Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

OpenVPN tap+bonding+2adsl: scarse prestazioni

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
draga



Registrato: 13/11/12 14:34
Messaggi: 4

MessaggioInviato: Mar Nov 13, 2012 2:50 pm    Oggetto: OpenVPN tap+bonding+2adsl: scarse prestazioni Rispondi citando

Salve a tutti,
nella mia zona il segnale ADSL arriva molto attenuato (circa 2 Mbit/sec), per cui l'unica soluzione per avere una velocita' dignitosa e' utilizzare 2 adsl.
Ho installato Zeroshell su un mio server esterno (nessun problema di banda) e messo un Alix con Zeroshell dentro. Ho collegato la mia adsl ad una presa di rete, l'adsl di un mio amico (che ricevo bene via wifi) ad un'altra presa di rete. Riesco a tirare su le VPN, prendono i due canali diversi grazie al Net Balancer, tutto sembra a posto. Le ADSL sono identiche, la mia ha una portante leggermente piu' alta per la sensibilita' del modem che uso.
Disattivando una delle due vpn, ottengo la velocita' della singola ADSL (circa 2 Mbit sulla mia, circa 1.8 su quella del mio amico), con una latenza molto buona (circa 45 msec verso lo Zeroshell esterno), riesco a navigare senza problemi ed e' tutto stabile, uscendo dall'IP dello Zeroshell esterno.
Quando le collego entrambe, la velocita' praticamente non aumenta (anzi, e' di un pelo inferiore a quella che avrei collegando solo l'Adsl piu' lenta).
Non mi aspettavo un raddoppio di prestazioni, ma neanche una diminuzione. Dalle statistiche del NetBalancer vedo che lavorano entrambe e esco correttamente dall'ip pubblico dello Zeroshell esterno.

Le VPN sono su Tap, UDP (in TCP aumenta la latenza e non ho notato miglioramenti sostanziali) e le ADSL sono dello stesso provider.

Qualche suggerimento in merito? Ho provato anche facendo un bonding tra la mia ADSL e un modem UMTS, ma i risultati sono stati pessimi (immagino per l'eccessiva differenza di latenza).

Grazie!
Top
Profilo Invia messaggio privato
frezli



Registrato: 09/06/11 01:09
Messaggi: 45

MessaggioInviato: Mar Nov 13, 2012 7:06 pm    Oggetto: Rispondi citando

intanto non puoi aspettarti nessun aumento di prestazioni e per il netbalancer ricordati che devi usare la versione 1 beta 16 perchè la 2 ho notato che ha ancora problemi con il netbalancer e failover
Top
Profilo Invia messaggio privato
draga



Registrato: 13/11/12 14:34
Messaggi: 4

MessaggioInviato: Mar Nov 13, 2012 7:09 pm    Oggetto: Rispondi citando

frezli ha scritto:
intanto non puoi aspettarti nessun aumento di prestazioni e per il netbalancer ricordati che devi usare la versione 1 beta 16 perchè la 2 ho notato che ha ancora problemi con il netbalancer e failover


Davvero? Uhm allora non vorrei che si incasina per quello...che tipo di problemi hai riscontrato?
Provero' con la 1 beta 16, allora. Intanto grazie per il consiglio!
Top
Profilo Invia messaggio privato
draga



Registrato: 13/11/12 14:34
Messaggi: 4

MessaggioInviato: Mer Nov 14, 2012 12:40 pm    Oggetto: Rispondi citando

Aggiornamento: il problema e' il net balancer. Anche sulla 1 beta16. Perde pacchetti e le VPN si "confondono". Dando due ip pubblici all'altro endpoint e usando delle regole di routing specifiche, ottengo finalmente il risultato teorico sperato (circa (velocita' del link piu' lento)*2).

Grazie per l'aiuto!
Top
Profilo Invia messaggio privato
Trivcd



Registrato: 23/09/11 08:15
Messaggi: 11

MessaggioInviato: Mer Nov 14, 2012 4:32 pm    Oggetto: Rispondi citando

Confermo il problema per le VPN in BOND load balancing che si "confondono" (su tutte le versioni di zeroshel da me provate 14 15 16 RC1).

Io l'ho risolto mettendo il parametro --local xxx.xxx.xxx.xxx sulla maschera di configurazione della VPN dove xxx.xxx.xxx.xxx rappresenta l'indirizzo IP della scheda di rete Zeroshell con il quale si vuole far dialogare la singola VPN.
Bisogna anche impostare il gateway di uscita coerentemente (prendendolo dal Net balancer) non lasciare "auto".

