Wireguard - lassú sebesség egy szálon

Fórumok

Sziasztok!

 

Adott ket pont, ami Wireguard-al van osszelove.

A gondom az vele, hogy egy szalon csak toredeke a sebesseg az elerheto maximumhoz kepest. Mindket oldalon 1/1 Gbit-es a net, ebbol a valos mindket oldalon olyan 400Mbit korul van.

 

iperf-el egy szalon kb 40Mbit-et merek mindket iranyba. Ha 10 szalon merek, akkor kb 140Mbit. Meg ez is messze van a 3-400Mbit-tol, amit en realisnak tartanek, de mar ez is jobb lenne... 

 

VPN nelkul amugy 10 szalon megvan kb a 400Mbit, egy szal pedig kb 100Mbit korul van.

 

Az egyik oldalon a Wireguardot egy VyOS tuzfal szolgaltatja, a masik oldal a wireguard windows-os kliense.

Hozzászólások

Erdekes, ez valami Wireguard-specifikus (es nem VyOS, ugy ertem) mert ket OS-en is megneztem (FreeBSD, CentOS) es mindketton 40 megabit volt a vege, szinten 1/1-es net mellett. Utanaolvasok meg egy kicsit.

Nem tudom Windowson hogy van implementálva, nem kernel modulként lehet tényleg lassabb (mondjuk ennyivel nem szabadna emiatt lassabbnak lennie). TunSafe kliens Windowson lehet gyorsabb: https://tunsafe.com/

targytalan... raprobaltam ket linux kozott (VyOS - Fedora), de kabellel, (eddig wifin neztem). Siman kimaxolta, 430Mbit... 

 

Szal a win oldallal van a baj... Megnezem Tunsafe-el. (regebben azt hasznaltam, de azt hittem a gyari kliens jobb lesz)

 

Szerk:

Tunsafe-el ugyanez... Mondjuk mindket progi ugyanazt a TAP interface-t hasznalja, szal nem kell csodat varni...

Akkor most ha jól értem kábellel linux-linux oké, wifin pedig linux-windows és linux-linux nem oké? MTU beállítás a tunnelen rendben van? Lehet hogy a TCP esetben még jól lövi be mekkora szegmensekre darabolja az IP-nek és az IP nem kezd fragmentálásba, de ha még rajta a wireguard UDP fejléce akkor már pont nem fér bele és az IP kezd el fragmentálni ami sokkal CPU igényesebb.  Tunnel MTU legyen mondjuk 1440 bájt vagy még kevesebb.

Kabellel linux - linux --> OK

Wifi linux - linux --> OK

Kabellel linux - windows --> Nem OK

Wifivel linux - windows -- Nem OK

 

A wifis linux - linux azert zavart meg, mert ott eloszor fajl masolassal probalkoztam (cifs share) de az csak 30-35Mbit volt. A teszt mar jo szamokat hozott (~180Mbit) szal a file share-el is van meg valami gebasz...

 

Szerk:

MTU-val en is jatszottam, VyOS elelve 1420-ra lovi be a wg interfeszen. Probaltam allitgatni lejjebb vagy feljebb, de max 10-15Mbit-et nyertem....

Kiprobaltam a legosibb Win-es modszert (reinstall wireguard :D ) de nem segitett... Szoval meg keresem a problemat...