problème de performance avec openvpn sous openbsd

problème de performance avec openvpn sous openbsd - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 05-04-2007 à 09:40:59    

salut tout le monde,
 
Je suis acutellement en stage et je dois mettre sur pieds une architecture qui utilise openssh et openvpn le tout fonctionnant sur openbsd. J'ai un assez gros problème de performance lorsque j'utilise une connexion ssh à l'intérieur d'un tunnel vpn. Par contre, lorsque j'effectue un transfert avec scp en dehors du vpn la moyenne de vitesse est de 2mo/sec tandis que si je passe par le vpn la vitesse est de 20ko/sec !! si quelqu'un à déjà eu se problème ou entendu parlé de ça, ça serait sympa !
 
merci
 
crevette


Message édité par crevettehj le 05-04-2007 à 10:30:34
Reply

Marsh Posté le 05-04-2007 à 09:40:59   

Reply

Marsh Posté le 05-04-2007 à 10:26:04    

ssh c'est déjà un tunnel pourquoi en empiler 2 ?
Par ailleurs comme y a de grande chance que chacun compresse les données faut pas s'attendre à des super perfs ...

Reply

Marsh Posté le 05-04-2007 à 10:27:18    

ph75 a écrit :

ssh c'est déjà un tunnel pourquoi en empiler 2 ?
Par ailleurs comme y a de grande chance que chacun compresse chiffre les données faut pas s'attendre à des super perfs ...



Message édité par l0ky le 05-04-2007 à 10:27:32
Reply

Marsh Posté le 05-04-2007 à 10:29:24    

oui mais bon, c'est les contrainte de mon projet de stage, je dois faire tansité les données en ssh dans le tunnel vpn. Ce que je ne comprends pas, c'est qu'avant, pendant mes tests tout allait bien. et là, je réinstalle pour mettre en production et ça plante. j'y comprends rien et dans la config les seul changement qu'il y a eu c'est les chemins d'accès des clés du vpn. J'ai essayé avec netcat par le vpn et en dehors du vpn c'est pas ssh qui pose problème apparement c'est le vpn tout seul

Reply

Marsh Posté le 05-04-2007 à 11:05:13    

pourquoi tu utilise des trucs compliqués et de mauvaise qualité ?

Reply

Marsh Posté le 05-04-2007 à 11:30:43    

qu'entends-tu par mauvaise qualité? et ce n'est pas si chinois de configurer ça

Reply

Marsh Posté le 11-04-2007 à 15:23:09    

Bon après divers modification, j'ai de l'amélioration je tourne avec de bon débit un transfert (je suis à du 2.5Mo/sec avec scp dans le vpn et 4.5-5Mo/sec avec netcat dans le vpn)mais j'ai juste un petit soucis que je n'arrive pas a cerner. Lorsque je lance une console en ssh par le vpn c'est très lent, il faut un temps fou pour que les commandes tapées au clavier s'affiche etc. Par contre, lorsque qu'un gros fichier transite par le vpn en même temps que la connexion ssh celle-ci est fluide et sans lag ... d'où peut venir se problème


Message édité par crevettehj le 11-04-2007 à 15:27:48
Reply

Marsh Posté le 12-04-2007 à 06:25:14    

up

Reply

Marsh Posté le 12-04-2007 à 09:29:57    

openvpn sous OpenBSD [:antp]

Reply

Marsh Posté le 12-04-2007 à 09:57:59    

je crois que j'ai une idée de problème mais pas de solution.
 
Lorsqu'un gros fichier transite en même temps que ma connexion ssh dans le vpn tt se passe bien et cela est du au fait que la stack tcp envoi des données en continue. Tandis que s'il n'y a rien qui transite en même temps, tcp attend d'avoir une certaine quantitée de données avant d'envoyé les paquets. C'est ça, je suppose qui font que ma console ssh est bourrée de latence. J'ai pensé à ça en trouvant, dans le man d'openvpn 2.1 beta un opbion TCP_NODELAY. je pense que lorsque cette version sera déffinitive mon problème sera résolu en attendant, je crois qu'avec la versoin actuelle il faut faire avec.

Reply

Marsh Posté le 12-04-2007 à 09:57:59   

Reply

Marsh Posté le 25-03-2008 à 03:26:55    

crevettehj a écrit :

je crois que j'ai une idée de problème mais pas de solution.
 
Lorsqu'un gros fichier transite en même temps que ma connexion ssh dans le vpn tt se passe bien et cela est du au fait que la stack tcp envoi des données en continue. Tandis que s'il n'y a rien qui transite en même temps, tcp attend d'avoir une certaine quantitée de données avant d'envoyé les paquets. C'est ça, je suppose qui font que ma console ssh est bourrée de latence. J'ai pensé à ça en trouvant, dans le man d'openvpn 2.1 beta un opbion TCP_NODELAY. je pense que lorsque cette version sera déffinitive mon problème sera résolu en attendant, je crois qu'avec la versoin actuelle il faut faire avec.


 
 
Salut,
 
moi aussi je rencontre ce problème, c'est super gavant ( astreintes ).
J'utilise OpenVPN 2.1_rc7 i686-pc-linux-gnu [SSL] [LZO1] [EPOLL]
Kde/konsole sous Ubuntu gutsy.
 
Y a t-il du nouveau ?

Reply

Marsh Posté le 26-03-2008 à 20:33:06    

salut,
 
j'ai pas tout lu mais pk utuiliser de l'openvpn ?
ipsec est fournis et se monte en 5min ?
 
pour la latence tu peut set les delais via pf,

Code :
  1. tcp attend d'avoir une certaine quantitée de données avant d'envoyé les paquets


 ? hum ?


Message édité par newixz le 26-03-2008 à 20:33:29

---------------
Puffy with PF is beautifull great system ^^, i love :-
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed