Pulsiranje preko OpenVPNa

Black Dragon · 28.03.2016., 12:42

Dakle OpenVPN preko Asus RT-N66U na jednoj lokaciji sa 28/6 linkom na net, a kopiram na drugoj lokaciji gdje je 30/5 link preko OpenVPN klijenta i zbiva se pulsiranje, malo kopira pa stane pa kopira pa stane ... vidi sliku

Ima tko kakvu ideju ?

Software koji se kopira je legalan

Veliki su image pa su mi super za testanje kaj se zbiva

shimpa · 28.03.2016., 17:07

kako ti je ovpn složen?

zanima me enkripcija.

Naime meni to smrdi na to da ti je taj tvoj Asus ruterčić preslab za tu enkripciju/brzinu pa puca i imaš reautentikaciju i ponovno podizanje tunela svakih x sekundi.

Black Dragon · 28.03.2016., 18:38

Ma to sam i ja mislio ali on u pravilu izbacuje oko 10 - 15 mbps sa default postavkama, proc ne radi sa više od 45% i RAMa ima ko u bajci na routeru.

I klasika po OpenVPNu, TUN, TLS (-1), Adaptive je kompresija, ...

I log od zadnjih sat vremena je samo ovo:
Mar 28 17:57:53 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 VERIFY OK: depth=1, C=TW, ST=TW, L=Taipei, O=ASUS, CN=RT-N66U, emailAddress=me@myhost.mydomain
Mar 28 17:57:53 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 VERIFY OK: depth=0, C=TW, ST=TW, L=Taipei, O=ASUS, CN=client, emailAddress=me@myhost.mydomain
Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA

shimpa · 28.03.2016., 19:13

A sta terminira tunel sa druge strane?

Black Dragon · 28.03.2016., 19:19

Kopiram na komp sa OpenVPN 2.3.10 -- released on 2016.01.04 klijentom, u koji je ubačena config file-a generirana na routeru. I tu log isto čist ...

shimpa · 28.03.2016., 19:28

A ako opteretiš tunel sa udp-om?

Black Dragon · 28.03.2016., 19:39

Citiraj:

Autor shimpa

A ako opteretiš tunel sa udp-om?

Interface Type TUN
Protocol UDP
Server Port
1194
(Default : 1194)
Firewall
Authorization Mode TLS Content modification of Keys & Certification.
Username/Password Authentication No
Extra HMAC authorization Disable (TLS-Auth)
Auth digest Default
VPN Subnet / Netmask
10.8.0.0

255.255.255.0
Poll Interval
0
minute(s) (Disable : 0)
Push LAN to clients Yes
Direct clients to redirect Internet traffic No
Respond to DNS No
Encryption cipher Default
Compression Adaptive
TLS Renegotiation Time
-1
seconds (Default : -1)
Global Log verbosity
3
(Between 0 and 11. Default: 3)
Manage Client-Specific Options No

Malo me ljuti

imam dosta tih RT-N66U po državi i htio bi da to koliko toliko normalno radi, sa OpenVPNom klijentom na noteboocima djelatnika po terenu (nema se para proračun kaže štedi i snađi se sa onim što imaš).

shimpa · 28.03.2016., 20:03

OVPN koristi UDP po defaultu kao transportni protokol, ali mislio sam da ga opteretiš sa UDP prometom.

Dakle, ne file copy, nego recimo neki iperf test.

Black Dragon · 28.03.2016., 20:30

Citiraj:

Autor shimpa

OVPN koristi UDP po defaultu kao transportni protokol, ali mislio sam da ga opteretiš sa UDP prometom.

Dakle, ne file copy, nego recimo neki iperf test.

D:\iperf>iperf -c 192.168.0.4 -u -p 1194 -b 100m
------------------------------------------------------------
Client connecting to 192.168.0.4, UDP port 1194
Sending 1470 byte datagrams
UDP buffer size: 64.0 KByte (default)
------------------------------------------------------------
[ 3] local 10.8.0.2 port 65042 connected with 192.168.0.4 port 1194
read failed: Connection reset by peer
[ 3] WARNING: did not receive ack of last datagram after 1 tries.
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 120 MBytes 100 Mbits/sec
[ 3] Sent 85464 datagrams

D:\iperf>

a naserver strani dobijem samo
[ 3] local 192.168.0.4 port 1194 connected with 10.8.0.2. port 65042
Nešto krivo radim ... umroan sam ... mislim stvar funkcionira sa potrebama ljudi, file u wordu, excelu. pdfu proleti i print ok, ali ako će trebati veće datoteke ovo pulsiranje je besmislica a i ne kužim uzrok ...

