ipsec
2014-04-30 10:08 GMT+03:00 Vladimir Sharun
Здрасьте всем в комьюнити,
Давеча столкнули меня с интересной темой: есть канал в 10Мбит (11мс через маршрутизируемую среду) и в него втунелячен openvpn'ом поток хорошей недляглаз информации. Соотв. в процессе рассматривания в микроскоп этого тунеля выяснилось, что пинги по нему могут ходить очень вальяжно: от исконных 11мс до 700мс, при этом параллельно пущеный пинг по "внешнему" каналу показывает четко 11мс.
Первым делом перешли на udp, средний пинг упал с 50-77мс (два семпла делали по 1к пингов, пики - 500-700мс) до 20-22мс (пики 100-200мс), т.е. улучшилось. Теперь внимания вопрос: что сделать такого с openvpn, чтобы пинги в нем были ровные ?
Сейчас понижаем длину ключа с 4096 до 512, что еще можно сделать ? Соединяются им два файрвола на freebsd c железом 5летней давности.
-- Pavlo Narozhnyy +380 95 276 31 46 http://www.linkedin.com/in/pavlo