форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Оптимизация OpenVPN на GPRS"

Сообщение от Pavel (??) on 09-Мрт-06, 18:00

Такая проблема: Есть VPN-сеть, работающая через GPRS. VPN сервак работает в mode server аутентификация идет через сертификаты. Данные передаются через UDP ибо GPRS не дает высокой скорости соединения. Из-за нестабильности работы GPRS работает она в последнее время фигово. Для увелечения стабильности работы предпринял след. меры: tls-timeout 160 hand-window 160 replay-window  256 30 Увеличел время аутентификации и размер окна. Немного помогло. Но фишка в том что VPN работает через UDP (в виду фиговой скорости на GPRS)  а приоритет такому трафику у прова помойму слабый (пакеты теряются) поэтому решил поиграться с параметрами MTU (link-mtu, tun-mtu, mtu-disc, mtu-test, fragment, mssfix). Можно увелечить размер пакетов или уменьшить, включить встроенную фрагментацию и т.п. что должно в принципе помочь насколько я понимаю. Есть 2 пути решения проблемы: 1) Уменьшить MTU интерфейса(tun-mtu) и включить фрагментацию(mtu-disc). 2) Включить встроенный механизм фрагментации (fragment, mssfix). Что посоветуете? Как увелечить производительность OpenVPN/UDP  на плохой связи?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Оптимизация OpenVPN на GPRS"

Сообщение от Pavel (??) on 09-Мрт-06, 19:00

В логах безконца прет TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Оптимизация OpenVPN на GPRS"

Сообщение от gr (??) on 09-Мрт-06, 23:10

>Такая проблема: >Есть VPN-сеть, работающая через GPRS. >VPN сервак работает в mode server аутентификация идет через сертификаты. Данные передаются >через UDP ибо GPRS не дает высокой скорости соединения. >Из-за нестабильности работы GPRS работает она в последнее время фигово. >Для увелечения стабильности работы предпринял след. меры: >tls-timeout 160 >hand-window 160 >replay-window  256 30 >Увеличел время аутентификации и размер окна. Немного помогло. >Но фишка в том что VPN работает через UDP (в виду фиговой >скорости на GPRS)  а приоритет такому трафику у прова помойму >слабый (пакеты теряются) поэтому решил поиграться с параметрами MTU (link-mtu, tun-mtu, >mtu-disc, mtu-test, fragment, mssfix). Можно увелечить размер пакетов или уменьшить, включить >встроенную фрагментацию и т.п. что должно в принципе помочь насколько я >понимаю. Есть 2 пути решения проблемы: >1) Уменьшить MTU интерфейса(tun-mtu) и включить фрагментацию(mtu-disc). >2) Включить встроенный механизм фрагментации (fragment, mssfix). >Что посоветуете? Как увелечить производительность OpenVPN/UDP  на плохой связи? Вообще-то он и по tcp работает. Может это поможет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Оптимизация OpenVPN на GPRS"
	Сообщение от Pavel (??) on 10-Мрт-06, 18:02
	>Вообще-то он и по tcp работает. Может это поможет. Этот вариант рассматривался, работает. Но фишка в том что tcp-туннели не есть гудь(читал статейки на сайте OpenVPN)+ накладные расходы больше(GPRS тормозной). Нельзя ли как нить застабилить UDP через опции replay и MTU?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]