je prošlo je ...
D:\iperf>iperf -c 192.168.0.4 -u -p 1194 -b 100m
------------------------------------------------------------
Client connecting to 192.168.0.4, UDP port 1194
Sending 1470 byte datagrams
UDP buffer size: 64.0 KByte (default)
------------------------------------------------------------
[ 3] local 10.8.0.2 port 55492 connected with 192.168.0.20 port 1194
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 120 MBytes 100 Mbits/sec
[ 3] Sent 85464 datagrams
[ 3] Server Report:
[ 3] 0.0-220.0 sec 32.5 MBytes 1.24 Mbits/sec 0.527 ms 62258/85462 (73%)
[ 3] 0.0-220.0 sec 1 datagrams received out-of-order

D:\iperf>
P.S. Ja idiot ... dobro umorni idiot

-100m je sigurno sam u lokalnoj mreži

))))
-5m bi bilo relano

)))

dakle:
D:\iperf>iperf -c 192.168.0.4 -u -p 1194 -b 5m
------------------------------------------------------------
Client connecting to 192.168.0.4, UDP port 1194
Sending 1470 byte datagrams
UDP buffer size: 64.0 KByte (default)
------------------------------------------------------------
[ 3] local 10.8.0.2 port 64008 connected with 192.168.0.4 port 1194
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 5.96 MBytes 5.00 Mbits/sec
[ 3] Sent 4253 datagrams
[ 3] Server Report:
[ 3] 0.0-100.7 sec 5.96 MBytes 496 Kbits/sec 0.310 ms 0/ 4253 (0%)

D:\iperf>
I kaj sada ...

shimpa · 28.03.2016., 21:00

odi se naspavaj bumo sutra, nisam ni ja nesto friski

MasterX · 28.03.2016., 22:47

Druze pa sto ne kazes da te OpenVPN ne slusa

) sa' ce cika doktor da ti prepise terapiju

)
Prvo ugasi lzo comp (disableaj kompresiju potpuno)
Zatim probaj sa AES-128 umjesto BF
nakon toga mssfix, probaj da li ti oscilira prijenos preko FTPa

Koju verziju FW koristis?

Black Dragon · 29.03.2016., 12:23

Citiraj:

Autor MasterX

Druze pa sto ne kazes da te OpenVPN ne slusa

) sa' ce cika doktor da ti prepise terapiju

)
Prvo ugasi lzo comp (disableaj kompresiju potpuno)
Zatim probaj sa AES-128 umjesto BF
nakon toga mssfix, probaj da li ti oscilira prijenos preko FTPa

Koju verziju FW koristis?

Zadnji Merlin, 380.58
Budem iskopćao kompresiu i bacio u AES-128 navećer ... nemrem sada na "živo" ovdje gdje mi najlakše testirat ipak ima 60 ljudi koji valjda neš rade

MasterX · 30.03.2016., 10:59

kompresija stvara puno problema, jer se router "bori" (na adaptive) promatra stream, pa cijelo vrijeme CPU dodatno mora raditi, cekajuci da li ce nesto kompresirati ili nece

vecina podataka je danas ionako kompresirana, .iso, jpg, zip, mp3 itd. jedino gdje bi ti se kompresija isplatila je ako prebacujes velike kolicine .txt file-ova

)

tako da je bolje da potpuno ugasis kompresiju, dobit ces realniji prikaz brzine, tj. neces vise imati te oscilacije

na http://www.snbforums.com/threads/ope...ormance.21023/ imas raspravu o OpenVPN perfomance-u, pa baci pogled

inace AC56U ili AC68U (ARM CPU) su dosta jaci od N66U (MIPS CPU) pa imaju i vecu propusnost

pitao sam i RMerlina u vezi toga, cak je i Asus ogirinal/tvornicki fw ima setup da na dual-core routerima prebacuje OpenVPN server (task) na drugu jezgru kako bi bilo brze, isto kao i sambu, jer prva jezgra obradjuje WLAN promet itd.

kod N66U taj tweak ne moze pomoci, jer ima samo jedan cpu/core, ali na AC56U ili 68U vidis da je malo brze ako se OpenVPN vrti na cpu1 naspram cpu0 (veca propusnost OVPN-a)

Black Dragon · 30.03.2016., 13:21

AES-128-CC, bez kompresije i više ne ide sa pulsirajućih 0-800 KB/s već sa fiksinih i stabilnih 500 - 600 KB/s (iskopirao kao test cijeli ISO Win 10 ENT i ISO za LIP za Win X bez greške stalnom brzinom) što je po QoS za za komunikaciju linkova 28/6 na jednoj lokaciji i 30/5 na drugoj točno koliko treba biti. A i CPU u routeru sada fućka na mjesec, odnosno jedva da i radi ...

