Стоит ли "улучшать" параметры сети в sysctl для openvpn ubuntu 14.04 server?

[Baster-spb]

Бодрого времени суток!
Решил озаботиться производительностью сети на рабочем openvpn-сервере.
Сервер в vmware, имеет 2 ядра и 2 гига, ubuntu 14.04 x64, kernel 3.16.0-25-generic
Выступает в роли маршрутизатора между сетью openvpn на ~500 клиентов и сервером видеоконференций.
Оно всё работает, но вот провести нагрузочное тестирование, чтоб одновременно включили видеосвязь хотя бы четверть клиентов, не представляется возможным.
Вот и думаю - нужно ли изменять значения для сети в sysctl, или default сойдёт, ибо лучшее - враг хорошего?

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

*mangle
-A FORWARD -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT

*filter
-A FORWARD -i eth0 -o tun+ -s VIDEOSERVER_IP -d OPENVPN_NET -j ACCEPT
-A FORWARD -i tun+ -o eth0 -s OPENVPN_NET -d VIDEOSERVER_IP -j ACCEPT
COMMIT

*nat
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT


(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

port 1194
proto tcp
dev tun0

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

mode server
server 10.10.10.0 255.255.252.0
ifconfig 10.10.10.1 255.255.252.0

client-config-dir /etc/openvpn/ccd

tls-server

auth SHA1
cipher BF-CBC

keepalive 20 120
comp-lzo

persist-key
persist-tun

log /var/log/openvpn/openvpn.log
verb 3
mute 5


[chemtech]

Baster-spb,

Оно всё работает, но вот провести нагрузочное тестирование, чтоб одновременно включили видеосвязь хотя бы четверть клиентов, не представляется возможным.

Почему не представляется возможным? Возможно проблема не только в сети. Как вы определили что узкое место - сеть?

[Baster-spb]

Почему не представляется возможным? Возможно проблема не только в сети. Как вы определили что узкое место - сеть?

Ну не невозможным, а затруднительным,- нужно в одно время заставить клиентов делать то, что мне нужно, тогда как есть текущие дела, при том, что на том конце далеко не всегда специалисты.
То, что узкое место - сеть,- я не определял, сеть у меня широкая) Я интересуюсь, есть ли смысл что-то улучшать при таких задачах, или раз оно нормально работает - то и ладно? Ну не силен я в ядерных настройках - вот и спрашиваю.

[AnrDaemon]

Раз не сильны, то куда вы лезть собрались?

[Baster-spb]

Сервер в виртуалке. Прежде, чем вносятся изменения - делается снэпшот. Потом тестируется. В чем проблема?
Еще "дельные" советы будут? По Вашему выходит, если кто-то захочет пересесть с маздая на Linux - ему следует сказать: "Забей, оставайся на венде".

[AnrDaemon]

По-моему, преждевременная оптимизация ещё никого до добра не доводила.