клиенте ставить -40. т.е. 1460.

Я в клиенте размер не менял, а вкл. в ОпенВРТ MSS-clamping при размер МТУ 1500.
MSS-clamping по описанию делает именно обрезание -40 от заданного пакета.

тесты последовательно друг за другом.
вроде всё нормально.
гнал пинги
ping -s 1500 -c 1 192.168.XXX.YYY
и
ping -s 1460 -c 1 192.168.XXX.YYY
чередуя между собой

что вышло:

1460 =183.563 ms

1460 =163.639 ms

1460=153.129 ms


1500 =173.071 ms

1500 =144.214 ms

1500 =95.366 ms


1460 =113.863 ms

1460 =103.781 ms

1460 =103.739 ms


1500 =144.014 ms

1500 =163.851 ms


1460 =143.614 ms

1460=174.590 ms

1460 =193.675 ms

1460 =183.944 ms

1460=113.134 ms

1460=114.564 ms

1460=209.992 ms


1500=163.772 ms

1500=164.038 ms

1500=163.892 ms

1500=93.953 ms

Связь сейчас через 3Г. Полная дрянь.
Внешней антенны как и не было, так пока и нет. Аплинк ацтой. 2 мгпс. Даунлинк 8-10 мгпс.
Модем 3Г в режиме RAS-сom-порт. Хайлинк модем пока не сподобился на дачу увезти.
Но походу зависимости от MTU я не увидел.
Вроде всё верно настроено в области именно МТУ. (?)
Последнее редактирование: 14 фев 2021 20:40 от Mast.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 фев 2021 21:04 #6742 от admin
admin ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
Мне кажется, что подстройка MSS или изменение MTU на "чуть-чуть" не даст значимого результата. У меня нет идей по поводу MTU и MSS, кроме как менять и смотреть. Но при таком качестве канала эти тесты не дадут реальной картины. Там наверное дождь пойдет или деревья зашатаются и канал станет другим

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 фев 2021 00:45 - 16 фев 2021 00:46 #6744 от Mast
Mast ответил в теме Вопиюще низкая скорость соединения через VPN-мост.

admin пишет: там наверное дождь пойдет или деревья зашатаются и канал станет другим

вернусь к этой теме, когда сделаю нормальную внешнюю антенну для модема
Последнее редактирование: 16 фев 2021 00:46 от Mast.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 фев 2021 10:05 #6745 от admin
admin ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
Тоже ставил антенну (MIMO). Стало лучше раза в три, но и трафик уходит быстро

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 фев 2021 04:00 #6746 от Mast
Mast ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
hi. а как отношение к WireGuard ваще?
посмотрел, что он порядком проработан для OpenWRT.
openwrt.org/docs/guide-user/network/tunn...eguard_wireguard_vpn
я с ним никогда не общался. по причине отсутствия сервака на который цепляться. не свой же сервак для себя поднимать. :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.