MasterX · 31.03.2016., 13:07

@BD - nema na cemu

probaj dici na AES-256 pa vidi koji je cpu use

mislim da je za N66U max oko 10-15 Mbps sa AES-256
sa AES-128 ide malo vise, koliko tocno neznam

neznam koji tip QOS-a koristis u ASUS-u - Traditional ili Adaptive, N66U ima samo "Traditional" QOS, dok AC56U i AC68U imaju i Adaptive QOS, ali svejedno nemaju utjecaja na VPN, barem su se na snbforums.com javljali ljudi koji su rekli da im QOS ne radi u kombinaciji sa VPN-om, ja nisam probao QOS+VPN kombinaciju jer nisam trebao ogranicavati VPN propusnost

back2quick · 31.03.2016., 17:33

ma kakav QOS i enkripcija, nijedan link mu nema veći upload od 6mbps znači 640KB/s max.

MasterX · 01.04.2016., 13:49

Citiraj:

Autor Black Dragon

...što je po QoS za za komunikaciju...

mislio je covjek vjerovatno na PS a ne na QoS, tipfeler

28.03.2016., 12:42	#1
Black Dragon Premium Moj komp Datum registracije: Dec 2002 Lokacija: Agram Postovi: 2,973	Pulsiranje preko OpenVPNa Dakle OpenVPN preko Asus RT-N66U na jednoj lokaciji sa 28/6 linkom na net, a kopiram na drugoj lokaciji gdje je 30/5 link preko OpenVPN klijenta i zbiva se pulsiranje, malo kopira pa stane pa kopira pa stane ... vidi sliku Ima tko kakvu ideju ? Software koji se kopira je legalan Veliki su image pa su mi super za testanje kaj se zbiva __________________ Some men aren't looking for anything logical. They can't be bought, bullied, reasoned or negotiated with. *Some men just want to watch the world burn*.

28.03.2016., 18:38	#3
Black Dragon Premium Moj komp Datum registracije: Dec 2002 Lokacija: Agram Postovi: 2,973	Ma to sam i ja mislio ali on u pravilu izbacuje oko 10 - 15 mbps sa default postavkama, proc ne radi sa više od 45% i RAMa ima ko u bajci na routeru. I klasika po OpenVPNu, TUN, TLS (-1), Adaptive je kompresija, ... I log od zadnjih sat vremena je samo ovo: Mar 28 17:57:53 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 VERIFY OK: depth=1, C=TW, ST=TW, L=Taipei, O=ASUS, CN=RT-N66U, emailAddress=me@myhost.mydomain Mar 28 17:57:53 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 VERIFY OK: depth=0, C=TW, ST=TW, L=Taipei, O=ASUS, CN=client, emailAddress=me@myhost.mydomain Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mar 28 17:57:54 openvpn[12500]: client/XXX.XXX.XX.XXX:54875 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA __________________ Some men aren't looking for anything logical. They can't be bought, bullied, reasoned or negotiated with. *Some men just want to watch the world burn. Zadnje izmijenjeno od: Black Dragon. 28.03.2016. u 18:45.*

28.03.2016., 19:19	#5
Black Dragon Premium Moj komp Datum registracije: Dec 2002 Lokacija: Agram Postovi: 2,973	Kopiram na komp sa OpenVPN 2.3.10 -- released on 2016.01.04 klijentom, u koji je ubačena config file-a generirana na routeru. I tu log isto čist ... __________________ Some men aren't looking for anything logical. They can't be bought, bullied, reasoned or negotiated with. *Some men just want to watch the world burn*.

30.03.2016., 13:21	#14
Black Dragon Premium Moj komp Datum registracije: Dec 2002 Lokacija: Agram Postovi: 2,973	AES-128-CC, bez kompresije i više ne ide sa pulsirajućih 0-800 KB/s već sa fiksinih i stabilnih 500 - 600 KB/s (iskopirao kao test cijeli ISO Win 10 ENT i ISO za LIP za Win X bez greške stalnom brzinom) što je po QoS za za komunikaciju linkova 28/6 na jednoj lokaciji i 30/5 na drugoj točno koliko treba biti. A i CPU u routeru sada fućka na mjesec, odnosno jedva da i radi ... __________________ Some men aren't looking for anything logical. They can't be bought, bullied, reasoned or negotiated with. *Some men just want to watch the world burn*.

