OpenVPN работает ооочень медленно.

Здравствуйте, я тоже пользователь OpenVPN, но новенький в MikroTik и MikroTik OpenVPN. Извините, что вмешиваюсь в обсуждение, но у меня проблема с буфером (как мне кажется) и медленной скоростью. Использую клиенты с OpenVPN для подключения к внутренней сети и испытываю трудности с передачей больших пакетов обратно на клиент. Внутри сети все работает нормально, но OpenVPN не справляется с пакетами больше 34000 байт. С клиента команда "ping 172.16.210.40 -n 1 -4 -l 32000" проходит, а "ping 172.16.210.40 -n 1 -4 -l 35000" не проходит. В Wireshark вижу, что процесс останавливается после 23 фрагментов и не может это собрать обратно. Пожалуйста, будьте добры, я новичок в MikroTik, но пытался исправить это, создав новую очередь pfifo на 500 пакетов в "webfig/ #Queues.Queue_Types", а затем использовать эту конфигурацию в "Queue Type" на странице "webfig/ #PPP.Profiles.1", которая является моим профилем OpenVPN. Однако ничего не изменилось после переподключения OpenVPN. Это ведь не исправляет/не меняет буфер очереди?

Привет! Спасибо за быстрый ответ! Пытаюсь отправить большие фреймы или пакеты, которые, конечно, фрагментируются. Я думал, что это связано с буфером, поэтому хотел изменить размер очереди. В webfig указано, что очередь pfifo измеряется в пакетах, но 35000 байт — это меньше 50 пакетов, что является размером очереди по умолчанию. Установка на 500 тоже ничего не изменила. Большие пакеты, естественно, фрагментируются — но они перестают работать при размере около 34000 байт. См. ниже — также прикрепил обзор из Wireshark по команде ниже. λ ping 172.16.210.40 -n 1 -4 -l 32000 && ping 172.16.210.40 -n 1 -4 -l 35000 Пингую 172.16.210.40 с 32000 байт данных: Ответ от 172.16.210.40: байт=32000 время=13мс TTL=64 Статистика пинга для 172.16.210.40: Пакеты: Отправлено = 1, Получено = 1, Потеряно = 0 (0% потерь), Приблизительное время в миллисекундах: Минимум = 13мс, Максимум = 13мс, Среднее = 13мс Пингую 172.16.210.40 с 35000 байт данных: Запрос истек по времени. Статистика пинга для 172.16.210.40: Пакеты: Отправлено = 1, Получено = 0, Потеряно = 1 (100% потерь). Что касается фрагментации и максимального размера одного пакета — принуждение к отсутствию фрагментации устанавливает лимит в 1472 байта, похоже. λ ping 172.16.210.40 -n 1 -4 -l 1472 -f && ping 172.16.210.40 -n 1 -4 -l 1474 -f Пингую 172.16.210.40 с 1472 байтами данных: Ответ от 172.16.210.40: байт=1472 время=1мс TTL=64 Статистика пинга для 172.16.210.40: Пакеты: Отправлено = 1, Получено = 1, Потеряно = 0 (0% потерь), Приблизительное время в миллисекундах: Минимум = 1мс, Максимум = 1мс, Среднее = 1мс Пингую 172.16.210.40 с 1474 байтами данных: Пакет нужно фрагментировать, но установлен DF. Статистика пинга для 172.16.210.40: Пакеты: Отправлено = 1, Получено = 0, Потеряно = 1 (100% потерь). Большие пакеты также не проходят при пинге на роутер, не только к устройству, но работают на самом адаптере OpenVPN (tap). λ ping 172.16.210.220 -n 1 -4 -l 65500 && ping 172.16.210.1 -n 1 -4 -l 65500 Пингую 172.16.210.220 с 65500 байт данных: Ответ от 172.16.210.220: байт=65500 время<1мс TTL=128 Статистика пинга для 172.16.210.220: Пакеты: Отправлено = 1, Получено = 1, Потеряно = 0 (0% потерь), Приблизительное время в миллисекундах: Минимум = 0мс, Максимум = 0мс, Среднее = 0мс Пингую 172.16.210.1 с 65500 байт данных: Запрос истек по времени. Статистика пинга для 172.16.210.1: Пакеты: Отправлено = 1, Получено = 0, Потеряно = 1 (100% потерь). Test_32Kvs35K.txt (15.4 KB)

СПАСИБО!!! Я искал решение проблемы медленного Site to site VPN больше года, и после вышеуказанных инструкций OpenVPN Site to site теперь работает намного быстрее (иногда на максимальной скорости). Моя скорость на сайте 1 600/100 Мбит/с, на сайте 2 600/60 Мбит/с. С очередью ~50 пакетов максимальная скорость, которую я получал, составляла максимум 4 Мбит/с (в среднем ~355 КБ/с) на OpenVPN. Это было очень медленно для меня, особенно учитывая, что я выбрал новое устройство Mikrotik 4011 после улучшения интернета, потому что предыдущий роутер был слишком медленным. После обновления до Mikrotik VPN стал медленнее, чем на предыдущем TP-Link с OpenWRT. Теперь скорость ведет себя как волна — от 20 до 121 Мбит/с, но средняя скорость просто отличная → ~50 Мбит/с. СПАСИБО! С уважением

Привет, извините за то, что поднимаю эту тему, но я сталкиваюсь с той же проблемой. Итак, я настроил свой сервер ovpn (по моему мнению, правильно), я могу получить к нему доступ из разных мест. Но скорость довольно низкая, и я не могу понять, почему. Я пытаюсь подключиться к VPN непосредственно из своей локальной сети (по гигабитному Ethernet), без включенного VPN я могу копировать файлы со стабильной скоростью 50-60 Мб/с (~400 Мбит), но как только я подключаюсь к VPN и пытаюсь скопировать тот же файл, скорость не поднимается выше 2 Мб/с (~25 Мбит). У меня статический интерфейс, я пробовал менять настройки очереди, но не нашел никаких улучшений. Если у вас есть другие идеи? Заранее спасибо.

Большое спасибо. Это помогло мне решить проблему медленного соединения OVPN. Если кто-то еще испытывает трудности с поиском интерфейса и так далее на OVPN сервере:  
1. /queue type add kind=pfifo name=ovpn-queue pfifo-limit=250  
2. Перейдите в "/queue interface" или используйте Winbox "Queues -> Interface Queues", выберите интерфейс OVPN, скопируйте, измените имя нового статического интерфейса, сохраните.  
3. /queue interface set ovpn-new-name queue=ovpn-queue  

А на клиенте:  
/queue type add kind=pfifo name=ovpn-queue pfifo-limit=250  
/queue interface set ovpn-client-interface-name queue=ovpn-queue Надеюсь, это поможет.