форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenVPN 'раздувает' трафик ?"

Сообщение от Александр (??) on 10-Фев-06, 04:07

вопрос ламерский темнеменее   OpenVPN без шифрования без зжатия (да и со зжатием) раздувает трафик ? наблюдения..    качаю фаил 7 мегабайт..   фаирвол мне нащитывает мегабайт 9 а то и больше.. это как ?? из за чего такое огромное превышение... ? как от него избавиться.. ? в данный момент тонел работает на UDP пакетах..   или это глюк фаирвола ?  (аутпост 3.0)  буду признателен за чёткий и подробный ответ.. желательно на почту   adsl74@list.ru  ..

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "OpenVPN 'раздувает' трафик ?"

Сообщение от Александр (??) on 10-Фев-06, 16:53

up

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "OpenVPN 'раздувает' трафик ?"

Сообщение от PavelR on 11-Фев-06, 18:08

>... Извините, Вам сколько лет ? Почему такая неграмотность в отношении русского языка ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "OpenVPN 'раздувает' трафик ?"
	Сообщение от hyix on 11-Фев-06, 18:59
	насчёт грамотности после предыдущего поста долго смеялся :) спасибо автору треда ::))) причин может быть несколько: 1) аффтарство 2) ищо малинький 3) пафигизм 4) уже старый и крутой 5) волнение при наборе текста для отправки в большой интернет всем 6) пьнство 7) дети мешают 8) штормит от песни "белые кораблики" 9) всё-таки согласился на предложение увеличить по элетронке и ЭТО расёт 10) учитель в школе страдал от вышеперечисленного
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Александр (??) on 11-Фев-06, 22:02
	22 года мне помоему форум не правописания ..   если ответить по теме нечего то нестоит тратить трафик. пиво..  ну :)..  посмотри на время поста..  и подумай в каком состоянии находяться люди в подобное время суток .. и всё же  хочеться услышать ответ по теме..
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "OpenVPN 'раздувает' трафик ?"
	Сообщение от hyix on 11-Фев-06, 22:28
	в любом случае траф будет раздуваться при заворачивании в шифрованные каналы. смотри теорию любого 802.1q, vlan, vtun, gre. небольшое исключение составляет сжатие по ссш, но это не аксиома, т.е. добиться реально приличного (хотя бы 3-5%) сжатия не получалось. судя по фаеру - винды, причём по udp: наверняка приличные потери (>1%) при повторной передаче? можно попробовать увеличить mtu для уменьшения колва пакетов и соотв уменьшения процентного соотношения заголовков, но не факт, что маршрутное железо пропустит, к тому же как себя поведут каналы (на вилане могут биться или делить). надеюсь, более-менее понятно.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Александр (??) on 12-Фев-06, 00:52
	благодарю..   вот ещё кусок информации патери составляют 3-5% .. MTU стоит 1392  больше не проходит.. шифрование ОТКЛЮЧЕНО включено сжатие LZ0 паразитный трафик составляет примерно 15-20% без шифрования..  при шифровании 2048 битном  до 50% провайдер разводит руками..  и ссылаеться на радиолинк по которому я поключен..  который и даёт 3-5% патерь
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Skif (ok) on 12-Фев-06, 01:23
	>благодарю..   вот ещё кусок информации > >патери составляют 3-5% .. > >MTU стоит 1392  больше не проходит.. За такое MTU отстреливать надо >паразитный трафик составляет примерно 15-20% без шифрования..  при шифровании 2048 битном > до 50% Что вы подразумеваете под паразитным? Ваши DNS запросы? ICMP со всего мира и прова вчастности? Попвтки скана и удаленных подключений к хосту, etc? Или за все это вы платить не должны? > >провайдер разводит руками..  и ссылаеться на радиолинк по которому я поключен.. > который и даёт 3-5% патерь Если он ставбильно дает такие потери на пакетах длиной не дольше  128 байт - отстреливать в младенчистве. Считай, что у тебя при максимальном MTU потеря раз в 5-10 больше. Для проверки ping -s 1392 -c 100 _host_soedinenmiy_tunelem_ и смотрим потери Если больше 10% провайдера надо насиловать либо менять. При таком Положении вещей о нормальной работе можно забыть.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Александр (??) on 12-Фев-06, 02:04
	>>MTU стоит 1392  больше не проходит.. > >За такое MTU отстреливать надо какое должно быть ?  (в тоннеле) >Что вы подразумеваете под паразитным? Ваши DNS запросы? ICMP со всего мира >и прова вчастности? Попвтки скана и удаленных подключений к хосту, etc? >Или за все это вы платить не должны? ИП серый..  сканирование и ICMP невозможны :)  DNS локальный до радио линка и потерь до него нет > >Если он стабильно дает такие потери на пакетах длиной не дольше   >128 байт - отстреливать в младенчистве. Считай, что у тебя при >максимальном MTU потеря раз в 5-10 больше. потери 3-5% (в зависимости от погоды) при размере пакета 1024 байта
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	11. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Skif (ok) on 12-Фев-06, 03:40
	> >>>MTU стоит 1392  больше не проходит.. >> >>За такое MTU отстреливать надо > >какое должно быть ?  (в тоннеле) у меня на всех тунелях 1500 стоит. Тоже что и на карточке. Но вообще не плохо бы хотя бы 1472 получить. Меньше конечно тоже можно, но нужно ли? Может проще напомнить провайдеру - мы вам платим деньги, не для того, что бы просто платить, а хотим чего-то стабильного и надежного. Если сигнал скачет, помеха и т.д. - пусть ищут причину, ставят усилители и т.д. То есть действуют. Но к действию должны побуждать вы сами. под лежачий камень вода не бежит. Не плохо бы познакомиться лично с прововскими админами и за пивом ненавязчиво выяснить в чем проблема. Могут много нового и интересного рассказать, а то вообще предложить перейти к другому прову. Были преценнденты. > > >>Что вы подразумеваете под паразитным? Ваши DNS запросы? ICMP со всего мира >>и прова вчастности? Попвтки скана и удаленных подключений к хосту, etc? >>Или за все это вы платить не должны? > >ИП серый..  сканирование и ICMP невозможны :)  DNS локальный до ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ой ли... А пров вас что, не мониторит? сами ничего не шлете? Ну и что, что DNS локальный, он что к вышестоящим серверам не обращается по запросам? >радио линка и потерь до него нет Искать проблему по маршруту - пинать прова. Чудная утилита mtr - хорошая замена traceroute достаточно наглядна и информативна, может менять размер пакетов, которыми бросается. Сразу же будут видны проблемные хопы маршрута. Особо много проблем на границах пров1-пров2 >> >>Если он стабильно дает такие потери на пакетах длиной не дольше   >>128 байт - отстреливать в младенчистве. Считай, что у тебя при >>максимальном MTU потеря раз в 5-10 больше. > > >потери 3-5% (в зависимости от погоды) при размере пакета 1024 байта Мерять надо на предельном размере пакетов. Так как живучесть зависит от фрагментации. Чем больше фрагмент и меньше потеря - тем лучше живучесть и устойчивость как канала в общем, так и тунеля в частности
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "OpenVPN 'раздувает' трафик ?"
	Сообщение от hyix on 12-Фев-06, 02:07
	>>благодарю..   вот ещё кусок информации >> >>патери составляют 3-5% .. >> >>MTU стоит 1392  больше не проходит.. > >За такое MTU отстреливать надо > > >>паразитный трафик составляет примерно 15-20% без шифрования..  при шифровании 2048 битном >> до 50% >Что вы подразумеваете под паразитным? Ваши DNS запросы? ICMP со всего мира >и прова вчастности? Попвтки скана и удаленных подключений к хосту, etc? >Или за все это вы платить не должны? > >> >>провайдер разводит руками..  и ссылаеться на радиолинк по которому я поключен.. >> который и даёт 3-5% патерь > >Если он ставбильно дает такие потери на пакетах длиной не дольше   >128 байт - отстреливать в младенчистве. Считай, что у тебя при >максимальном MTU потеря раз в 5-10 больше. >Для проверки > >ping -s 1392 -c 100 _host_soedinenmiy_tunelem_ > >и смотрим потери Если больше 10% провайдера надо насиловать либо менять. При >таком Положении вещей о нормальной работе можно забыть. согласен. особенно насчёт занятий любовью с провой :-)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Александр (??) on 12-Фев-06, 03:23
