forum.opennet.ru - "лимит скорости при ssh туннелировании" (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"лимит скорости при ssh туннелировании"

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"лимит скорости при ssh туннелировании"	+/–
Сообщение от open_ssh on 25-Июл-12, 01:39
Имеется виндовый клиент, никс сервер и туннель в мир через openssh. Туннель открывается через путти ключем -D. Быстрые каналы как на клиенте, так и на сервере но скорость при использовании туннеля около 50 кб/сек. wget с сервера выдает 10 Mbit/s.
Ответить \| Правка \| Cообщить модератору

Оглавление

лимит скорости при ssh туннелировании, LSTemp, 05:56 , 25-Июл-12, (1)

лимит скорости при ssh туннелировании, open_ssh, 11:32 , 25-Июл-12, (2)

лимит скорости при ssh туннелировании, lavr, 12:31 , 25-Июл-12, (3)

лимит скорости при ssh туннелировании, open_ssh, 12:45 , 25-Июл-12, (5)

лимит скорости при ssh туннелировании, LSTemp, 12:38 , 25-Июл-12, (4)

лимит скорости при ssh туннелировании, open_ssh, 13:27 , 25-Июл-12, (6)

лимит скорости при ssh туннелировании, GreyWolf, 12:26 , 26-Июл-12, (7)

лимит скорости при ssh туннелировании, open_ssh, 02:18 , 27-Июл-12, (8)

лимит скорости при ssh туннелировании, LSTemp, 03:33 , 27-Июл-12, (9)

лимит скорости при ssh туннелировании, open_ssh, 18:22 , 27-Июл-12, (10)

лимит скорости при ssh туннелировании, LSTemp, 03:31 , 28-Июл-12, (11)

Сообщения по теме [Сортировка по времени | RSS]

1. "лимит скорости при ssh туннелировании" +/–

Сообщение от LSTemp (ok) on 25-Июл-12, 05:56

> Имеется виндовый клиент, никс сервер и туннель в мир через openssh.
> Туннель открывается через путти ключем -D.
> Быстрые каналы как на клиенте, так и на сервере но скорость при
> использовании туннеля около 50 кб/сек.
> wget с сервера выдает 10 Mbit/s.
померьте нормально скорость напрямую и ч/з тунель до сервера для начала. благо iperf и под никс и под вин есть.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "лимит скорости при ssh туннелировании" +/–

Сообщение от open_ssh on 25-Июл-12, 11:32

>> Имеется виндовый клиент, никс сервер и туннель в мир через openssh.
>> Туннель открывается через путти ключем -D.
>> Быстрые каналы как на клиенте, так и на сервере но скорость при
>> использовании туннеля около 50 кб/сек.
>> wget с сервера выдает 10 Mbit/s.
> померьте нормально скорость напрямую и ч/з тунель до сервера для начала. благо
> iperf и под никс и под вин есть.
Почему мерить скорость iperf нормально? Он же будет мерить непосредственно скорость ssh соединения, а по моему проблема именно в этом. Я бы не писал здесь, не оттестировав все что возможно.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "лимит скорости при ssh туннелировании" +/–

Сообщение от lavr on 25-Июл-12, 12:31

>>> Имеется виндовый клиент, никс сервер и туннель в мир через openssh.
>>> Туннель открывается через путти ключем -D.
>>> Быстрые каналы как на клиенте, так и на сервере но скорость при
>>> использовании туннеля около 50 кб/сек.
>>> wget с сервера выдает 10 Mbit/s.
>> померьте нормально скорость напрямую и ч/з тунель до сервера для начала. благо
>> iperf и под никс и под вин есть.
> Почему мерить скорость iperf нормально? Он же будет мерить непосредственно скорость ssh
> соединения, а по моему проблема именно в этом. Я бы не
> писал здесь, не оттестировав все что возможно.
1) никто не знает есть ли у вас ограничения на канале и какие
2) никто не знает есть ли у вас ограничения на пользовательских каналах
3) чем больше кол-во одновременных соединений во внешний мир, тем меньше скорость
каждого соединения, как для внешнего канала, так и для внутренних, это как общий
умывальник на N-сосков, чем больше сосков одновременно открыли, тем меньше поток
воды в каждом
4) SSH может использовать компрессию
5) Чтобы выяснить в чем дело, нужно использовать однозначную схему для проверки:
точка внешнего мира <-> сервер <-> клиент
необходимо проверить работу по SSH: точка внешнего мира <-> сервер
сервер <-> клиент (точка внешнего мира должна быть ОДНА, заведомо известная и на
которую есть доступ, причем недалекая)
прим: точка внешнего мира - понятие размытое, она может быть в разном месте, в
том числе и с узким местом (каналом) на протяжении маршрута от нее до сервера.
6) в верхнем отсутствует сам тунель или ssh-forward в котором тоже может быть затык,
нагрузка на сервер, настройка sshd, компрессия и тд и тп.
7) вы уверены что вам тунель нужен именно на базе ssh?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "лимит скорости при ssh туннелировании" +/–

