* [Comm] Проблема с медленной VPN на pptpd - потеря/смена порядка пакетов
@ 2007-12-09 13:47 Michael A. Kangin
2007-12-09 14:31 ` Евгений
` (2 more replies)
0 siblings, 3 replies; 8+ messages in thread
From: Michael A. Kangin @ 2007-12-09 13:47 UTC (permalink / raw)
To: ALT Linux Community general discussions
Добрый день.
Имеем некую удаленную сетку, к которой организовано vpn-подключение c помощью
pptpd. Если мы пытаемся скачать из той сетки файлик по FTP напрямую, без VPN,
то имеем скорость порядка 500-600 кбайт/сек. Если же тот же файлик с того же
сервера, но через VPN - то скорость драматически падает до 100-50 кбайт/сек
(постоянно меняется рывками) и в логи валятся сообщения вида:
-----------
Dec 9 16:29:06 mak-home pptp[6090]: anon log[decaps_gre:pptp_gre.c:407]:
buffering packet 866 (expecting 863, lost or reordered)
Dec 9 16:29:06 mak-home pptp[6090]: anon log[decaps_gre:pptp_gre.c:407]:
buffering packet 867 (expecting 863, lost or reordered)
-------------
в диких причем количествах. Попробовал гуглить - все свелось к советам
отключить дебаг-логи или покрутить mtu/mru. Покрутил, не помогло.
Что тут можно присоветовать, ну, кроме смены pptpd на openvpn?
pptpd версии 1.3.4-alt1, pppd - 2.4.4-alt7 на обеих сторонах.
--
wbr, Michael A. Kangin
OIOS, RSMU
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Проблема с медленной VPN на pptpd - потеря/смена порядка пакетов
2007-12-09 13:47 [Comm] Проблема с медленной VPN на pptpd - потеря/смена порядка пакетов Michael A. Kangin
@ 2007-12-09 14:31 ` Евгений
2007-12-09 14:39 ` Gennady Kovalev
2007-12-09 15:18 ` Gosha
2007-12-09 16:14 ` Sergey Vlasov
2 siblings, 1 reply; 8+ messages in thread
From: Евгений @ 2007-12-09 14:31 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Sunday 09 December 2007 16:47:24 Michael A. Kangin написал(а):
> Добрый день.
>
> Имеем некую удаленную сетку, к которой организовано vpn-подключение c
> помощью pptpd. Если мы пытаемся скачать из той сетки файлик по FTP
> напрямую, без VPN, то имеем скорость порядка 500-600 кбайт/сек. Если же тот
> же файлик с того же сервера, но через VPN - то скорость драматически падает
> до 100-50 кбайт/сек (постоянно меняется рывками) и в логи валятся сообщения
> вида:
> -----------
> Dec 9 16:29:06 mak-home pptp[6090]: anon log[decaps_gre:pptp_gre.c:407]:
> buffering packet 866 (expecting 863, lost or reordered)
> Dec 9 16:29:06 mak-home pptp[6090]: anon log[decaps_gre:pptp_gre.c:407]:
> buffering packet 867 (expecting 863, lost or reordered)
> -------------
> в диких причем количествах. Попробовал гуглить - все свелось к советам
> отключить дебаг-логи или покрутить mtu/mru. Покрутил, не помогло.
>
>
> Что тут можно присоветовать, ну, кроме смены pptpd на openvpn?
> pptpd версии 1.3.4-alt1, pppd - 2.4.4-alt7 на обеих сторонах.
Ага. Имеется та же проблема. И тоже хотелось бы решить.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Проблема с медленной VPN на pptpd - потеря/смена порядка пакетов
2007-12-09 14:31 ` Евгений
@ 2007-12-09 14:39 ` Gennady Kovalev
0 siblings, 0 replies; 8+ messages in thread
From: Gennady Kovalev @ 2007-12-09 14:39 UTC (permalink / raw)
To: ALT Linux Community general discussions
> > Что тут можно присоветовать, ну, кроме смены pptpd на openvpn?
> > pptpd версии 1.3.4-alt1, pppd - 2.4.4-alt7 на обеих сторонах.
>
> Ага. Имеется та же проблема. И тоже хотелось бы решить.
На нескольких сеоверах тоже есть. Долго мучался. Смирился. И с этим вроде
работает.
--
Gennady Kovalev,
BIGUR, ALT Linux Team.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Проблема с медленной VPN на pptpd - потеря/смена порядка пакетов
2007-12-09 13:47 [Comm] Проблема с медленной VPN на pptpd - потеря/смена порядка пакетов Michael A. Kangin
2007-12-09 14:31 ` Евгений
@ 2007-12-09 15:18 ` Gosha
2007-12-09 20:44 ` Michael A. Kangin
2007-12-09 16:14 ` Sergey Vlasov
2 siblings, 1 reply; 8+ messages in thread
From: Gosha @ 2007-12-09 15:18 UTC (permalink / raw)
To: ALT Linux Community general discussions
Hi!
