Auteur Sujet: OpenVPN mauvais pour du haut débit ? (Lu 37503 fois)

kgersen · « **Réponse #72 le:** 02 août 2014 à 00:40:51 »

Citation de: kaktuss77 le 01 août 2014 à 22:09:20

de mémoire y'a un bride a 25Mbps en UDP chez OVH.

je viens de testé depuis un VPS OVH 100M/100M

en entrée (vers le VPS) UDP plafonne a 48,5 Mbps, 94Mbps en TCP
en sortie (depuis le VPS) UDP atteint 126 Mbps, 126Mbps en TCP

Il a clairement quelque chose qui 'bride' UDP vers OVH mais ca peut venir d'ailleurs... en dehors d'OVH.

Si vous voulez tester, je laisse iperf tourné sur le serveur quelques jours:

ip = 37.59.102.155

j'ai testé avec un flux de 150Mbps dans chaque sens:

Code: [Sélectionner]

iperf -c 37.59.102.155 -u -i1 -b 150M -r

cali · « **Réponse #73 le:** 02 août 2014 à 00:45:28 »

http://forum.ovh.com/showthread.php?70447-les-attaques

Il dit que c'est 50Mbps, puis 20Mbps. Et comme c'est vieux on sait pas très bien.

Thibault · « **Réponse #74 le:** 02 août 2014 à 01:00:06 »

Mon VPS est chez onetsolutions. Je pense qu'ils prennent des dédiés chez OVH.

buddy · « **Réponse #75 le:** 02 août 2014 à 01:03:50 »

Citation de: TitiDu01 le 02 août 2014 à 01:00:06

Mon VPS est chez onetsolutions. Je pense qu'ils prennent des dédiés chez OVH.

un traceroute te donnera l'info je pense.

Thibault · « **Réponse #76 le:** 02 août 2014 à 01:07:54 »

C'est sur les ip sont localisée chez OVH. Mais les limitations chez ovh sont aussi actif chez les dédiés ?

cali · « **Réponse #77 le:** 02 août 2014 à 01:14:45 »

Citation de: TitiDu01 le 02 août 2014 à 01:07:54

C'est sur les ip sont localisée chez OVH. Mais les limitations chez ovh sont aussi actif chez les dédiés ?

Visiblement partout, je viens d'essayer avec l'iperf d'ovh et c'est mauvais aussi.

buddy · « **Réponse #78 le:** 02 août 2014 à 01:15:27 »

Citation de: TitiDu01 le 02 août 2014 à 01:07:54

C'est sur les ip sont localisée chez OVH. Mais les limitations chez ovh sont aussi actif chez les dédiés ?

pour l'udp oui pour tout. c'est en bordure de réseau je crois.
après, il faut voir aussi comment réagi l'anti DDOS. je ne sais pas si il s'active ou pas ... ni comment il gère autant d'UDP ...

cali · « **Réponse #79 le:** 02 août 2014 à 01:38:43 »

Je sais pas pourquoi ils continuent de faire ça alors qu'aujourd'hui les script-kiddies font du DDoS avec les serveurs DNS, NTP...

buddy · « **Réponse #80 le:** 02 août 2014 à 01:50:14 »

bonne question ...

peut être une double protection (le vac est censé filtrer ce genre d'attaques par DNS / NTP ).
Les serveurs chez OVH sont également censés être non amplificateur du côté de DNS / NTP puisque OVH surveille le réseau interne il me semble aussi ... (certains reçoivent un mail les invitant à corriger le soucis très rapidement ... )

Thibault · « **Réponse #81 le:** 02 août 2014 à 11:03:15 »

Donc faut que je passe le serveur en TCP. Mais comment rendre le TCP dans du TCP viable ? Les commandes avec ethtool ne marchent pas, permission denied alors que je suis en root. Ils doivent limiter plus haut.

cali · « **Réponse #82 le:** 02 août 2014 à 12:25:31 »

Citation de: buddy le 02 août 2014 à 01:50:14

Les serveurs chez OVH sont également censés être non amplificateur du côté de DNS / NTP puisque OVH surveille le réseau interne il me semble aussi ... (certains reçoivent un mail les invitant à corriger le soucis très rapidement ... )

Mouais... On se prend beaucoup d'attaques venant d'OVH et quand on leur demande d'arrêter ça, ça vient pas tout de suite. Beaucoup d'attaques viennent de leur "cloud" car les scripts-kiddies peuvent obtenir beaucoup de bande passante pas cher.