Сообщение от open_ssh on 25-Июл-12, 12:45

1. Нет.
2. Нет.
3. Во время теста соединение только через ssh туннель.
4. Да.
5. С впн не наблюдается проблем со скоростью.
6. Нагрузки на сервер нет, настройки стандартные(не менялись после установки centos5 начисто). Я не понял на счет "в верхнем отсутствует сам тунель или ssh-forward".
7. Да. Или простая альтернатива.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "лимит скорости при ssh туннелировании" +/–

Сообщение от LSTemp (ok) on 25-Июл-12, 12:38

>>> Имеется виндовый клиент, никс сервер и туннель в мир через openssh.
>>> Туннель открывается через путти ключем -D.
>>> Быстрые каналы как на клиенте, так и на сервере но скорость при
>>> использовании туннеля около 50 кб/сек.
>>> wget с сервера выдает 10 Mbit/s.
>> померьте нормально скорость напрямую и ч/з тунель до сервера для начала. благо
>> iperf и под никс и под вин есть.
> Почему мерить скорость iperf нормально? Он же будет мерить непосредственно скорость ssh
> соединения, а по моему проблема именно в этом. Я бы не
> писал здесь, не оттестировав все что возможно.
1)
потому, что iperf в отличии от wget, именно для этого и предназначен
2)
если Вы пустите траффик iperf ч/з ssh-тунель, то он покажет скорость внутри него. вот и сравните для начала скорость до сервера (с которого Вы wget приводили - я так понял, что он под Вашим контролем) по тунелю и без.
3) "быстрые каналы" - понятие абстрактное. у Вас есть договор с провайдером о гарантированной полосе пропускания от точки 1 до точки 2? если нет, то все Ваши "быстрые каналы" идут только до порта провайдера, а потом каждый роутер по пути следования пакетов может зарезать Вам скорость, как ему хочется.
PS
lavr все уже рассказал, а iperf - это просто инструмент для тестирования.
PSS
2lavr: если время будет, то загляни плз сюда: https://www.opennet.ru/openforum/vsluhforumID1/93582 -  дай конкретные рекомендации автору.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "лимит скорости при ssh туннелировании" +/–

Сообщение от open_ssh on 25-Июл-12, 13:27

>[оверквотинг удален]
> 3) "быстрые каналы" - понятие абстрактное. у Вас есть договор с провайдером
> о гарантированной полосе пропускания от точки 1 до точки 2? если
> нет, то все Ваши "быстрые каналы" идут только до порта провайдера,
> а потом каждый роутер по пути следования пакетов может зарезать Вам
> скорость, как ему хочется.
> PS
> lavr все уже рассказал, а iperf - это просто инструмент для тестирования.
> PSS
> 2lavr: если время будет, то загляни плз сюда: https://www.opennet.ru/openforum/vsluhforumID1/93582
> -  дай конкретные рекомендации автору.
Ок, iperf показывает скорость ограниченную исходящим каналом клента, что ожидаемо. Тк. юзаю его первый раз сначала недопонял принцип действия.
Как уже говорил, скорость падает только при использовании ssh туннелирования.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "лимит скорости при ssh туннелировании" +/–

Сообщение от GreyWolf (??) on 26-Июл-12, 12:26

Сколько задержка между узлами? Если она велика (сотни мс), то см это: http://www.psc.edu/index.php/hpn-ssh.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "лимит скорости при ssh туннелировании" +/–

Сообщение от open_ssh on 27-Июл-12, 02:18

> Сколько задержка между узлами? Если она велика (сотни мс), то см это:
> http://www.psc.edu/index.php/hpn-ssh.
Задержка в норме. С openvpn или через прокси установленный на этом сервере нет проблем со скоростью.
И моих познаний английского недостаточно, чтобы нормально разбираться в технических статьях:(

