17
Openvpn : Langsame Verbindung
Hallo,
hab nen Openvpn Server (Debian) als Gast unter Vmware ESXI laufen.
Als Router einen Mikrotik der auch meine PPPOE Verbindung aufbaut (200/100MBit)
Funktioniert einwandfrei.
Ports werden weitergeleitet.
tun0.conf:
dev tun0
proto tcp
port 1195
ifconfig-pool-persist ipp.txt
mode server
server 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "route 192.168.215.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
max-clients 5
user nobody
group nogroup
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3
mute 10
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-server
tls-auth ta.key 0
persist-tun
persist-key
iptables -A FORWARD -i tun0 -s 10.0.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -i tun+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT
Das Problem dabei:
Auf der Client Seite hab ich DSL (Down: 20Mbit).
Wenn ich eine VPN Verbindung aufbaue, sehe ich am Server ein 10MBit tun0 interface.
Hab jetzt gelesen, dies sei nur "Kosmetik", ein Download fängt jedoch bei etwa 2MBytes/sec an, Pendelt dann aber auf etwa 1,3MBytes/sec runter, und bleibt KONSTANT so.
Wenn ich jedoch ohne VPN zb. eine FTP Verbindung herstelle (am Mikrotik Router NAT zum FTP Server), erhalte ich etwa 2,x MBytes. (also volle 20MBit)
Traffic Drosselung seitens Providers, bzw an meinen Routern ist aus !
Server schon neu Installiert, TUN&TAP, TCP&UDP versucht. Andere Ports.
Als Client OS: OSX & Linux
Am Mikrotik sehe ich auch, dass ich fast genau 10MBit Traffic habe.
Hab ich hier was vergessen ?
Besten Dank im Voraus.
hab nen Openvpn Server (Debian) als Gast unter Vmware ESXI laufen.
Als Router einen Mikrotik der auch meine PPPOE Verbindung aufbaut (200/100MBit)
Funktioniert einwandfrei.
Ports werden weitergeleitet.
tun0.conf:
dev tun0
proto tcp
port 1195
ifconfig-pool-persist ipp.txt
mode server
server 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "route 192.168.215.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
max-clients 5
user nobody
group nogroup
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3
mute 10
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-server
tls-auth ta.key 0
persist-tun
persist-key
iptables -A FORWARD -i tun0 -s 10.0.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -i tun+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT
Das Problem dabei:
Auf der Client Seite hab ich DSL (Down: 20Mbit).
Wenn ich eine VPN Verbindung aufbaue, sehe ich am Server ein 10MBit tun0 interface.
Hab jetzt gelesen, dies sei nur "Kosmetik", ein Download fängt jedoch bei etwa 2MBytes/sec an, Pendelt dann aber auf etwa 1,3MBytes/sec runter, und bleibt KONSTANT so.
Wenn ich jedoch ohne VPN zb. eine FTP Verbindung herstelle (am Mikrotik Router NAT zum FTP Server), erhalte ich etwa 2,x MBytes. (also volle 20MBit)
Traffic Drosselung seitens Providers, bzw an meinen Routern ist aus !
Server schon neu Installiert, TUN&TAP, TCP&UDP versucht. Andere Ports.
Als Client OS: OSX & Linux
Am Mikrotik sehe ich auch, dass ich fast genau 10MBit Traffic habe.
Hab ich hier was vergessen ?
Besten Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 269559
Url: https://administrator.de/contentid/269559
Printed on: April 19, 2024 at 13:04 o'clock
17 Comments
Latest comment
Hallo,
Bit = b
Byte = B
Kilobit = kb
Kilobyte = kB
Megabit = Mb
Megabyte = MB
Einen guten umrechne (für faule oder vergessliche) findest du hier http://www.umrechnung.org/masseinheiten-daten-transfer-rate-umrechnen/d ...
Und ja, auch Hardware spielt eine rolle, daher welchen MT hast du denn?
Gruß,
Peter
Zitat von @D1nd141:
Als Router einen Mikrotik der auch meine PPPOE Verbindung aufbaut (200/100MBit)
Auf der Client Seite hab ich DSL (Down: 20Mbit).
