vpn vs samba - тормоза (БФ)

0xygen · 03.12.2010

vpn vs samba - тормоза (БФ)

ану местные гуру, блесните мозгами

похоже я что то упускаю. гугль как то не особо помог.
имеется: связка pptpd+samba. два офиса (1, 2). с офиса 2 народ должен коннектиться к офису 1, лезть на самбу и прямо оттуда запускать экзешник.
все бы хорошо, но скорость этого дела менее чем удовлетворительная. такое ощущение, что кто то из сабжа специально ограничивает соединение в 500кбит\сек (будь то копирование этого экзешника или его запуск, без разницы).

зы. по фтп скорость положеная, т.е. нормальная.
ззы. этот же экзешник прекрасно запускается внутри сети офиса 1, работает без каких либо, скорость нормальная. правда без впн, напрямую.

конфиги:

eth0=192.168.7.3

pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
bcrelay eth0
localip 10.0.0.1
remoteip 10.0.0.5-150

options.pptpd

name pptpd
#chapms-strip-domain
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.7.2
ms-dns 192.168.7.3
#ms-wins 192.168.7.2
#proxyarp
nodefaultroute
lock
#debug
#dump
nobsdcomp
#novj
#novjccomp
nologfd

smb.conf

#======================= Global Settings =====================================

[global]

socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY

read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
dead time = 15
getwd cache = yes

workgroup = CIT
server string = Linux

netbios name = SERVER

interfaces = lo eth0
hosts allow = 127. 192.168.7. 10.0.0.

# ----------------------- Standalone Server Options ------------------------

security = share
passdb backend = tdbsam

# ----------------------- Domain Members Options ------------------------

domain master = yes
domain logons = no
local master = yes
os level = 250
preferred master = yes
wins support = yes
load printers = no
show add printer wizard = no

printcap name = /dev/null
printing = none
disable spoolss = yes
use sendfile = no

#============================ Share Definitions ==============================
[share]
comment = share exe files
path = /var/share/exe
public = yes
writable = no
printable = no

iptables

# VPN - PPTPD
-A INPUT -p gre -s 0/0 -j ACCEPT
-A OUTPUT -p gre -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -s 0/0 --dport 1723 -j ACCEPT

где я что пропустил?

зы. клиенты - вендовые машины

gameover · 03.12.2010

на вскидку самба не умеет ограничивать скорость, или это мне не известно)

клиенты к серваку 1 конектятся сами или тунель подымается шлюзом?

0xygen · 03.12.2010

сами

gameover · 03.12.2010

возможно iptablesom самба режется?

давай больше инфы про клиентов которые конектятся

0xygen · 03.12.2010

в iptables все в ACCEPT

а какая инфа по клиентам? виндовые тачки, ХР. что еще надо?

gameover · 03.12.2010

бля, самое главное как они инет получают, а нето шо у них винда

то шо у них винда ясно по pptp

порты 139 и 445 не рубятся?

0xygen · 03.12.2010

gameover сказав(ла):
бля, самое главное как они инет получают, а нето шо у них винда

а какая разница? ну у одного УТ, у другого, допустим, макснет, третий вообще в подсети моего провайдера.
порты открыты.

gameover сказав(ла):
порты 139 и 445 не рубятся?

у клиентов открыто все

alex444 · 03.12.2010

все бы хорошо, но скорость этого дела менее чем удовлетворительная. такое ощущение, что кто то из сабжа специально ограничивает соединение в 500кбит\сек (будь то копирование этого экзешника или его запуск, без разницы).

зы. по фтп скорость положеная, т.е. нормальная.

1. кто такое "по фтп скорость нормальная", цифру плз.
2. smb-сервер и pptp-сервер - на одной машине?
3. на офисе 1 всё-таки, сэмулируй впн-соединение с клиента на офис сервера 1, и посмотри результат.
4. если "экзешник" написан так, что "модульно" подчитывает блоки из своего тела (а не целиком одноразово засасывается в память и работает "из памяти") - то так и будет, ты теряешь производительность на запросах к удалённому от клиента телу.

0xygen · 08.12.2010

1.

сделал специально скрин из по венды.
2. да
3. результат более чем удовлетворительный. работает так же как и без впн-соединения.
4. нет, не модульный. он запускается, сразу весь подтягивается в память, потом после логина начинает работать с базой (firebird). у меня терпения не хватало дождаться пока он полностью прогрузится, не говоря уже о работе с базой

с самбой же все грустно...

вот скрин

ито это при копировании. запуска проги дождаться просто нереально

0xygen · 30.12.2010

вобщем, решения я так и не нашел... варианты закончились?

gameover · 30.12.2010

выкладывай тогда smb.conf или вывод testparm. для начала

a1ik · 06.01.2011

MB дурацкий вопрос: загрузка в top`e при разном всяком копировании (1-й/2-й офис)?
Нет, скорее так - железки между сегментами (модемы-бриджы): хто?

