MPD netgraf + SKYLINK

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

MPD netgraf + SKYLINK

Сообщение art » 15 мар 2004, 11:45

________
краткое введение.

вот уже два года работает такая связка:
мобильные абоненты SKYLINK (SPb) связываются по VPN с нашим сервером. Сервер -mpd на FreeBSD, простой, совместимый win2000 vpn клиентом сервер. Поддерживает аутентификацию mschap v1 -v2, работает по протоколу GRE (ip type 47)
________

проблема:
дней 10-14 назад обнаружилось, что скорость работы через VPN резко упала. Если раньше достигалось 5000-7000CPS, то теперь не выше 1000, при это скорость вначале поднимается, а потом резко падает до 900-1000.

Это касается только VPN. Закачка с внешнего интерфейса того же сервера по http, ftp осталась на прежнем уровне.


Проверено на двух разных телефонах и двух разных клиентах (win2000). Проверено на 4-х серверах, как в Москве, так и в Питере.
Нет только мобильных абонентов, подключенных в Москве.

Сначала грешил на то, что проапгрейдил FreeBSD до 4.9-stablе.
Для проверки установил VPN соединение с проводного абонента web-plus, получил отличную скорость. То есть если и есть шейпинг, то не у меня.
_____

На что думать?
1) шейпинг 47-го протокола на роутерах Ская
2) изменился MTU у Ская, имеем фрагментацию пакетов.(Только почему это лишь на GRE проявилось?)

эти предположения Ская отвергает:
http://www.skylink.spb.ru/forum/forum.p ... &forumid=4
Да и зачем им заморачиваться, они же с трафика получают.

3) SKY ввел какой то турбо режим компрессии, но вроде в Питере он только по запросу.
_____

ПРОШУ совета.
Что ещё можно проверить/посмотреть?

________

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 15 мар 2004, 17:40

:ups: Как то всё не очень ясно ...

1) Шейпить отдельно поток по 47 протоколу ...??? просто нелогично (ну вот сами придумайте хотябы одну причину- зачем ?), если шейпить так уж всё сразу.

2) MTU скорее всего не меняли, это бы сразу стало заметно на FTP

3) компрессия ??? я наверное от жизни отстал но не слышал ничего про компрессию для GRE.


Мысли возникают следующее:

а. маршрут для tcp отличается от маршрута gre, или введены приоритеты.

б. где либо по пути имеет место кривая маршрутизация ( интересно можно ли сделать traceroute по GRE ? )

в. из области фантастики - перехват трафика для дешифровки.

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Сообщение art » 15 мар 2004, 21:15

setar писал(а)::ups: Как то всё не очень ясно ...

3) компрессия ??? я наверное от жизни отстал но не слышал ничего про компрессию для GRE.
Скай рекламировал новую услугу. Турбо-что-то.
По смыслу компрессия. По времени совпало. Возможно это пагубно влияет на GRE. Они же весь поток гонят по PPP, а PPP сжимают.
setar писал(а): а. маршрут для tcp отличается от маршрута gre, или введены приоритеты.
б. где либо по пути имеет место кривая маршрутизация ( интересно можно ли сделать traceroute по GRE ? )
я тоже так думал, но проверить не могу -((
setar писал(а): в. из области фантастики - перехват трафика для дешифровки.
Сегодня Скай до обеда не работал, а в 11:00 его здание на Добролюбова было оцеплено милицией.

После этого во что угодно поверишь....

Может маски-шоу выдернули и вынесли биллиг сервер? -))

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»