Wenn ich eine VPN Verbindung aufbaue, sehe ich am Server ein 10MBit tun0 interface.
ein Download fängt jedoch bei etwa 2MBytes/sec an, Pendelt dann aber auf etwa 1,3MBytes/sec runter, und bleibt KONSTANT so.
(am Mikrotik Router NAT zum FTP Server), erhalte ich etwa 2,x MBytes. (also volle 20MBit)
Was hat dein DSKL Anschluss denn nun tatsächlich (200MBit, 100MBit, 20Mbit, 10MBit, 2 MByte, 1,3 MByte, (2,x) MByte = 20 MBit=)? Einige dich darauf welche Größen angäbe du verwenden willst und bleibe dabei. Da wird einem ja schwindeligAls Router einen Mikrotik der auch meine PPPOE Verbindung aufbaut (200/100MBit)
Auf der Client Seite hab ich DSL (Down: 20Mbit).
Wenn ich eine VPN Verbindung aufbaue, sehe ich am Server ein 10MBit tun0 interface.
ein Download fängt jedoch bei etwa 2MBytes/sec an, Pendelt dann aber auf etwa 1,3MBytes/sec runter, und bleibt KONSTANT so.
(am Mikrotik Router NAT zum FTP Server), erhalte ich etwa 2,x MBytes. (also volle 20MBit)
Bit = b
Byte = B
Kilobit = kb
Kilobyte = kB
Megabit = Mb
Megabyte = MB
Einen guten umrechne (für faule oder vergessliche) findest du hier http://www.umrechnung.org/masseinheiten-daten-transfer-rate-umrechnen/d ...
Und ja, auch Hardware spielt eine rolle, daher welchen MT hast du denn?
Gruß,
Peter
Mein DSL, wo der VPN Server läuft hat 100Mb up, 200Mb down.
DSL am Büro hat 20Mb down, 0,7Mb up
Also ist die Maximale Geschwindigkeit, welche ich erhalten könnte 20Mb (down im Büro, die 20Mb, die 100Mb up Zuhause reichen locker).
Beide Leitungen auch mit speedtest und Downloads getestet. Bringen diese Geschwindigkeit auch!
(bzw fast, hab 100% CPU Auslastung am Miktorik RB951G-2HND bei etwa 170Mb down
http://www.speedtest.net/my-result/4298749959
Wie gesagt, ein FTP Download bringt etwa 18Mb ! (Mikrotik und Filezilla Anzeige).
Ein FTP(oder sonstigen Traffic über's OpenVPN dann nur noch 10Mb !
DSL am Büro hat 20Mb down, 0,7Mb up
Also ist die Maximale Geschwindigkeit, welche ich erhalten könnte 20Mb (down im Büro, die 20Mb, die 100Mb up Zuhause reichen locker).
Beide Leitungen auch mit speedtest und Downloads getestet. Bringen diese Geschwindigkeit auch!
(bzw fast, hab 100% CPU Auslastung am Miktorik RB951G-2HND bei etwa 170Mb down
http://www.speedtest.net/my-result/4298749959
Wie gesagt, ein FTP Download bringt etwa 18Mb ! (Mikrotik und Filezilla Anzeige).
Ein FTP(oder sonstigen Traffic über's OpenVPN dann nur noch 10Mb !
Hi,
Wenn Du eine etwas "schwache" Hardware verwendest, dann bremst das natürlich aus.
Das gleiche gilt auch für die Gegenseite.
Du solltest also bei einem Tunnel niemals den Traffic erhalten, der ohne Tunnel möglich ist, es sei denn Du rüstest da Hardware technisch massiv auf.
Gruß orcape
Wie gesagt, ein FTP Download bringt etwa 18Mb ! (Mikrotik und Filezilla Anzeige).
Ein FTP(oder sonstigen Traffic über's OpenVPN dann nur noch 10Mb !
