pfSense sur l'équipement x64 Augmenter les performances du réseau?

Le serveur principal a un fournisseur de fibres optiques en surbrillance 50x50 Mbit / de. Actuellement, nous avons un routeur câblé Netgear FVS336Gv3 Avec bande passante du réseau mondial au réseau local 300 Mbit / de. Cet appareil effectue tous les routage dans / D'Internet au serveur openVPN. Serveur openVPN Fonctionne sur le serveur semi-dédié dell x64 régi par Ubuntu Server 14.04. Nous avons un serveur dédié Dell Ubuntu 14.04 x64, Quel est notre serveur de fichiers principal, les ressources partagées sont passées à travers Samba.

Quand les clients distants openVPN Transférer des fichiers par / Du serveur de fichiers principal à travers le tunnel VPN, elles ou ils

ne jamais venir près

Saturer la bande passante sur le côté client ou le serveur.

Par exemple, la vitesse de téléchargement 20 Mbit / Avec le client n'entrène jamais le fichier via un tunnel VPN à des vitesses 20 Mbit / Avec ce qui peut se produire théoriquement, car la vitesse de téléchargement sur le serveur de fichiers est 50 Mbit / de.

Ma question: y aura-t-il un refus de routeur Netgear FVS336Gv3 Pour le module en surbrillance x64 de pfSense Augmenter la bande passante à travers un tunnel VPN?

ou

Est l'absence de bande passante via un tunnel VPN le résultat d'hébergement de ressources de fichiers communs utilisant Samba?

Éditer:

Je pense à ce dernier, mais j'aimerais entendre des autres. Nous transmettons des fichiers sur un serveur distant. Ubuntu Via certificat. Tunnel protégé SSH, Et je vois (Graphiques bande passante Cacti), que nous chargons la connexion pour le téléchargement à distance à des vitesses 20 Mbit / Avec cela très proche de la bande passante fournie par le fournisseur sur le site distant.

Graphique de bande passante de routeur Netgear, Vous pouvez voir une bande passante sortante sur la nuit de la nuit de 8 Juillet; Ceci est notre sauvegarde sur un serveur distant. Au cours de la semaine de travail précédente, nous n'avons jamais atteint la bande passante sortante. 2 Mbit / C, et je sais que des tonnes de fichiers ont été transmises à travers Samba et openVPN.


Remercier.
Invité:

Christine

Confirmation de:

Base TCP / IP:


throughput <= TCP buffer size / RTT


Ma question: y aura-t-il un refus de routeur Netgear FVS336Gv3 Pour le module en surbrillance x64 de pfSense Augmenter la bande passante à travers un tunnel VPN?

Je doute parce que ...

Est l'absence de bande passante via un tunnel VPN le résultat d'hébergement de ressources de fichiers communs utilisant Samba?

Certainement non, votre problème - Retard entre le client et le serveur OpenVPN (pfsense), J'ai le même paramètre que toi:

SMB Client -> OpenVPN -> WAN <- pfSense <- OpenVPN Server <- LAN -> Samba server.

Je ne pouvais pas saturer 50 Mbit / de (Mes postes de travail Windows 7 de SMB 2.x, Débit maximum 10-12 Mbit / avec, alors que Windows 8 et 10, Mis à jour avec aide SMB 3.x, doublé ce résultat), jusqu'à ce que j'ai ajouté (server conf):

sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"

Pour des liens avec un retard encore plus grand, vous pouvez utiliser des tampons plus grands, essayer de le tester en utilisant des étapes. 128 KB.

Redupping Samba pour une utilisation;

socket options = TCP_NODELAY IPTOS_THROUGHPUT SO_RCVBUF=65536 SO_SNDBUF=65536

... Aussi une bonne idée.

J'utilise: UDP, lzo et appuyez sur le périphérique. Assurez-vous de tester (En installant des tampons de socket), En utilisant au moins

verb 4

Dans le fichier de configuration OpenVPN. Chercher:

Thu Jun 30 11:39:08 2016 us=90400 nsa310-tryskacze/88.199.144.161:60218 SENT CONTROL [nsa310-tryskacze]: 'PUSH_REPLY,sndbuf 524288,rcvbuf 524288,route-gateway 10.1.2.0,ping 10,ping-restart 30,ifconfig 10.1.2.19 255.255.255.0' (status=1)

Si vous voulez comprendre le problème:

https://community.openvpn.net/openvpn/ticket/461
https://www.lowendtalk.com/dis ... story

Emilie

Confirmation de:

La plupart des travaux acharnés dans ce cas sont effectués par le système serveur. OpenVPN, qui semble être dans le système, séparé de Netgear. De votre description, il est peu probable que Netgear C'est la cause du ralentissement, du moins, pas parce que vous dépassez ses capacités. Assurez-vous d'avoir une configuration de trafic ou QoS, qui limiterait la bande passante de l'extérieur VPN.

pfSense, Bien sûr, cela augmentera votre bande passante maximale réalisable, mais il semble que ce ne soit pas la raison de votre productivité. VPN.

Pour répondre aux questions, connectez-vous ou registre