(ППЦ. сори, праздники, бухой, +невыспалсо)

1. Куча опций для сокетов - зачем? если просто умолчания - ?
2. IMHO, без WINS - второму офису легче не станет, (options.pptpd:...........
#ms-wins 192.168.7.2), и если уж без домена, но с мастер-браузером - я указал бы им винс=7.3
3.

gameover · 06.01.2011

не досмотрел))
предлагаю для начала закаментить это:

socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY

read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
dead time = 15
getwd cache = yes

уверен оксику этот конфиг писал ктото другой

0xygen · 06.01.2011

щаз есть некоторые траблы, тестить это все не могу.

но:

a1ik сказав(ла):
1. Куча опций для сокетов - зачем? если просто умолчания - ?

с умолчаниями все тоже самое.

a1ik сказав(ла):
2. IMHO, без WINS - второму офису легче не станет, (options.pptpd:...........
#ms-wins 192.168.7.2), и если уж без домена, но с мастер-браузером - я указал бы им винс=7.3

пробовал и с винс и без.

gameover сказав(ла):
не досмотрел))
предлагаю для начала закаментить это:

делал. это я тебе тут уже писал. флуд слава богу потерли, спасибо модерам. если мозгов не хватает вспомнить шо ты тут писал - выйди из темы и не позорься.

gameover сказав(ла):
уверен оксику этот конфиг писал ктото другой

скоро пройдешь нахуй прямым текстом. не лезь, я тебя прошу.

bako2 · 06.01.2011

у меня был случай что скорость сильно зависела от SO_RCVBUF и SO_SNDBUF. Народ рекомендует поднимать эти парамтры смело пока растёт скорость передачи и вычислить их для себя опытным путём. Я остановился на таком, потому что комп при увеличении буферов не давал повышения производительности:
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=128000 SO_SNDBUF=128000
Но для производительных компов и на порядок поднимали значения и нормально.

Можно так же паралельно погуглить на предмет параметров sysctl -a|grep "tcp_.*mem" и "How To: Network / TCP / UDP Tuning", может тоже поможет

0xygen · 06.01.2011

значения SO_RCVBUF и SO_SNDBUF вообще никак не влияют. ну, может +-10кб\сек, что смешно. сервер для таких задач мегамощный (2хксеона 1.8ггц\4гб)

лишнего мусора не висит. top пустой по большому счету.

а вот насчет

Можно так же паралельно погуглить на предмет параметров sysctl -a|grep "tcp_.*mem" и "How To: Network / TCP / UDP Tuning", может тоже поможет

таки стоит погуглить.
как только появится техническая возможность - займусь.

a1ik · 06.01.2011

Скрин в 9-м посте (Total, F5):
1) скорость 86Кб - постоянна? у разных клиентов?
2) если да, то сколько скорость при 2х (или более) параллельно запущенных F5?
3) если нет, хз что и думать... ~~сетевуха случаем не Acorp-970?~~ - ещё не видел поста выше, сори

Короче: соотносится ли суммарная скорость с количеством коннектящихся, и что при нескольких потоках с одного?

0xygen · 06.01.2011

a1ik сказав(ла):
Скрин в 9-м посте (Total, F5):
1) скорость 86Кб - постоянна? у разных клиентов?
2) если да, то сколько скорость при 2х (или более) параллельно запущенных F5?

пробовал с одной машины паралельно - скорость падает вдвое-втрое и.т.д в зависимости от кол-ва ф5
пробовал с двух разных клиентов - скорость у каждого по 86кб\сек

ну +- оно прыгает от 60 до 110, но всреднем 80кб\сек.

a1ik сказав(ла):
3) если нет, хз что и думать... сетевуха случаем не Acorp-970?

нет, сетевки пробовал и интеграшки (интел) и обычные 8139. без разницы.

gameover · 06.01.2011

0xygen сказав(ла):
щаз есть некоторые траблы, тестить это все не могу.

но:

с умолчаниями все тоже самое.

пробовал и с винс и без.

делал. это я тебе тут уже писал. флуд слава богу потерли, спасибо модерам. если мозгов не хватает вспомнить шо ты тут писал - выйди из темы и не позорься.

скоро пройдешь нахуй прямым текстом. не лезь, я тебя прошу.

только, вот почемуто я такие темы на подымаю.
на скрине скорость smb via openvp через УТ АДСЛ.
видим, что скорость упирается в скорость отдачи АДСЛ модема.
клиент winXP SP3, server: slackware 12.2, samba-3.2.5

0xygen · 06.01.2011

gameover сказав(ла):
только, вот почемуто я такие темы на подымаю.
на скрине скорость smb via openvp через УТ АДСЛ.
видим, что скорость упирается в скорость отдачи АДСЛ модема.
клиент winXP SP3, server: slackware 12.2, samba-3.2.5

а вот почему я дал скрин скорости по фтп, тебя это не смущает? или это тоже адсл? или может я тут пиздю просто так не поделу, типа делать нехер?

vpn vs samba - тормоза (БФ)

0xygen

gameover

0xygen

gameover

0xygen

gameover

0xygen

alex444

staff (вахтьор)

0xygen

Вкладення

0xygen

gameover

a1ik

gameover

0xygen

bako2

0xygen

a1ik

0xygen

gameover

Вкладення

0xygen