Dir ist aber schon klar das da ein Prozessor ist, der bei einem Tunnel das ganze erst verschlüsseln muss.Ein FTP(oder sonstigen Traffic über's OpenVPN dann nur noch 10Mb !
Wenn Du eine etwas "schwache" Hardware verwendest, dann bremst das natürlich aus.
Das gleiche gilt auch für die Gegenseite.
Du solltest also bei einem Tunnel niemals den Traffic erhalten, der ohne Tunnel möglich ist, es sei denn Du rüstest da Hardware technisch massiv auf.
Gruß orcape
Hallo,
Wo steht dein MT?
Gruß,
Peter
Zitat von @D1nd141:
Beide Leitungen auch mit speedtest und Downloads getestet. Bringen diese Geschwindigkeit auch!
Mach mal ein NetIO zwischen deinen beiden. http://www.ars.de/ars/ars.nsf/docs/netioBeide Leitungen auch mit speedtest und Downloads getestet. Bringen diese Geschwindigkeit auch!
(bzw fast, hab 100% CPU Auslastung am Miktorik RB951G-2HND
Warum 100 %? Was läuft da alles bzw. nicht richtig?Wo steht dein MT?
Gruß,
Peter
Hallo zusammen,
Zuerst mal ein Frage ist das für einen Betrieb oder privat?
GB oder nur 100 MBit/s Verbindungen?
- RB850x2
- RB450G
- RB2011
- CCR1009
- CCR1016
- CCR1036
es so aus das man bis zu 500 MBit/s Durchsatz hat, bis man 30 FW Rules und 20 Mangle Rules eingibt
dann hat man nur noch 250 MBit/s Durchsatz.
sackt dann die Verbindung auf das tatsächlich gegebene Niveau der Verbindung herunter.
Ist aber bei fast jedem Download der Fall und wird bestimmt durch;
- Entfernung zur Kreisvermittlungsstelle
- Güte der Leitungen und Kabel
- Stärke und Hardwareausstattung der Router
- Teilnehmeranzahl die sich einen Router auf der ISP Seite teilen
- usw.....
2. Völlig klar denn die VPN Verschlüsselung fällt ja auch völlig weg!
Router ist garantiert keine Begrenzung drinnen es sei denn von Dir selber eingetragen!
Was ist das für ein Mikrotik Router? Modell & Bezeichnung
Gruß
Dobby
Zuerst mal ein Frage ist das für einen Betrieb oder privat?
hab nen Openvpn Server (Debian) als Gast unter Vmware ESXI laufen.
Wie viele CPU Kerne und RAM wurden dem denn zugeteilt?GB oder nur 100 MBit/s Verbindungen?
Als Router einen Mikrotik der auch meine PPPOE Verbindung aufbaut (200/100MBit)
Und das Modell des MikroTik Router, also so etwas wie;- RB850x2
- RB450G
- RB2011
- CCR1009
- CCR1016
- CCR1036
Funktioniert einwandfrei.
Ports werden weitergeleitet.
Ich breche hier mal ein Tabu, die MikroTik Router sind echt spitze und können auch viel, aber mit unter siehtPorts werden weitergeleitet.
es so aus das man bis zu 500 MBit/s Durchsatz hat, bis man 30 FW Rules und 20 Mangle Rules eingibt
dann hat man nur noch 250 MBit/s Durchsatz.
Auf der Client Seite hab ich DSL (Down: 20Mbit).
Und auf Deiner Seite?Wenn ich eine VPN Verbindung aufbaue, sehe ich am Server ein 10MBit tun0 interface.
Von wie viel auf Deiner Seite gesamt?Hab jetzt gelesen, dies sei nur "Kosmetik", ein Download fängt jedoch bei etwa 2MBytes/sec an,
Pendelt dann aber auf etwa 1,3MBytes/sec runter, und bleibt KONSTANT so.
Die Hardware selber handelt untereinander aus wie viel sie theoretisch könnte und danachPendelt dann aber auf etwa 1,3MBytes/sec runter, und bleibt KONSTANT so.
sackt dann die Verbindung auf das tatsächlich gegebene Niveau der Verbindung herunter.
