Auteur Sujet: VPN : Débit faible avec Windows, mais pas Linux  (Lu 11254 fois)

0 Membres et 1 Invité sur ce sujet

kaktuss77

  • Abonné Orange Fibre
  • *
  • Messages: 598
  • Free 8G/700M + Orange 2G/1G <3
    • @kaktuss77
VPN : Débit faible avec Windows, mais pas Linux
« le: 21 juillet 2014 à 11:40:38 »
Bonjour,

alors voilà je rencontre un soucis de débit descendant à travers mon agrégation de liens VPN mais dans un cas précis.

Aucuns soucis lorsque le contenu vient d'internet. Aucune soucis depuis ma machine virtuelle Linux (Ubuntu server 12.10)

Mais depuis ma machine Windows (Windows 7) impossible de dépasser 1méga en down (je parle bien en bits/s) alors qu'avec ma machine Linux je suis bien a 10méga.

Le problème semble être lié à windows en soit car j'ai testé avec une VM Windows 8 fraichement installée et c'est pareil. SI vous avez une idée.

Schéma de l'installe

Machine client ---> Routeur ERL ---> Zeroshell_A -------VPN BONDING-----> Zeroshell_B -----> Machine virtuelle Linux ou Windows.

MTU à 1500octet partout.
La machine cliente à l'ERL en passerelle.
L'ERL à en passerelle par défaut le Zeroshell_A
Les machines distantes ont pour joindre la machine cliente en passerelle le Zeroshell_B.

Ca fait un petit moment et la je vois plus ce que je peux tester :(

Je précise que les machines distantes et le Zeroshell_B sont dans un datacenter virtualisées dans un ESXI 5.5 le tout raccordée en Gigabit à internet.
Les cartes réseaux virtuelles sont en Gigabit également.

edit : Si je transfère plusieurs fichiers en simultanés j'arrive bien à monter jusqu'a 10M

Edit 2 : Capture d'écran du débit de la VM Windows vers et depuis internet.

« Modifié: 21 juillet 2014 à 12:31:19 par kaktuss77 »

kaktuss77

  • Abonné Orange Fibre
  • *
  • Messages: 598
  • Free 8G/700M + Orange 2G/1G <3
    • @kaktuss77
Soucis de débit
« Réponse #1 le: 21 juillet 2014 à 12:31:29 »
ajout des teste iperf
Machine Cliente vers VM distante Linux :
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[  4] local 192.168.0.252 port 5001 connected with 172.16.20.100 port 40775
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-20.8 sec  25.8 MBytes  10.4 Mbits/sec
------------------------------------------------------------
Client connecting to 172.16.20.100, TCP port 5001
TCP window size: 19.4 KByte (default)
------------------------------------------------------------
[  4] local 192.168.0.252 port 44302 connected with 172.16.20.100 port 5001
[  4]  0.0-22.8 sec  5.75 MBytes  2.12 Mbits/sec
Machine cliente vers VM distante Windows :
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[  4] local 192.168.0.252 port 5001 connected with 172.16.0.10 port 60957
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-53.9 sec  6.75 MBytes  1.05 Mbits/sec
------------------------------------------------------------
Client connecting to 172.16.0.10, TCP port 5001
TCP window size:  256 KByte (WARNING: requested 4.00 MByte)
------------------------------------------------------------
[  4] local 192.168.0.252 port 56706 connected with 172.16.0.10 port 5001
[  4]  0.0-20.9 sec  5.12 MBytes  2.06 Mbits/sec


cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Soucis de débit
« Réponse #2 le: 21 juillet 2014 à 12:37:11 »
Et avec une autre solution de virtualisation ?

kaktuss77

  • Abonné Orange Fibre
  • *
  • Messages: 598
  • Free 8G/700M + Orange 2G/1G <3
    • @kaktuss77
Soucis de débit
« Réponse #3 le: 21 juillet 2014 à 12:43:17 »
Bah je peux pas vraiment tester autres choses j'ai 27 VM qui tourne dans ce serveur héberger chez Online et je me vois pas prendre un autre serveur juste pour tester ça.

J'ai un ESXI en local chez moi et j'ai pas de soucis particulier entre mes VM Windows et mon réseau local. je plafonne au max de ce que peux faire le lien.

C'est que sur les VM Windows distantes. En local ça marche très bien. :/

J'ai re-épluché toute la conf des Zeroshell voir si j'avais pas une foutue règle de QOS qui traine car on voit un burst à 18Méga.