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "лимит скорости при ssh туннелировании" +/–

Сообщение от LSTemp (ok) on 27-Июл-12, 03:33

>[оверквотинг удален]
>> а потом каждый роутер по пути следования пакетов может зарезать Вам
>> скорость, как ему хочется.
>> PS
>> lavr все уже рассказал, а iperf - это просто инструмент для тестирования.
>> PSS
>> 2lavr: если время будет, то загляни плз сюда: https://www.opennet.ru/openforum/vsluhforumID1/93582
>> -  дай конкретные рекомендации автору.
> Ок, iperf показывает скорость ограниченную исходящим каналом клента, что ожидаемо. Тк.
> юзаю его первый раз сначала недопонял принцип действия.
> Как уже говорил, скорость падает только при использовании ssh туннелирования.
Ну и? результаты тестов где?
- скорость без_тунеля/по_тунелю
- трасса м/ду тестируемыми хостами
Пока только упоминание об абстрактном сервере, с которого wget был.Где он стоит, что и как делалось - темный лес.
PS
Тестируйте все отрезки ч/ iperf в обе строны, ищите самое узкое место, а потом разбирайтесь почему так.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "лимит скорости при ssh туннелировании" +/–

Сообщение от open_ssh on 27-Июл-12, 18:22

>[оверквотинг удален]
>> юзаю его первый раз сначала недопонял принцип действия.
>> Как уже говорил, скорость падает только при использовании ssh туннелирования.
> Ну и? результаты тестов где?
> - скорость без_тунеля/по_тунелю
> - трасса м/ду тестируемыми хостами
> Пока только упоминание об абстрактном сервере, с которого wget был.Где он стоит,
> что и как делалось - темный лес.
> PS
> Тестируйте все отрезки ч/ iperf в обе строны, ищите самое узкое место,
> а потом разбирайтесь почему так.
1. Нет там абстрактного узкого места.
iperf показывает скорости с разбросом +\- километр, часто превышающие возможности канала.
iperf.exe -u -c ip_server -p port -b 50M
выдает от 10.32 Mbits/sec до 85.12 Mbits/sec
без изменения условий. Просто два теста подряд.
Что я делаю не так?
2. Тестировал туннель еще на нескольких серверах, в разных дц. ОС - дебиан, centos, freebsd. Везде аналогичная ситуация. Лучше отпишите, кто может потестить связку win32 клиент и туннель через путти до удаленного никсового сервера. Как обстоят дела с потерей скорости?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "лимит скорости при ssh туннелировании" +/–