Michael A. Kangin пишет:
> Имеем некую удаленную сетку, к которой организовано vpn-подключение c помощью
> pptpd. Если мы пытаемся скачать из той сетки файлик по FTP напрямую, без VPN,
> то имеем скорость порядка 500-600 кбайт/сек. Если же тот же файлик с того же
> сервера, но через VPN - то скорость драматически падает до 100-50 кбайт/сек
> (постоянно меняется рывками) и в логи валятся сообщения вида:
> -----------
> Dec 9 16:29:06 mak-home pptp[6090]: anon log[decaps_gre:pptp_gre.c:407]:
> buffering packet 866 (expecting 863, lost or reordered)
> Dec 9 16:29:06 mak-home pptp[6090]: anon log[decaps_gre:pptp_gre.c:407]:
> buffering packet 867 (expecting 863, lost or reordered)
> -------------
> в диких причем количествах. Попробовал гуглить - все свелось к советам
> отключить дебаг-логи или покрутить mtu/mru. Покрутил, не помогло.
IMHO все-таки "крутить" MTU в сторону уменьшения.
--
Best regards!
Igor Solovyov
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Проблема с медленной VPN на pptpd - потеря/смена порядка пакетов
2007-12-09 13:47 [Comm] Проблема с медленной VPN на pptpd - потеря/смена порядка пакетов Michael A. Kangin
2007-12-09 14:31 ` Евгений
2007-12-09 15:18 ` Gosha
@ 2007-12-09 16:14 ` Sergey Vlasov
2007-12-09 21:04 ` Michael A. Kangin
2 siblings, 1 reply; 8+ messages in thread
From: Sergey Vlasov @ 2007-12-09 16:14 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 2107 bytes --]
On Sun, Dec 09, 2007 at 04:47:24PM +0300, Michael A. Kangin wrote:
> Dec 9 16:29:06 mak-home pptp[6090]: anon log[decaps_gre:pptp_gre.c:407]:
> buffering packet 866 (expecting 863, lost or reordered)
> Dec 9 16:29:06 mak-home pptp[6090]: anon log[decaps_gre:pptp_gre.c:407]:
> buffering packet 867 (expecting 863, lost or reordered)
1. Посмотреть, как ведёт себя ping -f -s1400 до другого конца туннеля;
возможно, заняться поиском причин потерь пакетов (ещё более жёсткий
тест: -s32000 или -s64000, но на такие запросы не всегда отвечают).
В некоторых случаях ещё стоит посмотреть, как меняется картина при
изменении содержимого пакетов (опция -p) - наблюдался случай, когда
нормально проходили почти все пакеты, кроме заполненных 00 или ff.
2. У pptp есть опция --nobuffer, которая позволяет отключить проверку
номеров пакетов; в этом случае убираются задержки, возникающие
после потери пакета, и с этими потерями будет разбираться уже,
например, TCP для соединения, проброшенного через VPN. Есть также
опция --timeout, позволяющая регулировать время ожидания при
переупорядочении пакетов (хотя я подозреваю, что в реальности все
эти меры бесполезны, поскольку обычно пакеты просто пропадают,
поэтому ждать прихода старого пакета уже бессмысленно).
3. Ещё одна полезная опция для pptp - --sync (использовать совместно с
опцией sync для pppd); в случае, если на другой стороне такой
вариант поддерживается, можно уменьшить расход процессорного
времени на обработку пакетов (что особенно заметно на слабом
железе). Хотя к потерям пакетов это уже не имеет отношения.
> в диких причем количествах. Попробовал гуглить - все свелось к советам
> отключить дебаг-логи или покрутить mtu/mru. Покрутил, не помогло.
Тем не менее указывать правильное значение MTU тоже нужно - обычно на
40 байт меньше, чем Path MTU между концами туннеля (если там 1500,
нужно писать mtu 1460). В Windows XP по умолчанию используется 1400,
чтобы пакеты GRE передавались без фрагментации даже при наличии по
дороге ещё каких-то туннелей.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Проблема с медленной VPN на pptpd - потеря/смена порядка пакетов
2007-12-09 15:18 ` Gosha
@ 2007-12-09 20:44 ` Michael A. Kangin
0 siblings, 0 replies; 8+ messages in thread
From: Michael A. Kangin @ 2007-12-09 20:44 UTC (permalink / raw)
To: ALT Linux Community general discussions
On 9 декабря 2007 Gosha <gosha@anti.su> wrote:
> IMHO все-таки "крутить" MTU в сторону уменьшения.
Пробовал. Крутануть до 1200 - ничего не даёт, до 512 - становится резко хуже.
