вопрос ламерский темнеменее OpenVPN без шифрования без зжатия (да и со зжатием) раздувает трафик ?наблюдения.. качаю фаил 7 мегабайт.. фаирвол мне нащитывает мегабайт 9 а то и больше..
это как ??
из за чего такое огромное превышение... ? как от него избавиться.. ?
в данный момент тонел работает на UDP пакетах..
или это глюк фаирвола ? (аутпост 3.0) буду признателен за чёткий и подробный ответ.. желательно на почту adsl74@list.ru ..
up
>...
Извините, Вам сколько лет ? Почему такая неграмотность в отношении русского языка ?
насчёт грамотности после предыдущего поста долго смеялся :)
спасибо автору треда ::)))причин может быть несколько:
1) аффтарство
2) ищо малинький
3) пафигизм
4) уже старый и крутой
5) волнение при наборе текста для отправки в большой интернет всем
6) пьнство
7) дети мешают
8) штормит от песни "белые кораблики"
9) всё-таки согласился на предложение увеличить по элетронке и ЭТО расёт
10) учитель в школе страдал от вышеперечисленного
22 года мнепомоему форум не правописания .. если ответить по теме нечего то нестоит тратить трафик.
пиво.. ну :).. посмотри на время поста.. и подумай в каком состоянии находяться люди в подобное время суток ..
и всё же хочеться услышать ответ по теме..
в любом случае траф будет раздуваться при заворачивании в шифрованные каналы. смотри теорию любого 802.1q, vlan, vtun, gre. небольшое исключение составляет сжатие по ссш, но это не аксиома, т.е. добиться реально приличного (хотя бы 3-5%) сжатия не получалось.
судя по фаеру - винды, причём по udp: наверняка приличные потери (>1%) при повторной передаче?
можно попробовать увеличить mtu для уменьшения колва пакетов и соотв уменьшения процентного соотношения заголовков, но не факт, что маршрутное железо пропустит, к тому же как себя поведут каналы (на вилане могут биться или делить).
надеюсь, более-менее понятно.
благодарю.. вот ещё кусок информациипатери составляют 3-5% ..
MTU стоит 1392 больше не проходит..
шифрование ОТКЛЮЧЕНО
включено сжатие LZ0
паразитный трафик составляет примерно 15-20% без шифрования.. при шифровании 2048 битном до 50%
провайдер разводит руками.. и ссылаеться на радиолинк по которому я поключен.. который и даёт 3-5% патерь
>благодарю.. вот ещё кусок информации
>
>патери составляют 3-5% ..
>
>MTU стоит 1392 больше не проходит..За такое MTU отстреливать надо
>паразитный трафик составляет примерно 15-20% без шифрования.. при шифровании 2048 битном
> до 50%
Что вы подразумеваете под паразитным? Ваши DNS запросы? ICMP со всего мира и прова вчастности? Попвтки скана и удаленных подключений к хосту, etc? Или за все это вы платить не должны?>
>провайдер разводит руками.. и ссылаеться на радиолинк по которому я поключен..
> который и даёт 3-5% патерьЕсли он ставбильно дает такие потери на пакетах длиной не дольше 128 байт - отстреливать в младенчистве. Считай, что у тебя при максимальном MTU потеря раз в 5-10 больше.
Для проверкиping -s 1392 -c 100 _host_soedinenmiy_tunelem_
и смотрим потери Если больше 10% провайдера надо насиловать либо менять. При таком Положении вещей о нормальной работе можно забыть.
>>MTU стоит 1392 больше не проходит..
>
>За такое MTU отстреливать надокакое должно быть ? (в тоннеле)
>Что вы подразумеваете под паразитным? Ваши DNS запросы? ICMP со всего мира
>и прова вчастности? Попвтки скана и удаленных подключений к хосту, etc?
>Или за все это вы платить не должны?ИП серый.. сканирование и ICMP невозможны :) DNS локальный до радио линка и потерь до него нет
>
>Если он стабильно дает такие потери на пакетах длиной не дольше
>128 байт - отстреливать в младенчистве. Считай, что у тебя при
>максимальном MTU потеря раз в 5-10 больше.
потери 3-5% (в зависимости от погоды) при размере пакета 1024 байта
>
>>>MTU стоит 1392 больше не проходит..
>>
>>За такое MTU отстреливать надо
>
>какое должно быть ? (в тоннеле)у меня на всех тунелях 1500 стоит. Тоже что и на карточке. Но вообще не плохо бы хотя бы 1472 получить. Меньше конечно тоже можно, но нужно ли? Может проще напомнить провайдеру - мы вам платим деньги, не для того, что бы просто платить, а хотим чего-то стабильного и надежного.