Сообщение от LSTemp (ok) on 28-Июл-12, 03:31

>> Тестируйте все отрезки ч/ iperf в обе строны, ищите самое узкое место,
>> а потом разбирайтесь почему так.
> 1. Нет там абстрактного узкого места.
> iperf показывает скорости с разбросом +\- километр, часто превышающие возможности канала.
Обращайтесь в телепередачу "Битва экстрасенсов". Там Вам помогут. Меня эта клиника уже задолбала - НИ ОДНОГО вразумительного ответа. По Вашему я должен в хрустальный шар глядеть, чтобы узнать, что Вы делали?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "лимит скорости при ssh туннелировании"	+/–
Сообщение от LSTemp (ok) on 25-Июл-12, 05:56
> Имеется виндовый клиент, никс сервер и туннель в мир через openssh. > Туннель открывается через путти ключем -D. > Быстрые каналы как на клиенте, так и на сервере но скорость при > использовании туннеля около 50 кб/сек. > wget с сервера выдает 10 Mbit/s. померьте нормально скорость напрямую и ч/з тунель до сервера для начала. благо iperf и под никс и под вин есть.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "лимит скорости при ssh туннелировании"	+/–
	Сообщение от open_ssh on 25-Июл-12, 11:32
	>> Имеется виндовый клиент, никс сервер и туннель в мир через openssh. >> Туннель открывается через путти ключем -D. >> Быстрые каналы как на клиенте, так и на сервере но скорость при >> использовании туннеля около 50 кб/сек. >> wget с сервера выдает 10 Mbit/s. > померьте нормально скорость напрямую и ч/з тунель до сервера для начала. благо > iperf и под никс и под вин есть. Почему мерить скорость iperf нормально? Он же будет мерить непосредственно скорость ssh соединения, а по моему проблема именно в этом. Я бы не писал здесь, не оттестировав все что возможно.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "лимит скорости при ssh туннелировании"	+/–
	Сообщение от lavr on 25-Июл-12, 12:31
	>>> Имеется виндовый клиент, никс сервер и туннель в мир через openssh. >>> Туннель открывается через путти ключем -D. >>> Быстрые каналы как на клиенте, так и на сервере но скорость при >>> использовании туннеля около 50 кб/сек. >>> wget с сервера выдает 10 Mbit/s. >> померьте нормально скорость напрямую и ч/з тунель до сервера для начала. благо >> iperf и под никс и под вин есть. > Почему мерить скорость iperf нормально? Он же будет мерить непосредственно скорость ssh > соединения, а по моему проблема именно в этом. Я бы не > писал здесь, не оттестировав все что возможно. 1) никто не знает есть ли у вас ограничения на канале и какие 2) никто не знает есть ли у вас ограничения на пользовательских каналах 3) чем больше кол-во одновременных соединений во внешний мир, тем меньше скорость каждого соединения, как для внешнего канала, так и для внутренних, это как общий умывальник на N-сосков, чем больше сосков одновременно открыли, тем меньше поток воды в каждом 4) SSH может использовать компрессию 5) Чтобы выяснить в чем дело, нужно использовать однозначную схему для проверки: точка внешнего мира <-> сервер <-> клиент необходимо проверить работу по SSH: точка внешнего мира <-> сервер сервер <-> клиент (точка внешнего мира должна быть ОДНА, заведомо известная и на которую есть доступ, причем недалекая) прим: точка внешнего мира - понятие размытое, она может быть в разном месте, в том числе и с узким местом (каналом) на протяжении маршрута от нее до сервера. 6) в верхнем отсутствует сам тунель или ssh-forward в котором тоже может быть затык, нагрузка на сервер, настройка sshd, компрессия и тд и тп. 7) вы уверены что вам тунель нужен именно на базе ssh?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "лимит скорости при ssh туннелировании"	+/–
	Сообщение от open_ssh on 25-Июл-12, 12:45
	1. Нет. 2. Нет. 3. Во время теста соединение только через ssh туннель. 4. Да. 5. С впн не наблюдается проблем со скоростью. 6. Нагрузки на сервер нет, настройки стандартные(не менялись после установки centos5 начисто). Я не понял на счет "в верхнем отсутствует сам тунель или ssh-forward". 7. Да. Или простая альтернатива.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	4. "лимит скорости при ssh туннелировании"	+/–
	Сообщение от LSTemp (ok) on 25-Июл-12, 12:38
	>>> Имеется виндовый клиент, никс сервер и туннель в мир через openssh. >>> Туннель открывается через путти ключем -D. >>> Быстрые каналы как на клиенте, так и на сервере но скорость при >>> использовании туннеля около 50 кб/сек. >>> wget с сервера выдает 10 Mbit/s. >> померьте нормально скорость напрямую и ч/з тунель до сервера для начала. благо >> iperf и под никс и под вин есть. > Почему мерить скорость iperf нормально? Он же будет мерить непосредственно скорость ssh > соединения, а по моему проблема именно в этом. Я бы не > писал здесь, не оттестировав все что возможно. 1) потому, что iperf в отличии от wget, именно для этого и предназначен 2) если Вы пустите траффик iperf ч/з ssh-тунель, то он покажет скорость внутри него. вот и сравните для начала скорость до сервера (с которого Вы wget приводили - я так понял, что он под Вашим контролем) по тунелю и без. 3) "быстрые каналы" - понятие абстрактное. у Вас есть договор с провайдером о гарантированной полосе пропускания от точки 1 до точки 2? если нет, то все Ваши "быстрые каналы" идут только до порта провайдера, а потом каждый роутер по пути следования пакетов может зарезать Вам скорость, как ему хочется. PS lavr все уже рассказал, а iperf - это просто инструмент для тестирования. PSS 2lavr: если время будет, то загляни плз сюда: https://www.opennet.ru/openforum/vsluhforumID1/93582 - дай конкретные рекомендации автору.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	6. "лимит скорости при ssh туннелировании"	+/–
