У нашего openVPN VPN возникают проблемы со случайной задержкой (особенно с ssh и smb).
Как я могу определить причину этой задержки? Могу ли я играть на MSS например с iperf и как?
Первое, что я сделал бы, это проверил сам туннельный трафик и используемое соединение. Если вы используете OpenVPN, вы, вероятно, путешествуете по Интернету (что является наиболее частой потребностью для VPN). Вы отслеживаете задержку между конечными точками OpenVPN? Если нет, вам следует начать с этого. Это так же просто, как бегать mtr когда возникают проблемы, или, что еще лучше, запустить какой-нибудь инструмент мониторинга, чтобы постоянно отслеживать задержку между этими точками (есть десятки инструментов, которые могут это сделать). Иногда может быть полезно отслеживать одинаковую задержку как в туннеле, так и за его пределами, чтобы получить точки данных для корреляции.
Это поможет определить, проблема ли это внутри туннеля (менее вероятно) или проблема со всем соединением (более вероятно).
Если приведенное выше тестирование показывает, что в периоды времени, когда вы видите высокую задержку, ничто не выглядит странным или необычным, то пора приступить к дальнейшему тестированию внутри туннеля. На этом этапе вы можете изучить некоторые инструменты тестирования производительности (желательно только после того, как вы отслеживаете метрики для сравнения). Вы также можете использовать wireshark или tcpdump для захвата пакетов на конечной точке OpenVPN и просмотра времени пакетов и активности. Исследование туннельных пакетов и трафика, проходящего через туннель, может иметь смысл, в зависимости от того, что показывает ваш мониторинг задержки.
Убедитесь, что вы не отбрасываете пакеты. TCP-соединения будут восстановлены, но ненадолго приостановятся, когда сегмент будет отброшен.
Используйте такой инструмент, как SmokePing (http://oss.oetiker.ch/smokeping/), в котором будет указано время приема-передачи и потеря пакетов.