Если сигнал скачет, помеха и т.д. - пусть ищут причину, ставят усилители и т.д. То есть действуют. Но к действию должны побуждать вы сами. под лежачий камень вода не бежит. Не плохо бы познакомиться лично с прововскими админами и за пивом ненавязчиво выяснить в чем проблема. Могут много нового и интересного рассказать, а то вообще предложить перейти к другому прову. Были преценнденты.>
>
>>Что вы подразумеваете под паразитным? Ваши DNS запросы? ICMP со всего мира
>>и прова вчастности? Попвтки скана и удаленных подключений к хосту, etc?
>>Или за все это вы платить не должны?
>
>ИП серый.. сканирование и ICMP невозможны :) DNS локальный до
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
ой ли... А пров вас что, не мониторит? сами ничего не шлете?
Ну и что, что DNS локальный, он что к вышестоящим серверам не обращается по запросам?>радио линка и потерь до него нет
Искать проблему по маршруту - пинать прова.
Чудная утилита mtr - хорошая замена traceroute достаточно наглядна и информативна, может менять размер пакетов, которыми бросается. Сразу же будут видны проблемные хопы маршрута. Особо много проблем на границах пров1-пров2>>
>>Если он стабильно дает такие потери на пакетах длиной не дольше
>>128 байт - отстреливать в младенчистве. Считай, что у тебя при
>>максимальном MTU потеря раз в 5-10 больше.
>
>
>потери 3-5% (в зависимости от погоды) при размере пакета 1024 байтаМерять надо на предельном размере пакетов. Так как живучесть зависит от фрагментации. Чем больше фрагмент и меньше потеря - тем лучше живучесть и устойчивость как канала в общем, так и тунеля в частности
>>благодарю.. вот ещё кусок информации
>>
>>патери составляют 3-5% ..
>>
>>MTU стоит 1392 больше не проходит..
>
>За такое MTU отстреливать надо
>
>
>>паразитный трафик составляет примерно 15-20% без шифрования.. при шифровании 2048 битном
>> до 50%
>Что вы подразумеваете под паразитным? Ваши DNS запросы? ICMP со всего мира
>и прова вчастности? Попвтки скана и удаленных подключений к хосту, etc?
>Или за все это вы платить не должны?
>
>>
>>провайдер разводит руками.. и ссылаеться на радиолинк по которому я поключен..
>> который и даёт 3-5% патерь
>
>Если он ставбильно дает такие потери на пакетах длиной не дольше
>128 байт - отстреливать в младенчистве. Считай, что у тебя при
>максимальном MTU потеря раз в 5-10 больше.
>Для проверки
>
>ping -s 1392 -c 100 _host_soedinenmiy_tunelem_
>
>и смотрим потери Если больше 10% провайдера надо насиловать либо менять. При
>таком Положении вещей о нормальной работе можно забыть.
согласен. особенно насчёт занятий любовью с провой :-)
блин низнаю как решить проблему ... ниид хелп плиз (
эх.. с провом беседовать безполезно.. пров ТТК (Транс ТелеКом)
мы для них мелкие клиенты.. и на нас мона забить..выставил мту 1472 .. проблема таже.. ничего не изменилось (
предлагают провести оптику.. цена 290к руб.. мы с нашими потребностями эту сумму будем лет 10 отрабатывать )
>эх.. с провом беседовать безполезно.. пров ТТК (Транс
>ТелеКом)
> мы для них мелкие клиенты.. и на нас мона забить..
>
>выставил мту 1472 .. проблема таже.. ничего не изменилось (Выставить нужно не то, какое хочется, а какое потянет оборудование. Если привысишь предел железок - вообще ничего не увидишь.
>
>
>предлагают провести оптику.. цена 290к руб.. мы
>с нашими потребностями эту сумму будем лет 10 отрабатывать )
Альтернатива есть?
>Альтернатива есть?
есть но трафик дорогой :(
а по МТУ.. подбирать опытным путём ?какая норма превышения трафика для OpenVPN без шифрования ??
>какая норма превышения трафика для OpenVPN без шифрования ??Да ёлы-ж-палы!
На этом же сайте набери в "Поиске" VPN и почитай статью по первой же ссылке!
Ну нельзя же так-то!
>>какая норма превышения трафика для OpenVPN без шифрования ??
>
>Да ёлы-ж-палы!
>На этом же сайте набери в "Поиске" VPN и почитай статью по
>первой же ссылке!
>Ну нельзя же так-то!
думаеш я так не делал ? или мне в прикол деньги терять пока жду умных ответов ? и помощи ?факт ситуация не описанна ни в одной статье.. перерыл весь форум.. и ненашёл.. поэтому создал новую тему (эту)
>>>какая норма превышения трафика для OpenVPN без шифрования ??
>>
>>Да ёлы-ж-палы!
>>На этом же сайте набери в "Поиске" VPN и почитай статью по
>>первой же ссылке!
>>Ну нельзя же так-то!
>
>
>думаеш я так не делал ? или мне в прикол деньги
>терять пока жду умных ответов ? и помощи ?
>
>факт ситуация не описанна ни в одной статье.. перерыл весь форум..
> и ненашёл.. поэтому создал новую тему (эту)В поиске находим http://www.opennet.me/opennews/art.shtml?num=4499
Идем на комментируемую страницу:
http://mia.ece.uic.edu/~papers/volans/table.html
Там смотрим строки с Overhead.
Видим, что OpenVPN цепляет к каждому пакету свои заголовки размерами 111 байт (сравниваем, и видим, что это средний результат по сравнению с другими решениями).
>
>>Альтернатива есть?
>есть но трафик дорогой :(
>а по МТУ.. подбирать опытным путём ?
>
>какая норма превышения трафика для OpenVPN без шифрования ??
Надо работать в сцепке с провом только так. MTU у тебя на сетевом устройстве сервера и точки прова должны совпадать. Это условия к обоим концам тунеля. MTU для самого тунеля надо подобрать исходя из меньшего значения MTU для точек. Насчет "нормы" не скажу - не только тунель работает, а куча других сервисов, но впринципе можно послушать tcpdump-ом какие пакеты бросает в твоем случае openvpn (сам пользую другой вариант, openvpn ставил только в познавательных целях), и почитать что и как растет при пробросе такими пакетами. Ведь у них есть свои заголовки, на которых растет пакет, соотвественно исходя из MTU они (твои исходные) режуться на меньшие пакеты засовывается в свои, ставяться значекния заголовков. Отсюда растут ноги роста траффика.
Вот посмотри только для GRE какой заголовок и исходя из этого посчитай, на сколько побьются твои пакеты из одной сети в другую при стандартном для LAN MTU 1500 и уменьшении MTU до необходимого у тебя на тунеле и внешнем сетевом устройстве:
http://64.233.179.104/search?q=cache:pj0vd7mMSsQJ:www.protoc...
>>
>>>Альтернатива есть?
>>есть но трафик дорогой :(
>>а по МТУ.. подбирать опытным путём ?
>>
>>какая норма превышения трафика для OpenVPN без шифрования ??
>
>
>Надо работать в сцепке с провом только так. MTU у тебя на
>сетевом устройстве сервера и точки прова должны совпадать. Это условия к
>обоим концам тунеля. MTU для самого тунеля надо подобрать исходя из
>меньшего значения MTU для точек. Насчет "нормы" не скажу - не
>только тунель работает, а куча других сервисов, но впринципе можно послушать
>tcpdump-ом какие пакеты бросает в твоем случае openvpn (сам пользую другой
>вариант, openvpn ставил только в познавательных целях), и почитать что и
>как растет при пробросе такими пакетами. Ведь у них есть свои
>заголовки, на которых растет пакет, соотвественно исходя из MTU они (твои
>исходные) режуться на меньшие пакеты засовывается в свои, ставяться значекния заголовков.
>Отсюда растут ноги роста траффика.
>Вот посмотри только для GRE какой заголовок и исходя из этого посчитай,
>на сколько побьются твои пакеты из одной сети в другую при
>стандартном для LAN MTU 1500 и уменьшении MTU до необходимого у
>тебя на тунеле и внешнем сетевом устройстве:
>http://64.233.179.104/search?q=cache:pj0vd7mMSsQJ:www.protoc...
а чо урл такой короткий? :) какой у тебя брауз? похоже на моз.
konqueror
но это к делу не относиться - какой гугль дал кешированный ответ, такой и вложил.
всех благодарю за помощ! и понимание.. :) и просто феноменальное терпение.
вопрос решился "любовью" с провайдером и заказа Vlan :)
А что у вас за радиооборудование?
>А что у вас за радиооборудование?точки Senao NL-3054CB3 PLUS (Deluxe)
антены полярис 2450-17