31.03.2016., 13:07	#15
MasterX do you speak it? Datum registracije: Mar 2003 Lokacija: ::1 Postovi: 1,625	@BD - nema na cemu probaj dici na AES-256 pa vidi koji je cpu use mislim da je za N66U max oko 10-15 Mbps sa AES-256 sa AES-128 ide malo vise, koliko tocno neznam neznam koji tip QOS-a koristis u ASUS-u - Traditional ili Adaptive, N66U ima samo "Traditional" QOS, dok AC56U i AC68U imaju i Adaptive QOS, ali svejedno nemaju utjecaja na VPN, barem su se na snbforums.com javljali ljudi koji su rekli da im QOS ne radi u kombinaciji sa VPN-om, ja nisam probao QOS+VPN kombinaciju jer nisam trebao ogranicavati VPN propusnost Zadnje izmijenjeno od: MasterX. 31.03.2016. u 13:14.

28.03.2016., 17:07	#2
shimpa PC Ekspert Datum registracije: Nov 2001 Lokacija: localhost Postovi: 1,012	kako ti je ovpn složen? zanima me enkripcija. Naime meni to smrdi na to da ti je taj tvoj Asus ruterčić preslab za tu enkripciju/brzinu pa puca i imaš reautentikaciju i ponovno podizanje tunela svakih x sekundi.

28.03.2016., 19:13	#4
shimpa PC Ekspert Datum registracije: Nov 2001 Lokacija: localhost Postovi: 1,012	A sta terminira tunel sa druge strane?

28.03.2016., 19:28	#6
shimpa PC Ekspert Datum registracije: Nov 2001 Lokacija: localhost Postovi: 1,012	A ako opteretiš tunel sa udp-om?

28.03.2016., 20:03	#8
shimpa PC Ekspert Datum registracije: Nov 2001 Lokacija: localhost Postovi: 1,012	OVPN koristi UDP po defaultu kao transportni protokol, ali mislio sam da ga opteretiš sa UDP prometom. Dakle, ne file copy, nego recimo neki iperf test.

28.03.2016., 21:00	#10
shimpa PC Ekspert Datum registracije: Nov 2001 Lokacija: localhost Postovi: 1,012	odi se naspavaj bumo sutra, nisam ni ja nesto friski

28.03.2016., 22:47	#11
MasterX do you speak it? Datum registracije: Mar 2003 Lokacija: ::1 Postovi: 1,625	Druze pa sto ne kazes da te OpenVPN ne slusa ) sa' ce cika doktor da ti prepise terapiju ) Prvo ugasi lzo comp (disableaj kompresiju potpuno) Zatim probaj sa AES-128 umjesto BF nakon toga mssfix, probaj da li ti oscilira prijenos preko FTPa Koju verziju FW koristis?

30.03.2016., 10:59	#13
MasterX do you speak it? Datum registracije: Mar 2003 Lokacija: ::1 Postovi: 1,625	kompresija stvara puno problema, jer se router "bori" (na adaptive) promatra stream, pa cijelo vrijeme CPU dodatno mora raditi, cekajuci da li ce nesto kompresirati ili nece vecina podataka je danas ionako kompresirana, .iso, jpg, zip, mp3 itd. jedino gdje bi ti se kompresija isplatila je ako prebacujes velike kolicine .txt file-ova ) tako da je bolje da potpuno ugasis kompresiju, dobit ces realniji prikaz brzine, tj. neces vise imati te oscilacije na http://www.snbforums.com/threads/ope...ormance.21023/ imas raspravu o OpenVPN perfomance-u, pa baci pogled inace AC56U ili AC68U (ARM CPU) su dosta jaci od N66U (MIPS CPU) pa imaju i vecu propusnost pitao sam i RMerlina u vezi toga, cak je i Asus ogirinal/tvornicki fw ima setup da na dual-core routerima prebacuje OpenVPN server (task) na drugu jezgru kako bi bilo brze, isto kao i sambu, jer prva jezgra obradjuje WLAN promet itd. kod N66U taj tweak ne moze pomoci, jer ima samo jedan cpu/core, ali na AC56U ili 68U vidis da je malo brze ako se OpenVPN vrti na cpu1 naspram cpu0 (veca propusnost OVPN-a)

31.03.2016., 17:33	#16
back2quick Banned Datum registracije: Jan 2012 Lokacija: righthere Postovi: 441	ma kakav QOS i enkripcija, nijedan link mu nema veći upload od 6mbps znači 640KB/s max.

Oglasni prostor
PC Ekspert Forum Oglas