pfSense на оборудовании x64 увеличил производительность сети?
Главный сервер имеет выделенного оптоволоконного провайдера 50x50 Мбит / с. В настоящее время у нас есть проводной маршрутизатор Netgear FVS336Gv3 с пропускной способностью от глобальной сети к локальной сети 300 Мбит / с. Это устройство выполняет всю маршрутизацию в / из Интернета на сервер openVPN. Сервер openVPN работает на полу-выделенном сервере dell x64 под управлением Ubuntu Server 14.04. У нас есть выделенный сервер Dell Ubuntu 14.04 x64, который является нашим основным файловым сервером, общие ресурсы размещаются через Samba.
Когда удаленные клиенты openVPN передают файлы на / с главного файлового сервера через туннель VPN, они никогда не подходи близко для насыщения полосы пропускания на стороне клиента или сервера.
Например, скорость загрузки 20 Мбит / с на клиенте никогда не протягивает файл через VPN-туннель со скоростью 20 Мбит / с, что теоретически может произойти, поскольку скорость загрузки на файловом сервере составляет 50 Мбит / с.
Мой вопрос: будет ли отказ от маршрутизатора Netgear FVS336Gv3 для выделенного модуля x64 с pfSense увеличить пропускную способность через VPN-туннель?
или
Является ли отсутствие пропускной способности через VPN-туннель результатом хостинга общих файловых ресурсов с использованием Samba?
Редактировать:
Я думаю о последнем, но хотел бы услышать от других. Мы передаем файлы на удаленный сервер Ubuntu через сертификат. защищенный туннель SSH, и я вижу (графики пропускной способности Cacti), что мы загружаем соединение для удаленной загрузки на скорости около 20 Мбит / с, что очень близко к пропускной способности, предоставленной провайдером на удаленном сайте.
График пропускной способности маршрутизатора Netgear, вы можете увидеть всплеск исходящей пропускной способности в ночь на 8 июля; это наша резервная копия на удаленный сервер. В течение предыдущей рабочей недели мы так и не достигли исходящей пропускной способности 2 Мбит / с, и я знаю, что тонны файлов передавались через Samba и openVPN.
Спасибо.
Основы TCP / IP:
throughput <= TCP buffer size / RTT
Мой вопрос: будет ли отказ от маршрутизатора Netgear FVS336Gv3 для выделенного модуля x64 с pfSense увеличить пропускную способность через VPN-туннель?
Сомневаюсь, потому что ...
Является ли отсутствие пропускной способности через VPN-туннель результатом хостинга общих файловых ресурсов с использованием Samba?
Определенно нет, ваша проблема - задержка между клиентом и сервером OpenVPN (pfsense), у меня такая же настройка, как и у вас:
SMB Client -> OpenVPN -> WAN <- pfSense <- OpenVPN Server <- LAN -> Samba server.
Мне не удавалось насыщать 50 мбит / с (мои рабочие станции Windows 7 с SMB 2.x, максимальная пропускная способность 10-12 Мбит / с, тогда как Windows 8 и 10, обновленные с помощью SMB 3.x, удвоили этот результат), пока я не добавил (server conf):
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
Для ссылок с еще большей задержкой вы можете использовать буферы большего размера, попробуйте протестировать его, используя шаги 128 КБ.
Перенастройка самбы для использования;
socket options = TCP_NODELAY IPTOS_THROUGHPUT SO_RCVBUF=65536 SO_SNDBUF=65536
... тоже хорошая идея.
Я использую: UDP, lzo и тап-устройство. Обязательно протестируйте (установив буферы сокетов), используя как минимум verb 4 в файле конфигурации OpenVPN. Искать:
Thu Jun 30 11:39:08 2016 us=90400 nsa310-tryskacze/88.199.144.161:60218 SENT CONTROL [nsa310-tryskacze]: 'PUSH_REPLY,sndbuf 524288,rcvbuf 524288,route-gateway 10.1.2.0,ping 10,ping-restart 30,ifconfig 10.1.2.19 255.255.255.0' (status=1)
Если вы хотите разобраться в проблеме:
https://community.openvpn.net/openvpn/ticket/461
https://www.lowendtalk.com/discussion/40099/why-openvpn-is-so-slow-cool-story
Большая часть тяжелой работы в этом случае выполняется серверной системой OpenVPN, которая, похоже, находится в системе, отдельной от Netgear. Из вашего описания маловероятно, что Netgear является причиной замедления, по крайней мере, не потому, что вы превышаете его возможности. Убедитесь, что у вас нет какой-либо конфигурации трафика или QoS, которая ограничивала бы пропускную способность внешней части VPN.
pfSense, безусловно, увеличит вашу максимально достижимую пропускную способность, но, похоже, это не является причиной вашей производительности VPN.