Ist aber bei fast jedem Download der Fall und wird bestimmt durch;
- Entfernung zur Kreisvermittlungsstelle
- Güte der Leitungen und Kabel
- Stärke und Hardwareausstattung der Router
- Teilnehmeranzahl die sich einen Router auf der ISP Seite teilen
- usw.....
Wenn ich jedoch ohne VPN zb. eine FTP Verbindung herstelle (am Mikrotik Router NAT zum FTP Server),
erhalte ich etwa 2,x MBytes. (also volle 20MBit)
1. Nicht gut denn bei FTP wird alles im Klartext übertragen!erhalte ich etwa 2,x MBytes. (also volle 20MBit)
2. Völlig klar denn die VPN Verschlüsselung fällt ja auch völlig weg!
Traffic Drosselung seitens Providers, bzw an meinen Routern ist aus !
ich bezweifele das Du alleine bei Euch in der Stadt die volle Bandbreite hast und an dem MikroTikRouter ist garantiert keine Begrenzung drinnen es sei denn von Dir selber eingetragen!
Am Mikrotik sehe ich auch, dass ich fast genau 10MBit Traffic habe.
Und wie stark ist Deine Internetverbindung denn nun wirklich?Was ist das für ein Mikrotik Router? Modell & Bezeichnung
Gruß
Dobby
@orcape:
Ist mir klar. Cpu Auslastung liegt bei 10% Zugeilt sind 2 CPU + 4GB Ram (von 16). Jedoch ohne Limit, darf sich also mehr nehmen wenn nötig.
Auch am Client ist die Auslastung minim. (I5 CPU).
@Pjordorf:
Kann ich erst wieder am Montag machen. Trotzdem schon mal Danke für die Idee!
Gute Frage, am Mikrotik läuft halt nur die Firewall mir einigen Regeln. Nichts besonderes
@108012:
Privat!
2CPU+4GB Ram. GBit Lan bis zum Mikrotik RB951G-2HND.
Genau so sieht's aus, hat einige FW Regeln, und dann ist bei etwa 170Mb schluss (100%CPU).
Ich hab hier 100Mb UPSTREAM.
Du hast Recht, ich bin nicht der Einzige, jedoch muss ich behaupten, unser Provider liefert wirklich die versprochenen Mb ! Nur zur Info, ein Kolleg hat beim selben Provider 1Gbit down, 500Mb up. auch ein FTP von dort erhalte ich mit etwa 170Mb !
Speed & MT stehen Oben
Thanks!
Ist mir klar. Cpu Auslastung liegt bei 10% Zugeilt sind 2 CPU + 4GB Ram (von 16). Jedoch ohne Limit, darf sich also mehr nehmen wenn nötig.
Auch am Client ist die Auslastung minim. (I5 CPU).
@Pjordorf:
Kann ich erst wieder am Montag machen. Trotzdem schon mal Danke für die Idee!
Gute Frage, am Mikrotik läuft halt nur die Firewall mir einigen Regeln. Nichts besonderes
@108012:
Privat!
2CPU+4GB Ram. GBit Lan bis zum Mikrotik RB951G-2HND.
Genau so sieht's aus, hat einige FW Regeln, und dann ist bei etwa 170Mb schluss (100%CPU).
Ich hab hier 100Mb UPSTREAM.
Du hast Recht, ich bin nicht der Einzige, jedoch muss ich behaupten, unser Provider liefert wirklich die versprochenen Mb ! Nur zur Info, ein Kolleg hat beim selben Provider 1Gbit down, 500Mb up. auch ein FTP von dort erhalte ich mit etwa 170Mb !
Speed & MT stehen Oben
Thanks!
Privat!
Alles klar.2CPU+4GB Ram. GBit Lan bis zum Mikrotik RB951G-2HND.
OkGenau so sieht's aus, hat einige FW Regeln, und dann ist bei etwa 170Mb schluss (100%CPU).
Ich dachte es mir bald.Ich hab hier 100Mb UPSTREAM.
