[ffda] VPN Provider Performance

Martin Weinelt martin at linuxlounge.net
Mo Dez 29 02:40:57 CET 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hallo an alle,

es freut mich euch den aktuellen Stand um gw03 und seinen VPN-Uplink
mitteilen zu können.

Wir haben dort den IPredator-Uplink nun erst einmal auf Eis gelegt und
nutzen dort nun ebenfalls Perfect-Privacy, wie das auf gw04 derzeit
auch schon der Fall ist. Das hat die Performance nun deutlich verbessert.

Leider stellen wir immernoch Packet Loss auf der Route zu und am gw03
selbst fest, was wir bereits dem Hoster gemeldet haben. Wir warten nun
hier auf Rückmeldung.

Beste Grüße

und für alle, die ich nicht mehr sehe, ein erfolgreiches neues Jahr,


Martin

On 10.12.2014 17:28, Martin Weinelt wrote:
> Nein, CPU langweilt sich gerade zu.
> 
> On 10.12.2014 10:52, Urs Schulz wrote:
>> Das VPN macht sinnigerweise Crypto, oder? Wie sieht der CPU-Load 
>> aus, wenn du iperf über das VPN laufen lässt? Könnte das evtl.
>> ein limitierender Faktor sein?
> 
>> Viele Grüße Urs
> 
>> On 09/12/14 23:34, Martin Weinelt wrote:
>>> Hallo.
> 
>>> Nachdem sich kürzlich auf Twitter über die Uplink Performance 
>>> auf gw03 beschwert wurde habe ich mir das gerade mal via iperf 
>>> auf beiden Gateways, die derzeit Uplink bereitstellen 
>>> angeschaut.
> 
>>> Hierzu habe ich: 1. direkte iperf-Messung Gateway zu Endpunkt
>>> 2. Route umbiegen durch VPN 3. indirekte iperf-Messung Gateway
>>> zu Endpunkt
> 
>>> Der Endpunkt ist ein per GBit angebundener Server innerhalb des
>>>  TU-Netzes und stellt daher, wie auch die Messungen zeigen,
>>> keinen Bottleneck dar.
> 
>>> gw03 (domainfactory, ipredator):
>>>> # iperf -c 130.83.x.y 
>>>> ------------------------------------------------------------
>>>>  Client connecting to 130.83.x.y, TCP port 5001 TCP window 
>>>> size: 22.7 KByte (default) 
>>>> ------------------------------------------------------------
>>>> [ 3] local 46.252.25.132 port 51368 connected with
>>>> 130.83.x.y port 5001 [ ID] Interval       Transfer
>>>> Bandwidth [  3] 0.0-10.0 sec 112 MBytes  93.4 Mbits/sec # ip
>>>> r add 130.83.x.y/32 via 46.246.49.1 # iperf -c 130.83.x.y 
>>>> ------------------------------------------------------------
>>>>  Client connecting to 130.83.x.y, TCP port 5001 TCP window 
>>>> size: 22.4 KByte (default) 
>>>> ------------------------------------------------------------
>>>> [ 3] local 46.246.49.173 port 41260 connected with
>>>> 130.83.x.y port 5001 [ ID] Interval       Transfer
>>>> Bandwidth [  3] 0.0-12.9 sec 1.62 MBytes  1.06 Mbits/sec
> 
>>> gw04 (cda hosted vm, perfectprivacy):
>>>> # iperf -c 130.83.x.y 
>>>> ------------------------------------------------------------
>>>>  Client connecting to 130.83.x.y, TCP port 5001 TCP window 
>>>> size: 23.5 KByte (default) 
>>>> ------------------------------------------------------------
>>>> [ 3] local 130.83.x.y port 43614 connected with 130.83.x.y
>>>> port 5001 [ ID] Interval       Transfer     Bandwidth [  3] 
>>>> 0.0-10.0 sec   931 MBytes   781 Mbits/sec # ip r add 
>>>> 130.83.x.y/32 via 10.29.11.1 # iperf -c 130.83.x.y 
>>>> ------------------------------------------------------------
>>>>  Client connecting to 130.83.x.y, TCP port 5001 TCP window 
>>>> size: 20.5 KByte (default) 
>>>> ------------------------------------------------------------
>>>> [ 3] local 10.29.11.16 port 58931 connected with 130.83.x.y
>>>> port 5001 [ ID] Interval       Transfer     Bandwidth [  3] 
>>>> 0.0-10.0 sec   117 MBytes  97.8 Mbits/sec
> 
> 
>>> Wir sehen hier einen deutlichen Durchsatzverlust auf der 
>>> IPredator VPN-Strecke, auch wenn ich das nicht ausgiebig
>>> getestet habe. Vielleicht sollte man sich nach alternativen zu
>>> IPredator umsehen? Zwei mal Perfect Privacy halte ich für
>>> subpar, da man so auch keine gute Ausfallsicherheit herstellt.
> 
>>> /discuss
> 
> 
>>> Gruß Martin
> 
> 
> 
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iQEcBAEBCAAGBQJUoLEpAAoJEL1KoFKPY/F+P4EIAKDhwxf1AlaHxWdnexTpopvq
9O2cSxThS24GQoGvhH7CO0vvxFbbPttisR3W6kLAGdxJJ9f95muvu0YaCMZwgS7W
j4gp0x1O3eIRTzOIusszdbKi9OqPBTkBtLGjyBGUjTnmC2wMkb7ZEn2+11BkOLsg
kAc+udA7qfywsbMeWcMs/s46DyLUfnETJArmofBYUIJV0WCW8XmeB+2oZj4k1zfY
Hq5OcSkSIeYnu0DZ2mpcAxqYBsNDsULoN+NePF+1e0cr8SXhFSpva1wTbSeeKy8E
kveI+tdcaSDoy8wqdqqs6f4ZeTNwjNT1AqLC5pT2KjI0n14VW5G/MnHjLWQ4KUs=
=BHfk
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste darmstadt