Server listening on TCP port 5001
TCP window size: 4.00 MByte
--------------------------------------------------
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0- 2.0 sec  4.38 MBytes  18.4 Mbits/sec
[  3]  2.0- 4.0 sec   256 KBytes  1.05 Mbits/sec
[  3]  4.0- 6.0 sec   256 KBytes  1.05 Mbits/sec
[  3]  6.0- 8.0 sec   256 KBytes  1.05 Mbits/sec
[  3]  8.0-10.0 sec   256 KBytes  1.05 Mbits/sec
[  3] 10.0-12.0 sec   256 KBytes  1.05 Mbits/sec
[  3] 12.0-14.0 sec   256 KBytes  1.05 Mbits/sec
[  3] 14.0-16.0 sec   256 KBytes  1.05 Mbits/sec
[  3] 16.0-18.0 sec   256 KBytes  1.05 Mbits/sec
[  3] 18.0-20.0 sec   256 KBytes  1.05 Mbits/sec
[  3]  0.0-21.6 sec  6.75 MBytes  2.62 Mbits/sec
[  3] local 172.16.0.10 port 5001 connected with 1
[  3]  0.0- 2.0 sec   493 KBytes  2.02 Mbits/sec
[  3]  2.0- 4.0 sec   487 KBytes  2.00 Mbits/sec
[  3]  4.0- 6.0 sec   487 KBytes  1.99 Mbits/sec
[  3]  6.0- 8.0 sec   391 KBytes  1.60 Mbits/sec
[  3]  8.0-10.0 sec   529 KBytes  2.17 Mbits/sec
[  3] 10.0-12.0 sec   492 KBytes  2.01 Mbits/sec
[  3] 12.0-14.0 sec   498 KBytes  2.04 Mbits/sec
[  3] 14.0-16.0 sec   507 KBytes  2.07 Mbits/sec
[  3] 16.0-18.0 sec   487 KBytes  2.00 Mbits/sec
[  3] 18.0-20.0 sec   494 KBytes  2.02 Mbits/sec
[  3]  0.0-21.6 sec  5.12 MBytes  1.99 Mbits/sec

je vous fait un Iperf entre la VM Windows Distante et la Linux distante.

edit : c'est fait

Server listening on TCP port 5001
TCP window size: 4.00 MByte
------------------------------------------------------------
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0- 2.0 sec   297 MBytes  1.24 Gbits/sec
[  3]  2.0- 4.0 sec   294 MBytes  1.23 Gbits/sec
[  3]  4.0- 6.0 sec   234 MBytes   982 Mbits/sec
[  3]  6.0- 8.0 sec   108 MBytes   452 Mbits/sec
[  3]  8.0-10.0 sec   116 MBytes   487 Mbits/sec
[  3] 10.0-12.0 sec   116 MBytes   487 Mbits/sec
[  3] 12.0-14.0 sec   110 MBytes   460 Mbits/sec
[  3] 14.0-16.0 sec   116 MBytes   489 Mbits/sec
[  3] 16.0-18.0 sec   117 MBytes   489 Mbits/sec
[  3] 18.0-20.0 sec   113 MBytes   473 Mbits/sec
[  3]  0.0-20.0 sec  1.58 GBytes   679 Mbits/sec
[  3] local 172.16.0.10 port 5001 connected with 172.16.20.100 port 59539
[  3]  0.0- 2.0 sec  94.3 MBytes   396 Mbits/sec
[  3]  2.0- 4.0 sec  89.9 MBytes   377 Mbits/sec
[  3]  4.0- 6.0 sec  90.8 MBytes   381 Mbits/sec
[  3]  6.0- 8.0 sec  96.4 MBytes   404 Mbits/sec
[  3]  8.0-10.0 sec  93.9 MBytes   394 Mbits/sec
[  3] 10.0-12.0 sec  91.7 MBytes   385 Mbits/sec
[  3] 12.0-14.0 sec  95.9 MBytes   402 Mbits/sec
[  3] 14.0-16.0 sec  93.4 MBytes   392 Mbits/sec
[  3] 16.0-18.0 sec  94.1 MBytes   395 Mbits/sec
[  3] 18.0-20.0 sec  95.6 MBytes   401 Mbits/sec
[  3]  0.0-20.0 sec   936 MBytes   392 Mbits/sec

kaktuss77

  • Abonné Orange Fibre
  • *
  • Messages: 598
  • Free 8G/700M + Orange 2G/1G <3
    • @kaktuss77
VPN : Débit faible avec Windows, mais pas Linux
« Réponse #4 le: 24 juillet 2014 à 17:36:15 »
Petit up?

J'ai installer un Windows tout frais, j'ai le même soucis. J'ai tester avec déférentes VMs à la maison et distante la machine Windows Distante on un débit de l'ordre de 1M dans le sens Distant ----> Maison.

J'ai même changer de routeur (virtualisé) c'est pareil.

Personne à une idée?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
VPN : Débit faible avec Windows, mais pas Linux
« Réponse #5 le: 24 juillet 2014 à 23:43:32 »
Combien de liens dans le bonding et leur vitesse dans chaque sens ?

éventuellement un test sans bonding pour voir?

Combien de latence de bout en bout?

sinon ca ressemble fort a un probleme TCP / TCP ACK. Il faudrait faire une capture.

kaktuss77

  • Abonné Orange Fibre
  • *
  • Messages: 598
  • Free 8G/700M + Orange 2G/1G <3
    • @kaktuss77
VPN : Débit faible avec Windows, mais pas Linux
« Réponse #6 le: 25 juillet 2014 à 12:10:00 »
Combien de liens dans le bonding et leur vitesse dans chaque sens ?