	блин  низнаю как решить проблему ...   ниид хелп плиз (
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	12. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Александр (??) on 12-Фев-06, 04:08
	эх..  с провом беседовать безполезно..   пров  ТТК (Транс ТелеКом) мы для них мелкие клиенты.. и на нас мона забить.. выставил мту 1472 ..   проблема таже.. ничего не изменилось ( предлагают провести  оптику..   цена 290к руб..   мы с нашими потребностями эту сумму будем лет 10 отрабатывать )
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	13. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Skif (ok) on 12-Фев-06, 04:41
	>эх..  с провом беседовать безполезно..   пров  ТТК (Транс >ТелеКом) > мы для них мелкие клиенты.. и на нас мона забить.. > >выставил мту 1472 ..   проблема таже.. ничего не изменилось ( Выставить нужно не то, какое хочется, а какое потянет оборудование. Если привысишь предел железок - вообще ничего не увидишь. > > >предлагают провести  оптику..   цена 290к руб..   мы >с нашими потребностями эту сумму будем лет 10 отрабатывать ) Альтернатива есть?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	14. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Александр (??) on 12-Фев-06, 07:13
	>Альтернатива есть? есть но трафик дорогой :( а по МТУ..  подбирать опытным путём ? какая норма превышения трафика для OpenVPN  без шифрования ??
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	15. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Archont on 12-Фев-06, 10:02
	>какая норма превышения трафика для OpenVPN  без шифрования ?? Да ёлы-ж-палы! На этом же сайте набери в "Поиске" VPN и почитай статью по первой же ссылке! Ну нельзя же так-то!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	16. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Александр (??) on 12-Фев-06, 13:22
	>>какая норма превышения трафика для OpenVPN  без шифрования ?? > >Да ёлы-ж-палы! >На этом же сайте набери в "Поиске" VPN и почитай статью по >первой же ссылке! >Ну нельзя же так-то! думаеш я так не делал ?  или мне в прикол деньги терять пока жду умных ответов ? и помощи ? факт ситуация не описанна ни в одной статье..  перерыл весь форум..  и ненашёл.. поэтому создал новую тему (эту)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	19. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Archont on 13-Фев-06, 09:08
	>>>какая норма превышения трафика для OpenVPN  без шифрования ?? >> >>Да ёлы-ж-палы! >>На этом же сайте набери в "Поиске" VPN и почитай статью по >>первой же ссылке! >>Ну нельзя же так-то! > > >думаеш я так не делал ?  или мне в прикол деньги >терять пока жду умных ответов ? и помощи ? > >факт ситуация не описанна ни в одной статье..  перерыл весь форум.. > и ненашёл.. поэтому создал новую тему (эту) В поиске находим http://www.opennet.ru/opennews/art.shtml?num=4499 Идем на комментируемую страницу: http://mia.ece.uic.edu/~papers/volans/table.html Там смотрим строки с Overhead. Видим, что OpenVPN цепляет к каждому пакету свои заголовки размерами 111 байт (сравниваем, и видим, что это средний результат по сравнению с другими решениями).
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	17. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Skif (ok) on 12-Фев-06, 14:43
