Имеется виндовый клиент, никс сервер и туннель в мир через openssh.
Туннель открывается через путти ключем -D.
Быстрые каналы как на клиенте, так и на сервере но скорость при использовании туннеля около 50 кб/сек.
wget с сервера выдает 10 Mbit/s.
> Имеется виндовый клиент, никс сервер и туннель в мир через openssh.
> Туннель открывается через путти ключем -D.
> Быстрые каналы как на клиенте, так и на сервере но скорость при
> использовании туннеля около 50 кб/сек.
> wget с сервера выдает 10 Mbit/s.померьте нормально скорость напрямую и ч/з тунель до сервера для начала. благо iperf и под никс и под вин есть.
>> Имеется виндовый клиент, никс сервер и туннель в мир через openssh.
>> Туннель открывается через путти ключем -D.
>> Быстрые каналы как на клиенте, так и на сервере но скорость при
>> использовании туннеля около 50 кб/сек.
>> wget с сервера выдает 10 Mbit/s.
> померьте нормально скорость напрямую и ч/з тунель до сервера для начала. благо
> iperf и под никс и под вин есть.Почему мерить скорость iperf нормально? Он же будет мерить непосредственно скорость ssh соединения, а по моему проблема именно в этом. Я бы не писал здесь, не оттестировав все что возможно.
>>> Имеется виндовый клиент, никс сервер и туннель в мир через openssh.
>>> Туннель открывается через путти ключем -D.
>>> Быстрые каналы как на клиенте, так и на сервере но скорость при
>>> использовании туннеля около 50 кб/сек.
>>> wget с сервера выдает 10 Mbit/s.
>> померьте нормально скорость напрямую и ч/з тунель до сервера для начала. благо
>> iperf и под никс и под вин есть.
> Почему мерить скорость iperf нормально? Он же будет мерить непосредственно скорость ssh
> соединения, а по моему проблема именно в этом. Я бы не
> писал здесь, не оттестировав все что возможно.1) никто не знает есть ли у вас ограничения на канале и какие
2) никто не знает есть ли у вас ограничения на пользовательских каналах
3) чем больше кол-во одновременных соединений во внешний мир, тем меньше скорость
каждого соединения, как для внешнего канала, так и для внутренних, это как общий
умывальник на N-сосков, чем больше сосков одновременно открыли, тем меньше поток
воды в каждом4) SSH может использовать компрессию
5) Чтобы выяснить в чем дело, нужно использовать однозначную схему для проверки:точка внешнего мира <-> сервер <-> клиент
необходимо проверить работу по SSH: точка внешнего мира <-> сервер
сервер <-> клиент (точка внешнего мира должна быть ОДНА, заведомо известная и на
которую есть доступ, причем недалекая)прим: точка внешнего мира - понятие размытое, она может быть в разном месте, в
том числе и с узким местом (каналом) на протяжении маршрута от нее до сервера.6) в верхнем отсутствует сам тунель или ssh-forward в котором тоже может быть затык,
нагрузка на сервер, настройка sshd, компрессия и тд и тп.7) вы уверены что вам тунель нужен именно на базе ssh?
1. Нет.
2. Нет.
3. Во время теста соединение только через ssh туннель.
4. Да.
5. С впн не наблюдается проблем со скоростью.
6. Нагрузки на сервер нет, настройки стандартные(не менялись после установки centos5 начисто). Я не понял на счет "в верхнем отсутствует сам тунель или ssh-forward".
7. Да. Или простая альтернатива.
>>> Имеется виндовый клиент, никс сервер и туннель в мир через openssh.
>>> Туннель открывается через путти ключем -D.
>>> Быстрые каналы как на клиенте, так и на сервере но скорость при
>>> использовании туннеля около 50 кб/сек.
>>> wget с сервера выдает 10 Mbit/s.
>> померьте нормально скорость напрямую и ч/з тунель до сервера для начала. благо
>> iperf и под никс и под вин есть.
> Почему мерить скорость iperf нормально? Он же будет мерить непосредственно скорость ssh
> соединения, а по моему проблема именно в этом. Я бы не
> писал здесь, не оттестировав все что возможно.1)
потому, что iperf в отличии от wget, именно для этого и предназначен2)
если Вы пустите траффик iperf ч/з ssh-тунель, то он покажет скорость внутри него. вот и сравните для начала скорость до сервера (с которого Вы wget приводили - я так понял, что он под Вашим контролем) по тунелю и без.3) "быстрые каналы" - понятие абстрактное. у Вас есть договор с провайдером о гарантированной полосе пропускания от точки 1 до точки 2? если нет, то все Ваши "быстрые каналы" идут только до порта провайдера, а потом каждый роутер по пути следования пакетов может зарезать Вам скорость, как ему хочется.
PS
lavr все уже рассказал, а iperf - это просто инструмент для тестирования.PSS
2lavr: если время будет, то загляни плз сюда: http://www.opennet.me/openforum/vsluhforumID1/93582 - дай конкретные рекомендации автору.
>[оверквотинг удален]
> 3) "быстрые каналы" - понятие абстрактное. у Вас есть договор с провайдером
> о гарантированной полосе пропускания от точки 1 до точки 2? если
> нет, то все Ваши "быстрые каналы" идут только до порта провайдера,
> а потом каждый роутер по пути следования пакетов может зарезать Вам
> скорость, как ему хочется.
> PS
> lavr все уже рассказал, а iperf - это просто инструмент для тестирования.
> PSS
> 2lavr: если время будет, то загляни плз сюда: http://www.opennet.me/openforum/vsluhforumID1/93582
> - дай конкретные рекомендации автору.Ок, iperf показывает скорость ограниченную исходящим каналом клента, что ожидаемо. Тк. юзаю его первый раз сначала недопонял принцип действия.
Как уже говорил, скорость падает только при использовании ssh туннелирования.
Сколько задержка между узлами? Если она велика (сотни мс), то см это: http://www.psc.edu/index.php/hpn-ssh.
> Сколько задержка между узлами? Если она велика (сотни мс), то см это:
> http://www.psc.edu/index.php/hpn-ssh.Задержка в норме. С openvpn или через прокси установленный на этом сервере нет проблем со скоростью.
И моих познаний английского недостаточно, чтобы нормально разбираться в технических статьях:(
>[оверквотинг удален]
>> а потом каждый роутер по пути следования пакетов может зарезать Вам
>> скорость, как ему хочется.
>> PS
>> lavr все уже рассказал, а iperf - это просто инструмент для тестирования.
>> PSS
>> 2lavr: если время будет, то загляни плз сюда: http://www.opennet.me/openforum/vsluhforumID1/93582
>> - дай конкретные рекомендации автору.
> Ок, iperf показывает скорость ограниченную исходящим каналом клента, что ожидаемо. Тк.
> юзаю его первый раз сначала недопонял принцип действия.
> Как уже говорил, скорость падает только при использовании ssh туннелирования.Ну и? результаты тестов где?
- скорость без_тунеля/по_тунелю
- трасса м/ду тестируемыми хостамиПока только упоминание об абстрактном сервере, с которого wget был.Где он стоит, что и как делалось - темный лес.
PS
Тестируйте все отрезки ч/ iperf в обе строны, ищите самое узкое место, а потом разбирайтесь почему так.
>[оверквотинг удален]
>> юзаю его первый раз сначала недопонял принцип действия.
>> Как уже говорил, скорость падает только при использовании ssh туннелирования.
> Ну и? результаты тестов где?
> - скорость без_тунеля/по_тунелю
> - трасса м/ду тестируемыми хостами
> Пока только упоминание об абстрактном сервере, с которого wget был.Где он стоит,
> что и как делалось - темный лес.
> PS
> Тестируйте все отрезки ч/ iperf в обе строны, ищите самое узкое место,
> а потом разбирайтесь почему так.1. Нет там абстрактного узкого места.
iperf показывает скорости с разбросом +\- километр, часто превышающие возможности канала.iperf.exe -u -c ip_server -p port -b 50M
выдает от 10.32 Mbits/sec до 85.12 Mbits/sec
без изменения условий. Просто два теста подряд.
Что я делаю не так?2. Тестировал туннель еще на нескольких серверах, в разных дц. ОС - дебиан, centos, freebsd. Везде аналогичная ситуация. Лучше отпишите, кто может потестить связку win32 клиент и туннель через путти до удаленного никсового сервера. Как обстоят дела с потерей скорости?
>> Тестируйте все отрезки ч/ iperf в обе строны, ищите самое узкое место,
>> а потом разбирайтесь почему так.
> 1. Нет там абстрактного узкого места.
> iperf показывает скорости с разбросом +\- километр, часто превышающие возможности канала.Обращайтесь в телепередачу "Битва экстрасенсов". Там Вам помогут. Меня эта клиника уже задолбала - НИ ОДНОГО вразумительного ответа. По Вашему я должен в хрустальный шар глядеть, чтобы узнать, что Вы делали?