Na dann würde ich auch mal auf etwas anderes umsteigen wollen!Denn damit kann man zwar leben nur bei dem gebotenen Durchsatz
will man dann doch etwas mehr sehen.
Du hast Recht, ich bin nicht der Einzige, jedoch muss ich behaupten, unser Provider liefert
wirklich die versprochenen Mb ! Nur zur Info, ein Kolleg hat beim selben Provider 1Gbit down,
500Mb up. auch ein FTP von dort erhalte ich mit etwa 170Mb !
Kannst Du nicht auf einen S/FTP oder SFTP/S Server umsteigen?wirklich die versprochenen Mb ! Nur zur Info, ein Kolleg hat beim selben Provider 1Gbit down,
500Mb up. auch ein FTP von dort erhalte ich mit etwa 170Mb !
Ist dann auch verschlüsselt und kann aber bestimmt mehr heraus holen, oder?
Alternativ einfach einen Truecrypt 7.1 Container hin und her schaufeln, ist auch verschlüsselt
und bringt die volle Bandbreite!
Gruß
Dobby
Zitat von @108012:
> Ich hab hier 100Mb UPSTREAM.
Na dann würde ich auch mal auf etwas anderes umsteigen wollen!
Denn damit kann man zwar leben nur bei dem gebotenen Durchsatz
will man dann doch etwas mehr sehen.
Na dann würde ich auch mal auf etwas anderes umsteigen wollen!
Denn damit kann man zwar leben nur bei dem gebotenen Durchsatz
will man dann doch etwas mehr sehen.
Du meinst wohl ne andere VPN Lösung ? Absolut!
> Du hast Recht, ich bin nicht der Einzige, jedoch muss ich behaupten, unser Provider liefert
> wirklich die versprochenen Mb ! Nur zur Info, ein Kolleg hat beim selben Provider 1Gbit down,
> 500Mb up. auch ein FTP von dort erhalte ich mit etwa 170Mb !
Kannst Du nicht auf einen S/FTP oder SFTP/S Server umsteigen?
Ist dann auch verschlüsselt und kann aber bestimmt mehr heraus holen, oder?
Könnte ich, nur sollen auch zb die Stream's meiner IP Cam's dadurch, und einiges mehr! Deshalb kein SFTP.
(Möchte die IPCam's nicht gleich an's Netz hängen)
Hallo,
Wo? Am MT oder VPN Server?
Sicher das dein ESXi genug dampf für dein OpenVPN noch übrig hat? Dein OpenVPN läuft doch als Gast VM, oder? Deine Virtuellen Switche kommen auch mit? Welche Hardware ist dein ESXi und was sind das für Netzwerkkarten?
Dein Problem ist immer nur dann wenn der Traffic durch dein OpenVPN bzw. durch die VM (Gast) Debian bzw. ESXi Hardware läuft?
Ein Bild deiner Verkabelung hilft uns deine Datenpfade zu Verstehen. Nicht das da noch irgendwo ein Speedort 500 (oder anderes Gerümpel) rumsteht und sich einmischt.
Gruß,
Peter
Wo? Am MT oder VPN Server?
am Mikrotik läuft halt nur die Firewall mir einigen Regeln. Nichts besonderes
Also die verhält sich dann OK und ist immer gleich belastet wenn du saugst?2CPU+4GB Ram.
Was für CPUs? RAM ist nicht zu wenig?bei etwa 170Mb schluss (100%CPU).
CPU Auslastung deines MT oder deiner VM (Gast) oder deiner VM Hardware (Host). Wo werden 100% angezeigt?Sicher das dein ESXi genug dampf für dein OpenVPN noch übrig hat? Dein OpenVPN läuft doch als Gast VM, oder? Deine Virtuellen Switche kommen auch mit? Welche Hardware ist dein ESXi und was sind das für Netzwerkkarten?
Dein Problem ist immer nur dann wenn der Traffic durch dein OpenVPN bzw. durch die VM (Gast) Debian bzw. ESXi Hardware läuft?
Ein Bild deiner Verkabelung hilft uns deine Datenpfade zu Verstehen. Nicht das da noch irgendwo ein Speedort 500 (oder anderes Gerümpel) rumsteht und sich einmischt.
Gruß,
Peter
> Cpu Auslastung liegt bei 10%
Wo? Am MT oder VPN Server?
Wo? Am MT oder VPN Server?
VPN-Server & Client.
Mikrotik leitet die Pakete nur weiter, dürfte nicht hoch sein.(jedoch in dem Moment auch nicht geschaut)
> am Mikrotik läuft halt nur die Firewall mir einigen Regeln. Nichts besonderes
Also die verhält sich dann OK und ist immer gleich belastet wenn du saugst?
Absolut! Nur beim speedtest.net bei 170Mb liegt sie bei 100%
Sonst +-3-10
> 2CPU+4GB Ram.
Was für CPUs? RAM ist nicht zu wenig?
Server ist ein VMware ESXI, CPU i5. 16GB
Ram&CPU sind längst nicht voll/ausgelastet.
> bei etwa 170Mb schluss (100%CPU).
CPU Auslastung deines MT oder deiner VM (Gast) oder deiner VM Hardware (Host). Wo werden 100% angezeigt?
Am MT! Client kein Problem.
Sicher das dein ESXi genug dampf für dein OpenVPN noch übrig hat? Dein OpenVPN läuft doch als Gast VM, oder? Deine
Virtuellen Switche kommen auch mit? Welche Hardware ist dein ESXi und was sind das für Netzwerkkarten?
Ja, Gast VM.
Switch: auch kein Thema.
ist fast kein Traffic am ESXI.
Hw ESXI; i5 CPU Ram: 16GB NIC: Network controller: Realtek Realtek 8168 Gigabit Ethernet
Dein Problem ist immer nur dann wenn der Traffic durch dein OpenVPN bzw. durch die VM (Gast) Debian bzw. ESXi Hardware
läuft?
Genau:
Büro -> Mikrotik router -> INet -> Mikrotik router ->Switch-> ESXI/Debian OpenVPN -> NAS
Ein Bild deiner Verkabelung hilft uns deine Datenpfade zu Verstehen. Nicht das da noch irgendwo ein Speedort 500 (oder anderes
Gerümpel) rumsteht und sich einmischt.
Also sonst ist da nichts was stören könnte....Auch im Lan @home ist wenig Traffic, also Switch bei weitem nicht ausgelastet, genau wie ESXI.
Auch wenn etwas Traffic im internen LAN bzw meiner DSL Leitung mal sein sollte, die Geschwindigkeit bei einer VPN Verbindung ist wirklich KONSTANT bei etwa 10Mb. Bei Schwankungen könnte ich noch verstehen, jedoch so....
Hallo,
Hört sich nach Desktop Hardware an.
Gruß,
Peter
Hört sich nach Desktop Hardware an.
Hw ESXI; i5 CPU Ram: 16GB NIC: Network controller: Realtek Realtek 8168 Gigabit Ethernet
Realtek NIC? Hmmmmmm. Die haben öfters Probleme. Wie ist dein ESXi denn überhaupt konfiguriert und wie ist dein Switch und auch deind VM für dein OpenVPN Konfiguriert? Wenn die bei 10 MBit/s dicht macht dann .... Eine andere VM macht das gleiche? OpenVPN mal direkt auf dem Blech getestet (Datensicherung)Büro -> Mikrotik router -> INet -> Mikrotik router ->Switch-> ESXI/Debian OpenVPN -> NAS
D.h. wenn du den OpenVPN umgehst ist die volle Bandbreite verfügbar..... Auf den MTs mal ein VPN gemacht um den OpenVPN zu umgehen?Gruß,
Peter
Hört sich nach Desktop Hardware an.
Ist es auch, läuft seit 2-3 Jahren ohne Probleme.
> Hw ESXI; i5 CPU Ram: 16GB NIC: Network controller: Realtek Realtek 8168 Gigabit Ethernet
Realtek NIC? Hmmmmmm. Die haben öfters Probleme. Wie ist dein ESXi denn überhaupt konfiguriert und wie ist dein Switch
Was meinst Du mit wie ESXI konfig. ist?
Switch=unmanaged
und auch deind VM für dein OpenVPN Konfiguriert? Wenn die bei 10 MBit/s dicht macht dann .... Eine andere VM macht das
gleiche? OpenVPN mal direkt auf dem Blech getestet (Datensicherung)
gleiche? OpenVPN mal direkt auf dem Blech getestet (Datensicherung)
Neue VM, wieder Debian, neu inst. gleiche config vom ovpn wie oben, macht gleiches Problem, ja.
Datensicherung geht mit voller Bandbreite (also alles was die Platten hergeben). Sei's von ner VM, oder ESXI selbst.
> Büro -> Mikrotik router -> INet -> Mikrotik router ->Switch-> ESXI/Debian OpenVPN -> NAS
D.h. wenn du den OpenVPN umgehst ist die volle Bandbreite verfügbar..... Auf den MTs mal ein VPN gemacht um den OpenVPN zu
umgehen?
Ja, ohne VPN gehts volle!
VPN am MT noch nicht, werde ich wohl Morgen einrichten, und am Montag testen.
Hallo,
Na, die Konfiguration deines ESXi
Gruß,
Peter
Na, die Konfiguration deines ESXi
Switch=unmanaged
Dein ESXi stellt doch von dir eingerichtete Switche zur Verfügung, oder? Was ist mit deren Konfiguration?Neue VM, wieder Debian, neu inst. gleiche config vom ovpn wie oben, macht gleiches Problem,
Dann ist deine verwendete HW eben nicht Leistungsfähig genug.....Ja, ohne VPN gehts volle!
Wenn es also keine Konfigurations Sache ist, rüste deine HW auf....Gruß,
Peter
Ist es auch, läuft seit 2-3 Jahren ohne Probleme.
Es gibt auch Leute die gehen bei rot über die Straße und es passiert Jahre lang nichts.Ja, ohne VPN gehts volle!
Na dann ist doch alles klar, oder?FileZilla Klient und Server installieren,
den gibt es auch für Linux und noch mal messen.
Gruß
Dobby
So, hab dann mal nen normalen i5 PC, OHNE Vmware genommen.
6GB Ram Gb Lan, sonst nichts drauf.
Selbe config wie Oben vom VPN.
CPU Client & Server auf +-6% Auslastung
Ram jeweils etwa 2-3GB frei
Trotzdem, EXAKT das gleiche Problem, 1,3MB/sec und Schluss.
(Nur Ports vom Openvpn haben sich geändert)
Also kann ich Vmware ESXI ausschliessen.
OpenVPN hab ich versucht am MT zu konfigurieren, bin jedoch (noch) gescheitert (TLS plain text Fehler), dies ist jedoch ein anderes Thema.
@108012: ich brauch aber nicht nur FTP !
Etliche Andere Anwendungen (Alarmanlage, IP Camera's usw) will ich nicht gleich in's Netz hängen.
6GB Ram Gb Lan, sonst nichts drauf.
Selbe config wie Oben vom VPN.
CPU Client & Server auf +-6% Auslastung
Ram jeweils etwa 2-3GB frei
Trotzdem, EXAKT das gleiche Problem, 1,3MB/sec und Schluss.
(Nur Ports vom Openvpn haben sich geändert)
Also kann ich Vmware ESXI ausschliessen.
OpenVPN hab ich versucht am MT zu konfigurieren, bin jedoch (noch) gescheitert (TLS plain text Fehler), dies ist jedoch ein anderes Thema.
@108012: ich brauch aber nicht nur FTP !
Etliche Andere Anwendungen (Alarmanlage, IP Camera's usw) will ich nicht gleich in's Netz hängen.
Du hast den Tunnel mit TCP am laufen.
UDP mal getestet ?
UDP mal getestet ?
Ja, UDP, TCP, TUN, TAP, 3 Server (2* Debian unter ESXI, ein Stand-alone PC Linux Mint).
Immer letzte updates drauf.