4 liens ADSL en bonding, j'applique du traffic shapping sur chaque lien pour que le débit soit exactement le même. soit 3.1Mbit/s en Down et 580Kbit/s UP.

soit un total de 4x3.1M down et 4x580k up

éventuellement un test sans bonding pour voir?

déjà testé, même symptôme mais que sur des machines Windows et pas Linux.

Combien de latence de bout en bout?

40ms de moyenne.

sinon ca ressemble fort a un probleme TCP / TCP ACK. Il faudrait faire une capture.

Si c'était un problème de TCP / TCP ACK, n'aurais-je pas le même problème avec mes machines Linux distantes?

je joint une image de l'infra réseau à mon domicile, le Zeroshell est raccorder à un autre Zeroshell-B a travers le Bonding d'interface et mes VM sont connectées sur ce Zeroshell-B

je le répète, aucune soucis quand c'est une machine Linux Distantes raccordée également sur ce Zeroshell-B. Les interface Virtuelles sont toutes des Intel E1000, Pas de Vlan coté distant.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
VPN : Débit faible avec Windows, mais pas Linux
« Réponse #7 le: 25 juillet 2014 à 19:33:46 »
Si c'était un problème de TCP / TCP ACK, n'aurais-je pas le même problème avec mes machines Linux distantes?

pas spécialement leur comportement sont différents.

C'est bien du VPN sur UDP pas TCP ?

Le mieux c'est une capture sinon tenter de jouer avec les paramètres coté Windows ou le type de carte réseau:

- "netsh interface tcp show global" permet de voir la config et sur quel parameters on peut jouer avec "netsh interface tcp  set global". (bien noté les valeurs de départ pour remettre en l’état après les tests).
- faire un
netsh interface tcp set global rss=disabled chimney=disabled autotuninglevel=disabled
pour désactiver l'autotuning TCP de Windows (jouer sur les 3 paramètres éventuellement).

Prendre les drivers VMWare dans Windows (via VMWare Tools) et changer le type de carte réseau pour voir (VMXNET 3 plutot que E1000).

Il serait bien aussi de mesurer le mtu de bout en bout (avec "ping ipdistante -f -l taille". changer taille entre 1300 et 1500 par dichotomie pour trouver la valeur max ou en utilisant mtu-path).

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
VPN : Débit faible avec Windows, mais pas Linux
« Réponse #8 le: 25 juillet 2014 à 22:01:40 »
Je confirme que la pile TCP/IP de Windows est complètement différente de celle de Linux.

La pile TCP/IP de Windows est basé sur du code Free-BSD modifié par Microsoft.

A une époque (je ne sais pas si c'est encore le cas avec les Windows moderne), les timestamps ne s'activaient pas a cause d'un bug.

Il y a donc des comportements en cas de perte de paquet ou de-séquencement lié a ton agrégation de liens qui sont différents entre Windows et Linux.

Un dé-séquencement me semble le plus plausible comme problème. Il faudrait que tu réalises une capture Wireshark.

kaktuss77

  • Abonné Orange Fibre
  • *
  • Messages: 598
  • Free 8G/700M + Orange 2G/1G <3
    • @kaktuss77
VPN : Débit faible avec Windows, mais pas Linux
« Réponse #9 le: 26 juillet 2014 à 12:56:25 »
merci pour vos réponse à tous les deux.

Tous les VPN sont en UDP, sans compression, sans chiffrement.

J'ai oublié de préciser que j'avais déjà tester avec un autre type de carte virtuelle. (à force de tester plein de truc, on en oubli) actuelle je suis en VMX3. Les VMware tools sont installés.

avec la commande ping 172.16.0.10 -f -l xxxx, 1472 semble être mon maximum avant fragmentation.

J'ai pas mal de DUP ACK, mais pas de perte de paquet.

Je vais réaliser les captures Wireshark.

pasbefri

  • Abonné FAI autre
  • *
  • Messages: 103
  • Hagondange (57)
VPN : Débit faible avec Windows, mais pas Linux
« Réponse #10 le: 26 juillet 2014 à 19:08:12 »
netsh interface tcp set global rss=disabled chimney=disabled autotuninglevel=disabled
pour désactiver l'autotuning TCP de Windows (jouer sur les 3 paramètres éventuellement).
Il y a un peu plus de paramètres que ça et il faut qu'ils soient cohérents avec ceux du driver.
cf http://lifeofageekadmin.com/network-performance-with-vmxnet3-on-windows-server-2008-r2/

De manière générale, pour savoir avec quoi "jouer"
http://msdn.microsoft.com/en-us/library/windows/hardware/dn529134

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
VPN : Débit faible avec Windows, mais pas Linux
« Réponse #11 le: 26 juillet 2014 à 21:16:15 »
Il ont unifé 2008 Server R2 et Windows 7 & 8  a ce niveau? A une époque, il y avait moins d'options sur la version desktop que la version server et certaines options ont pas la même valeur par défaut.

Ca peut valoir le coup de tenter avec une VM 2008R2 pour voir si y'a le même souci qu'avec Windows 7.