	Сообщение от open_ssh on 25-Июл-12, 13:27
	>[оверквотинг удален] > 3) "быстрые каналы" - понятие абстрактное. у Вас есть договор с провайдером > о гарантированной полосе пропускания от точки 1 до точки 2? если > нет, то все Ваши "быстрые каналы" идут только до порта провайдера, > а потом каждый роутер по пути следования пакетов может зарезать Вам > скорость, как ему хочется. > PS > lavr все уже рассказал, а iperf - это просто инструмент для тестирования. > PSS > 2lavr: если время будет, то загляни плз сюда: https://www.opennet.ru/openforum/vsluhforumID1/93582 > - дай конкретные рекомендации автору. Ок, iperf показывает скорость ограниченную исходящим каналом клента, что ожидаемо. Тк. юзаю его первый раз сначала недопонял принцип действия. Как уже говорил, скорость падает только при использовании ssh туннелирования.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "лимит скорости при ssh туннелировании"	+/–
	Сообщение от GreyWolf (??) on 26-Июл-12, 12:26
	Сколько задержка между узлами? Если она велика (сотни мс), то см это: http://www.psc.edu/index.php/hpn-ssh.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "лимит скорости при ssh туннелировании"	+/–
	Сообщение от open_ssh on 27-Июл-12, 02:18
	> Сколько задержка между узлами? Если она велика (сотни мс), то см это: > http://www.psc.edu/index.php/hpn-ssh. Задержка в норме. С openvpn или через прокси установленный на этом сервере нет проблем со скоростью. И моих познаний английского недостаточно, чтобы нормально разбираться в технических статьях:(
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "лимит скорости при ssh туннелировании"	+/–
	Сообщение от LSTemp (ok) on 27-Июл-12, 03:33
	>[оверквотинг удален] >> а потом каждый роутер по пути следования пакетов может зарезать Вам >> скорость, как ему хочется. >> PS >> lavr все уже рассказал, а iperf - это просто инструмент для тестирования. >> PSS >> 2lavr: если время будет, то загляни плз сюда: https://www.opennet.ru/openforum/vsluhforumID1/93582 >> - дай конкретные рекомендации автору. > Ок, iperf показывает скорость ограниченную исходящим каналом клента, что ожидаемо. Тк. > юзаю его первый раз сначала недопонял принцип действия. > Как уже говорил, скорость падает только при использовании ssh туннелирования. Ну и? результаты тестов где? - скорость без_тунеля/по_тунелю - трасса м/ду тестируемыми хостами Пока только упоминание об абстрактном сервере, с которого wget был.Где он стоит, что и как делалось - темный лес. PS Тестируйте все отрезки ч/ iperf в обе строны, ищите самое узкое место, а потом разбирайтесь почему так.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	10. "лимит скорости при ssh туннелировании"	+/–
	Сообщение от open_ssh on 27-Июл-12, 18:22
	>[оверквотинг удален] >> юзаю его первый раз сначала недопонял принцип действия. >> Как уже говорил, скорость падает только при использовании ssh туннелирования. > Ну и? результаты тестов где? > - скорость без_тунеля/по_тунелю > - трасса м/ду тестируемыми хостами > Пока только упоминание об абстрактном сервере, с которого wget был.Где он стоит, > что и как делалось - темный лес. > PS > Тестируйте все отрезки ч/ iperf в обе строны, ищите самое узкое место, > а потом разбирайтесь почему так. 1. Нет там абстрактного узкого места. iperf показывает скорости с разбросом +\- километр, часто превышающие возможности канала. iperf.exe -u -c ip_server -p port -b 50M выдает от 10.32 Mbits/sec до 85.12 Mbits/sec без изменения условий. Просто два теста подряд. Что я делаю не так? 2. Тестировал туннель еще на нескольких серверах, в разных дц. ОС - дебиан, centos, freebsd. Везде аналогичная ситуация. Лучше отпишите, кто может потестить связку win32 клиент и туннель через путти до удаленного никсового сервера. Как обстоят дела с потерей скорости?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "лимит скорости при ssh туннелировании"	+/–
	Сообщение от LSTemp (ok) on 28-Июл-12, 03:31
	>> Тестируйте все отрезки ч/ iperf в обе строны, ищите самое узкое место, >> а потом разбирайтесь почему так. > 1. Нет там абстрактного узкого места. > iperf показывает скорости с разбросом +\- километр, часто превышающие возможности канала. Обращайтесь в телепередачу "Битва экстрасенсов". Там Вам помогут. Меня эта клиника уже задолбала - НИ ОДНОГО вразумительного ответа. По Вашему я должен в хрустальный шар глядеть, чтобы узнать, что Вы делали?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору