Ubuntu 10.04-server OpenVPN проблема скорости

[antubu0tuk]

Доброго времени!

Между двумя территориально отдаленными офисами (Челябинск - Еманжелинск) компании посредством OpenVPN под Ubuntu 10.04-server подняты VPN-туннели.

VPN-сервер: Intel Celeron 1,7 Ghz, 1024 Мб оперативной памяти
VPN-клиент: Intel Celeron 600 Mhz, 256 Мб оперативной памяти.
Конфигурационные файлы OpenVPN во вложении.

Провайдеры на объектах разные. В Челябинске полоса 5Мбит, в Еманжелинске 2 Мбит, что подтверждается этим:
Челябинск
wget http://rnq.ru/Builds/RnQ1111.rar
100%[======================================>] 1 323 574    650K/s   в 2,0s
Еманжелинск
wget http://rnq.ru/Builds/RnQ1111.rar
100%[======================================>] 1 323 574    200K/s   в 7,6s

Собственно, вопросов 2:

Вопрос 1:Обмен данными с серверами по протоколу FTP происходит на "подозрительно" разных скоростях. В качестве ftp-серверов поднят proftpd на обоих машинах. Конфигурационные файлы во вложении
Дело обстоит следующим образом:
Обмен с сервером в Челябинске из Интернета происходит на скоростях: down ~ 10 Mbit, upload 60-160 Kbit
Обмен с сервером в Еманжелинске из Интернета происходит на скоростях: down ~ 5 Mbit, upload 60-160 Kbit

Не могу понять с чем связано... Получается что отдача с ftp проходит на скорости ширины всего канала, а загрузка на очень низких скоростях. Сначала думал, что режется фаерволом, но ни отключение фаервола, ни проверка его конфигов не принесла никакого результата. В то же время скорости обмена по протоколу FTP между серверами совсем другие:

Обмен из Челябинска с FTP сервером в Еманжелинске: down 4,8-5,2 Mbit, upload 640-960 Kbit
Обмен из Еманжелинска с FTP сервером в Челябинске: down 560-640 Kbit, upload 4-4,4 Mbit

С чем может быть связано? И какие пути решения?)

Вопрос 2: Сотрудники жалуются на низкую скорость обмена между сетями, что ходят в туннелях. Сами проверяли, действительно, от заявленной скорости провайдера в 2Мбит, которые сервер в Еманжелинске действительно принимает (видно по результатам команды wget) скорость опускается до 40 Кбайт/сек, что всего лишь 320 Кбит (и это максимальная скорость объема). Люди пользуются RDP, FTP, шАрами посредством Windows, локальной почтой и прочей офисной софтиной. Всё, конечно, работает, но очень медленно.

Пробовал отключать фаервол, отключать сжатие данных в конфиге openvpn, даже отключать шифрование данных - картина не меняется. На что можно думать и какие пути решения?

Жду ответов и Ваших советов...

[Romon]

Может где-то идёт связь через ADSL?
У меня картина прямо один в один на канале с ADSL 2M/512K.

[Mam(O)n]

Может comp-lzo отрубить? Какие показания load average при прокачке?

[antubu0tuk]

На обоих площадках напрямую в порт выданы статические белые адреса. ADSL нет. Из инженеров у компании-провайдера в регионе работает один человек, который оборудование не настраивал, а только администрирует с помощи "большого брата", дающего ему дельные советы. Но он тоже говорит, что никаких преобразований к траффику не применяется. Между портом провайдера и сервером существует радиоканал, его мы поднимали сами, работает на 5-6 Мбит/сек в обоих направлениях, провайдерские 2Мбит/сек радиоканалом перекрываются без проблем. Тем более, что wget с сервера в Еманжелинске провайдерские 2 Мбита подтверждает...

Сейчас померял iperf'ом, картина такая:

1. на белые адреса
В качестве сервера Челябинск
на сервере iperf
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.3 sec  2.62 MBytes  2.13 Mbits/sec
[  6]  0.0-10.3 sec  1.05 MBytes    853 Kbits/sec
на клиенте iperf
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.1 sec  2.62 MBytes  2.17 Mbits/sec
[  5]  0.0-10.8 sec  1.05 MBytes    815 Kbits/sec

и в обратную сторону:

В качестве сервера Еманжелинск
на сервере iperf
[ ID] Interval       Transfer     Bandwidth
[  6]  0.0-11.0 sec  6.57 MBytes  5.01 Mbits/sec
[  4]  0.0-11.4 sec    632 KBytes    456 Kbits/sec
на клиенте iperf
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-11.0 sec    632 KBytes    471 Kbits/sec
[  5]  0.0-11.0 sec  6.57 MBytes  5.00 Mbits/sec

2. на туннельные интерфейсы

В качестве сервера Челябинск
на сервере iperf
tun0
[  4]  0.0-10.5 sec  9.46 MBytes  7.53 Mbits/sec
[  6]  0.0-10.3 sec    920 KBytes    735 Kbits/sec
tun1
[ ID] Interval       Transfer     Bandwidth
[  6]  0.0-10.1 sec  1.55 MBytes  1.29 Mbits/sec
[  4]  0.0-10.3 sec  6.30 MBytes  5.10 Mbits/sec

на клиенте iperf
tun0
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.2 sec  9.46 MBytes  7.78 Mbits/sec
[  5]  0.0-11.9 sec    920 KBytes    631 Kbits/sec
tun1
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.3 sec  6.30 MBytes  5.12 Mbits/sec
[  5]  0.0-11.1 sec  1.55 MBytes  1.17 Mbits/sec

и в обратную сторону:

В качестве сервера Еманжелинск
на сервере iperf
tun0
[ ID] Interval       Transfer     Bandwidth
[  6]  0.0-10.1 sec  5.98 MBytes  4.98 Mbits/sec
[  4]  0.0-10.7 sec  1.75 MBytes  1.37 Mbits/sec
tun1
[ ID] Interval       Transfer     Bandwidth
[  6]  0.0-10.7 sec  4.41 MBytes  3.46 Mbits/sec
[  4]  0.0-11.1 sec    656 KBytes    484 Kbits/sec

на клиенте iperf
tun0
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.2 sec  1.75 MBytes  1.44 Mbits/sec
[  5]  0.0-10.2 sec  5.98 MBytes  4.91 Mbits/sec
tun1
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.9 sec    656 KBytes    492 Kbits/sec
[  5]  0.0-10.7 sec  4.41 MBytes  3.46 Mbits/sec

но это опять же картина между серверами. Скорости на конечных клиентских машинах проверить в данный момент не представляется возможным, потому что в компании, которой мы туннель строили свой отдел ИТ и доступ извне ограничен. Попробую получить его и узнать скорости обмена между сетями через туннели.

comp-lzo, а также шифрование данных выключал, прироста к скорости замечено не было, если конечно простым рестартом openvpn и перезагрузкой правил в фаерволе эти настройки меняются, потому что затруднительно перегружать сервер у клиентов во время рабочего дня

Какие показания load average при прокачке?

Если нетрудно, подскажите, каким образом проверить 

[Mam(O)n]

Если нетрудно, подскажите, каким образом проверить 

top

[antubu0tuk]

VPN-сервер (Челябинск):
top - 15:22:32 up  1:31,  1 user,  load average: 0.00, 0.00, 0.00
Tasks:  63 total,   1 running,  62 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1017992k total,    92496k used,   925496k free,    16296k buffers
Swap:  2981880k total,        0k used,  2981880k free,    45232k cached

VPN-клиент (Еманжелинск):
top - 15:23:33 up  1:32,  1 user,  load average: 0.41, 0.68, 0.66
Tasks:  62 total,   1 running,  61 sleeping,   0 stopped,   0 zombie
Cpu(s):  1.0%us,  0.7%sy,  0.0%ni, 98.4%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:    250308k total,    76404k used,   173904k free,    12816k buffers
Swap:   731128k total,        0k used,   731128k free,    40872k cached

[Mam(O)n]

VPN-сервер (Челябинск): load average: 0.00, 0.00, 0.00

Таких показаний при прокачке ну не может быть. Хоть чего-то да и должно нагружать. На тот ли сервер вообще подключаешься?

[antubu0tuk]

Запустил чуть позже, вывод следующий:

Челябинск
top - 15:32:25 up  1:41,  1 user,  load average: 0.11, 0.03, 0.01
Tasks:  63 total,   1 running,  62 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.3%us,  0.3%sy,  0.0%ni, 99.3%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1017992k total,    92652k used,   925340k free,    16472k buffers
Swap:  2981880k total,        0k used,  2981880k free,    45232k cached

Еманжелинск
top - 15:30:37 up  1:39,  1 user,  load average: 0.81, 0.52, 0.55
Tasks:  61 total,   1 running,  60 sleeping,   0 stopped,   0 zombie
Cpu(s):  1.3%us,  1.0%sy,  0.0%ni, 97.3%id,  0.0%wa,  0.0%hi,  0.3%si,  0.0%st
Mem:    250308k total,    76304k used,   174004k free,    12816k buffers
Swap:   731128k total,        0k used,   731128k free,    40872k cached

еще позже:

Челябинск
top - 15:37:45 up  1:46,  1 user,  load average: 0.49, 0.19, 0.06
Tasks:  63 total,   1 running,  62 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.3%us,  0.3%sy,  0.0%ni, 99.0%id,  0.3%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1017992k total,    92744k used,   925248k free,    16604k buffers
Swap:  2981880k total,        0k used,  2981880k free,    45244k cached

Еманжелинск
top - 15:37:30 up  1:46,  1 user,  load average: 0.99, 0.84, 0.67
Tasks:  61 total,   1 running,  60 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.7%us,  0.3%sy,  0.0%ni, 99.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:    250308k total,    76304k used,   174004k free,    12816k buffers
Swap:   731128k total,        0k used,   731128k free,    40872k cached
 
Что означают эти цифры? Я так понимаю, что load average колеблется от 0 до 1. И чем ближе к 1, тем выше нагрузка? Получается, что железо "задыхается"?

[Mam(O)n]

Если процессор один, то в идеале должно быть меньше единицы.

[antubu0tuk]

Да, оба сервера однопроцессорные. Да и само "железо" довольно взрослое. И если на vpn-сервере показания редко доходят до 0,5, а на vpn-клиенте около 1, то это означает, что сервер, выступающий в качестве vpn-клиента, работает на пределе? Как правильно трактовать показания команды top?

[Mam(O)n]

Load average это средняя величина, означающая количество процессов, стоящих в очереди на исполнение за определенный промежуток времени (в показаниях top это 1м 5м и 15м). Если в очереди больше одного процесса, то можно сказать, что некоторые задачи не сразу получают своё процессорное время. А как это может влиять на работу OpenVPN наверное могут сказать только практики, я же к их числу не отношусь ввиду скептического отношения ко всякого рода хламу.