Le 27/03/2015 14:40, BERTRAND Joël a écrit :
Samuel a écrit :Sur une VM Wheezy à la maison, j'ai monté 2 tunnels (2 lignes adsl) vers un serveur OVH Ils sont montés de manière classique et à priori optimisé : connexion en UDP et pas de chiffrement (cypher none) et en interface tap (car bonding dessus) Quand je fais un gros téléchargement (disons une video youtube) par les lignes adsl, je download à 13Mbit avec un upload (d'après zabbix) très léger : peut-être 200 à 500 kb Quand je route les IP google (208.xxxx , 173.xxxx etc ...) au travers du bonding des tap, je constate une baisse à moins de 10Mbit sur chaque ligne ...; et je constate que mon upload et complètement saturé (1 Mbit) sur chaque ligne au travers des tunnels vpn. Les tests sont faits quand il n'y a pas d'autre charge sur le réseau interne ou externe. Question : Avez-vous aussi remarqué un upload énorme lors de gros téléchargements via openvpn ?Oui, parce que par défaut l'interface tap est avec une MTU de 1500, ce qui est un peu gros pour faire passer la chose sur un PPPoE ou PPPoA. Tu devrais utiliser la détection de MTU max pour optimiser la taille de paquets. Si tu demande à OpenVPN de passer des paquets standard, ils vont être fragmentés et l'upload va en prendre un coup.Sur mes serveurs, en TCP, j'ai forcé une MTU de 1492 et openvpn monte un tap0 avec une MTU de 1416. En UDP, la MTU passe à 1418 (au-delà, le paquet fragmente) avec les paramètres suivants :port 1194 fragment 1416 mssfix 1416 proto udp link-mtu 1492 dev tap1
Je viens de tester rapidement, y compris en mettant des valeurs plus basses sur les tap, mais ça ne change rien. J'ai aussi essayé de baisser la MTU de l'interface bond0, mais rien de mieux. Quand aux interfaces adsl il s'agit de 2 freebox en bridge, donc à priori une MTU à 1500 sur la passerelle Linux, mais je vais quand même vérifier aussi ce point là.
Je vais essayer avec la détection de MTU ce week-end. Merci bien. Samuel.