	> >>Альтернатива есть? >есть но трафик дорогой :( >а по МТУ..  подбирать опытным путём ? > >какая норма превышения трафика для OpenVPN  без шифрования ?? Надо работать в сцепке с провом только так. MTU у тебя на сетевом устройстве сервера и точки прова должны совпадать. Это условия к обоим концам тунеля. MTU для самого тунеля надо подобрать исходя из меньшего значения MTU для точек. Насчет "нормы" не скажу - не только тунель работает, а куча других сервисов, но впринципе можно послушать tcpdump-ом какие пакеты бросает в твоем случае openvpn (сам пользую другой вариант, openvpn ставил только в познавательных целях), и почитать что и как растет при пробросе такими пакетами. Ведь у них есть свои заголовки, на которых растет пакет, соотвественно исходя из MTU они (твои исходные) режуться на меньшие пакеты засовывается в свои, ставяться значекния заголовков. Отсюда растут ноги роста траффика. Вот посмотри только для GRE какой заголовок и исходя из этого посчитай, на сколько побьются твои пакеты из одной сети в другую при стандартном для LAN MTU 1500 и уменьшении MTU до необходимого у тебя на тунеле и внешнем сетевом устройстве: http://64.233.179.104/search?q=cache:pj0vd7mMSsQJ:www.protocols.ru/modules.php%3Fname%3DContent%26pa%3Dshowpage%26pid%3D46+%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5+%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%B0+GRE+%D0%BC%D0%B5%D1%85%D0%B0%D0%BD%D0%B8%D0%B7%D0%BC&hl=ru&gl=ua&ct=clnk&cd=2
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	18. "OpenVPN 'раздувает' трафик ?"
	Сообщение от hyix on 12-Фев-06, 23:04
	>> >>>Альтернатива есть? >>есть но трафик дорогой :( >>а по МТУ..  подбирать опытным путём ? >> >>какая норма превышения трафика для OpenVPN  без шифрования ?? > > >Надо работать в сцепке с провом только так. MTU у тебя на >сетевом устройстве сервера и точки прова должны совпадать. Это условия к >обоим концам тунеля. MTU для самого тунеля надо подобрать исходя из >меньшего значения MTU для точек. Насчет "нормы" не скажу - не >только тунель работает, а куча других сервисов, но впринципе можно послушать >tcpdump-ом какие пакеты бросает в твоем случае openvpn (сам пользую другой >вариант, openvpn ставил только в познавательных целях), и почитать что и >как растет при пробросе такими пакетами. Ведь у них есть свои >заголовки, на которых растет пакет, соотвественно исходя из MTU они (твои >исходные) режуться на меньшие пакеты засовывается в свои, ставяться значекния заголовков. >Отсюда растут ноги роста траффика. >Вот посмотри только для GRE какой заголовок и исходя из этого посчитай, >на сколько побьются твои пакеты из одной сети в другую при >стандартном для LAN MTU 1500 и уменьшении MTU до необходимого у >тебя на тунеле и внешнем сетевом устройстве: >http://64.233.179.104/search?q=cache:pj0vd7mMSsQJ:www.protocols.ru/modules.php%3Fname%3DContent%26pa%3Dshowpage%26pid%3D46+%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5+%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%B0+GRE+%D0%BC%D0%B5%D1%85%D0%B0%D0%BD%D0%B8%D0%B7%D0%BC&hl=ru&gl=ua&ct=clnk&cd=2 а чо урл такой короткий? :) какой у тебя брауз? похоже на моз.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	20. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Skif (??) on 13-Фев-06, 17:18
	konqueror но это к делу не относиться - какой гугль дал кешированный ответ, такой и вложил.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	21. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Александр (??) on 14-Фев-06, 12:51
	всех благодарю за помощ!  и понимание.. :) и просто феноменальное терпение. вопрос решился  "любовью" с провайдером  и заказа Vlan :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	22. "OpenVPN 'раздувает' трафик ?"
	Сообщение от dimus (??) on 14-Фев-06, 14:35
	А что у вас за радиооборудование?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	23. "OpenVPN 'раздувает' трафик ?"
	Сообщение от Александр (??) on 21-Фев-06, 14:27
	>А что у вас за радиооборудование? точки  Senao NL-3054CB3 PLUS (Deluxe) антены  полярис 2450-17
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]