--
wbr, Michael A. Kangin
OIOS, RSMU
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Проблема с медленной VPN на pptpd - потеря/смена порядка пакетов
2007-12-09 16:14 ` Sergey Vlasov
@ 2007-12-09 21:04 ` Michael A. Kangin
2007-12-10 7:26 ` Nikolay A. Fetisov
0 siblings, 1 reply; 8+ messages in thread
From: Michael A. Kangin @ 2007-12-09 21:04 UTC (permalink / raw)
To: community
On 9 декабря 2007 Sergey Vlasov <vsu@altlinux.ru> wrote:
> On Sun, Dec 09, 2007 at 04:47:24PM +0300, Michael A. Kangin wrote:
> > Dec 9 16:29:06 mak-home pptp[6090]: anon log[decaps_gre:pptp_gre.c:407]:
> > buffering packet 866 (expecting 863, lost or reordered)
> > Dec 9 16:29:06 mak-home pptp[6090]: anon log[decaps_gre:pptp_gre.c:407]:
> > buffering packet 867 (expecting 863, lost or reordered)
>
> 1. Посмотреть, как ведёт себя ping -f -s1400 до другого конца туннеля;
> возможно, заняться поиском причин потерь пакетов (ещё более жёсткий
> тест: -s32000 или -s64000, но на такие запросы не всегда отвечают).
ну с ADSLных пользователей пакеты теряются при таком забивании канала, да. Но
почему ж такая дикая потеря производительности-то получается?
> В некоторых случаях ещё стоит посмотреть, как меняется картина при
> изменении содержимого пакетов (опция -p) - наблюдался случай, когда
> нормально проходили почти все пакеты, кроме заполненных 00 или ff.
не влияет вроде.
> 2. У pptp есть опция --nobuffer, которая позволяет отключить проверку
> номеров пакетов; в этом случае убираются задержки, возникающие
> после потери пакета, и с этими потерями будет разбираться уже,
> например, TCP для соединения, проброшенного через VPN. Есть также
> опция --timeout, позволяющая регулировать время ожидания при
> переупорядочении пакетов (хотя я подозреваю, что в реальности все
> эти меры бесполезны, поскольку обычно пакеты просто пропадают,
> поэтому ждать прихода старого пакета уже бессмысленно).
Ага, игрался уже, не помогает.
> 3. Ещё одна полезная опция для pptp - --sync (использовать совместно с
> опцией sync для pppd); в случае, если на другой стороне такой
> вариант поддерживается, можно уменьшить расход процессорного
> времени на обработку пакетов (что особенно заметно на слабом
> железе). Хотя к потерям пакетов это уже не имеет отношения.
>
> > в диких причем количествах. Попробовал гуглить - все свелось к советам
> > отключить дебаг-логи или покрутить mtu/mru. Покрутил, не помогло.
>
> Тем не менее указывать правильное значение MTU тоже нужно - обычно на
> 40 байт меньше, чем Path MTU между концами туннеля (если там 1500,
> нужно писать mtu 1460). В Windows XP по умолчанию используется 1400,
> чтобы пакеты GRE передавались без фрагментации даже при наличии по
> дороге ещё каких-то туннелей.
ну поставил, не помогло все равно.
А будет с openvpn проще, если так пакетики умеют теряются?
--
wbr, Michael A. Kangin
OIOS, RSMU
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Проблема с медленной VPN на pptpd - потеря/смена порядка пакетов
2007-12-09 21:04 ` Michael A. Kangin
@ 2007-12-10 7:26 ` Nikolay A. Fetisov
0 siblings, 0 replies; 8+ messages in thread
From: Nikolay A. Fetisov @ 2007-12-10 7:26 UTC (permalink / raw)
To: community
On Mon, 10 Dec 2007 00:04:53 +0300
Michael A. Kangin wrote:
> ...
> ну с ADSLных пользователей пакеты теряются при таком забивании канала, да. Но
> почему ж такая дикая потеря производительности-то получается?
Вообще говоря, скорость передачи данных через VPN всегда будет меньше,
чем напрямую - из-за накладных расходов. В случае потерь пакетов
существенное влияние оказывает тип VPN.
Общее описание причин того, что у Вас происходит, можно глянуть в
http://sites.inka.de/sites/bigred/devel/tcp-tcp.html , хотя
непосредственно к PPTP эта заметка отношения не имеет.
> ...
> А будет с openvpn проще, если так пакетики умеют теряются?
Если нет необходимости использовать именно pptp - попробуйте. Хуже стать
не должно, лучше - может. Хотя бы потому, что из регулярных потерь
пакетов GRE отнюдь не следует аналогичная ситуация с пакетами UDP...
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2007-12-10 7:26 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-12-09 13:47 [Comm] Проблема с медленной VPN на pptpd - потеря/смена порядка пакетов Michael A. Kangin
2007-12-09 14:31 ` Евгений
2007-12-09 14:39 ` Gennady Kovalev
2007-12-09 15:18 ` Gosha
2007-12-09 20:44 ` Michael A. Kangin
2007-12-09 16:14 ` Sergey Vlasov
2007-12-09 21:04 ` Michael A. Kangin
2007-12-10 7:26 ` Nikolay A. Fetisov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git