Confermo anche che il Fileover del Net Balancer non funziona nella versione RC1 (è meglio non usarlo perché in caso di guasto su una linea viene bloccata anche l'altra).

Per quanto riguarda la velocità in Bond tra VPN ho verificato che l'aumento delle prestazioni non è direttamente proporzionale alla somma della capacità delle linee, è un po' meno.

Spero di esseri stato utile.
Top
Profilo Invia messaggio privato
Trivcd



Registrato: 23/09/11 08:15
Messaggi: 11

MessaggioInviato: Mer Nov 14, 2012 7:44 pm    Oggetto: Rispondi citando

Trivcd ha scritto:


Per quanto riguarda la velocità in Bond tra VPN ho verificato che l'aumento delle prestazioni non è direttamente proporzionale alla somma della capacità delle linee, è un po' meno.



Per levare dubbi a chi legge specifico due concetti:
1) l'aumento della velocità utilizzando le VPN in Bond è intesa per collegamenti lan to lan tra due site remoti (tipo sede/filiale).

2) utilizzando il net balancer con due linee ADSL contemporaneamente non si aumenta la velocità di navigazione, si può però ripartire il carico di lavoro sulle linee nel caso che più utenti navighino contemporaneamente

Tutto ciò è spiegato molto meglio da Fulvio http://www.zeroshell.net/load-balancing-failover/#intro
Top
Profilo Invia messaggio privato
draga



Registrato: 13/11/12 14:34
Messaggi: 4

MessaggioInviato: Lun Nov 19, 2012 10:18 am    Oggetto: Rispondi citando

Grazie per i messaggi.
Dopo giorni di test vari (non a tempo pieno, eh! Smile ), ho cambiato completamente soluzione. La racconto qui, magari puo' essere utile a qualcuno.
La mia situazione specifica era:
ho una adsl "lenta" (2 Mbit/sec circa di downlink), per cui l'unico modo per avere un collegamento decente e' averne due e, in qualche modo, sommarne la banda. Piu' di 2 Mbit/sec non arrivano (lontananza dalla centrale), e non sono del tutto costanti.
Al momento, dunque, ho a disposizione 2 ADSL, di cui una con le prestazioni indicate e l'altra inferiore, circa 1.4 Mbit/sec.
L'idea originale era: creare due canali OpenVPN verso un mio server esterno, fare bonding e sfruttarle entrambe "uscendo" dall'ip del server. L'unico problema e' una latenza superiore, ma avendo ADSL fast, e' comunque sufficientemente bassa.
Il guaio di un approccio a bonding (Zeroshell o meno) e' che, per design, il massimo di prestazioni che ottengo e' il doppio della banda del collegamento piu' lento. Se poi ci sono latenze diverse (es: una ADSL e una connessione UMTS), funziona malissimo.
Ho patchato il kernel per tentare un "weighted round robin", ma con scarso successo.

Ho risolto brillantemente la cosa utilizzando FreeBSD e MPD5. Ho creato due link con MPD, assegnando ad ognuno sia la latenza media che la banda massima che mi aspetto e lui, intelligentemente, spezza e ripartisce i pacchetti in maniera adeguata ai singoli collegamenti (anche piu' di due). Inoltre e' in grado di monitorare il traffico e "capire" se c'e' bisogno di attivare il secondo link sulla base di quanto il primo e' carico, in modo da non dover andare sempre a ripartire i pacchetti sui due link.

Una soluzione piu' adatta del bonding (ottimo per il failover o per le LAN, ma mostra qualche debolezza quando si tratta di collegamenti a velocita' diverse) e, sembrerebbe, piu' affidabile.

Al momento sto scrivendo dai due canali affasciati, e sto scaricando una ISO di sysrescuecd a banda piena + compressione = wget mi dice 1.5 MByte/sec (si, e' molto comprimibile quindi chiaramente un valore altissimo, ma quello che conta e' il risultato, ovvero che dai miei 230/240 KB/sec sono passto a 380/390 "normali" e ancora di piu' quando comprime).

Grazie ancora a tutti per le informazioni!
Top
Profilo Invia messaggio privato
danieleconi



Registrato: 08/04/15 23:56
Messaggi: 1

MessaggioInviato: Mer Apr 08, 2015 11:59 pm    Oggetto: Rispondi citando

Sarei interessato ad implementare la medesima configurazione, mi puoi spiegare nel dettaglio il da farsi.
Ciao e grazie in anticipo.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it