On Fri, Feb 05, 2010 at 11:46:10PM +0300, Dmitry E. Oboukhov wrote: > у провайдера временные траблы. периодами теряются пакеты. то есть в > минуту два-три пакета. фигня вроде, но на таком канале openvpn > несказанно тупит. то есть если зайти по ssh на хост, то это даже > незаметно (вот сейчас письмо например пишу), а если на этот же хост > будет vpn, то он будет уходить в ступор, не откликаться ни на какие > нажатия итп, потом таки просыпаться итп.
Хм. Ситуация ненормальная. Эксклюзивно для тебя тестирую openvpn вот на таком дерьмовом коннекте: 59 packets transmitted, 52 received, 11% packet loss, time 99168ms rtt min/avg/max/mdev = 21.094/392.718/2977.327/658.347 ms, pipe 3 (ах, какой разброс rtt :)) Весь инетовский трафик (за понятным исключением) роутится в туннель. Реальная пропускная способность канала - порядка 10-20 кбайт/c. Субъективная дерьмовость, как при наличии туннеля, так и без него - одинакова. Никаких специфических затыков при работе через туннель не наблюдаю. Ну или они очень удачно маскируются "естественными" затыками при таком качестве канала. Мои настройки: ---------------------------- client dev tap0 lladdr 00:aa:bb:cc:dd:ee remote xxx.yyy.zzz rport 88 proto udp nobind ca crts/ca-work.crt cert crts/kaiba-work.crt remote-cert-tls server key keys/kaiba-work.key cipher AES-128-CBC persist-key persist-tun user nobody group nogroup daemon ---------------------------- На серверной стороне туннеля бридж + хитропопый DHCP в локалке, потому нужен lladdr. Соответсвенно, в локальном interfaces: iface tap0 inet dhcp. В sysctl.conf: net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_congestion_control = westwood -- Stanislav -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
