________
краткое введение.
вот уже два года работает такая связка:
мобильные абоненты SKYLINK (SPb) связываются по VPN с нашим сервером. Сервер -mpd на FreeBSD, простой, совместимый win2000 vpn клиентом сервер. Поддерживает аутентификацию mschap v1 -v2, работает по протоколу GRE (ip type 47)
________
проблема:
дней 10-14 назад обнаружилось, что скорость работы через VPN резко упала. Если раньше достигалось 5000-7000CPS, то теперь не выше 1000, при это скорость вначале поднимается, а потом резко падает до 900-1000.
Это касается только VPN. Закачка с внешнего интерфейса того же сервера по http, ftp осталась на прежнем уровне.
Проверено на двух разных телефонах и двух разных клиентах (win2000). Проверено на 4-х серверах, как в Москве, так и в Питере.
Нет только мобильных абонентов, подключенных в Москве.
Сначала грешил на то, что проапгрейдил FreeBSD до 4.9-stablе.
Для проверки установил VPN соединение с проводного абонента web-plus, получил отличную скорость. То есть если и есть шейпинг, то не у меня.
_____
На что думать?
1) шейпинг 47-го протокола на роутерах Ская
2) изменился MTU у Ская, имеем фрагментацию пакетов.(Только почему это лишь на GRE проявилось?)
эти предположения Ская отвергает:
http://www.skylink.spb.ru/forum/forum.p ... &forumid=4
Да и зачем им заморачиваться, они же с трафика получают.
3) SKY ввел какой то турбо режим компрессии, но вроде в Питере он только по запросу.
_____
ПРОШУ совета.
Что ещё можно проверить/посмотреть?
________
MPD netgraf + SKYLINK
Модераторы: Trinity admin`s, Free-lance moderator`s
Как то всё не очень ясно ...
1) Шейпить отдельно поток по 47 протоколу ...??? просто нелогично (ну вот сами придумайте хотябы одну причину- зачем ?), если шейпить так уж всё сразу.
2) MTU скорее всего не меняли, это бы сразу стало заметно на FTP
3) компрессия ??? я наверное от жизни отстал но не слышал ничего про компрессию для GRE.
Мысли возникают следующее:
а. маршрут для tcp отличается от маршрута gre, или введены приоритеты.
б. где либо по пути имеет место кривая маршрутизация ( интересно можно ли сделать traceroute по GRE ? )
в. из области фантастики - перехват трафика для дешифровки.
1) Шейпить отдельно поток по 47 протоколу ...??? просто нелогично (ну вот сами придумайте хотябы одну причину- зачем ?), если шейпить так уж всё сразу.
2) MTU скорее всего не меняли, это бы сразу стало заметно на FTP
3) компрессия ??? я наверное от жизни отстал но не слышал ничего про компрессию для GRE.
Мысли возникают следующее:
а. маршрут для tcp отличается от маршрута gre, или введены приоритеты.
б. где либо по пути имеет место кривая маршрутизация ( интересно можно ли сделать traceroute по GRE ? )
в. из области фантастики - перехват трафика для дешифровки.
Скай рекламировал новую услугу. Турбо-что-то.setar писал(а): Как то всё не очень ясно ...
3) компрессия ??? я наверное от жизни отстал но не слышал ничего про компрессию для GRE.
По смыслу компрессия. По времени совпало. Возможно это пагубно влияет на GRE. Они же весь поток гонят по PPP, а PPP сжимают.
я тоже так думал, но проверить не могу -((setar писал(а): а. маршрут для tcp отличается от маршрута gre, или введены приоритеты.
б. где либо по пути имеет место кривая маршрутизация ( интересно можно ли сделать traceroute по GRE ? )
Сегодня Скай до обеда не работал, а в 11:00 его здание на Добролюбова было оцеплено милицией.setar писал(а): в. из области фантастики - перехват трафика для дешифровки.
После этого во что угодно поверишь....
Может маски-шоу выдернули и вынесли биллиг сервер? -))
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей