We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Création d'un tunnel GRE


fxls
07/11/2016, 08h09
Bonjour,

Je dois avoir de la chance alors parce que je n'ai jamais eu de bande passante limitée: depuis que j'ai ce Kimsufi j'ai toujours pu downloader à la vitesse maximale
D'ailleurs j'ai déjà fait des test avec mon serveur US et en montant le disque dur du serveur US sur mon Kimsufi (ou l'inverse), deux copies simultanées de 2 fichiers suffisent à avoir les 100 Mbps., et ce dans les deux sens, puisque le serveur US a une bande passante a 1Gbps (plafonne en réalité autour de 800 MBps en download et à 250 Mbps en up).

Ce n'est pas la liaison qui est en cause avec l'OpenVPN c'est .... je ne sais pas : avec lui je suis limité entre 5 et 30 Mbps (ça dépend de ... je ne sais pas )
C'est pour celà que j'avais pensé à d'autres types de tunnels...

Cordialement,
fxls.

janus57
06/11/2016, 17h42
Bonjour,

le facteur de faible bande passante ne serait pas le KS tout simplement ?

Car je rappel que la bande passante des KS sont en best-effort, donc vous avez 100Mbit/s mais avec absolument aucune garantie (vous pouvez avoir 100Mbits/s comme 1Mbit/s en fonction de vos voisins de rack/baie).

Aussi il faut voir si les KS disposent de la même qualité de bande passante que les SYS/OVH, car si cette page est à jour (Cf : https://www.ovh.com/fr/serveurs_dedi...e-passante.xml) il semble y avoir plusieurs niveau de bande passante.

En tout cas pour voir si c'est le KS la facteur limitant vous pouvez toujours essayé avec un VPS SSD (sur public cloud à l'heure) ce qui vous fera moins de 1€ pour tester un tunnel (GRE ou OpenVPN) entre un VPS (qui peut être sur le même DC que votre KS) et votre serveur US

Cordialement, janus57

fxls
06/11/2016, 16h30
Merci pour votre réponse.

En OpenVPN j'ai essayé le TCP, L'UDP, la compression, changer la MTU, le mss, le push snd et rcv à 0, le tcp-nodelay ... enfin, une liste sans fin .
Le TCP est ce qui (bizarrement) me donnait la meilleure vitesse (alors que la latence est de l'ordre de 130ms d'une part à l'autre de l'Atlantique).

Je cherche en fait à créer un tunnel le plus rapide possible entre mes deux serveurs. J'ai commencé par l'openvpn mais vu les performances, j'essaye avec GRE, avec un succès nul pour l'instant.
Si quelqu'un connait une autre façon de créer un tunnel rapide, je suis prenneur

Cordialement,
fxls.

janus57
06/11/2016, 14h36
Bonjour,

sous OpenVPN vous étiez en UDP ou TCP ?
Car si le KS est en France il est préférable de passer en UDP vu que TCP aime pas trop les longue distance.

Sinon pour le tunnel GRE aucune idée jamais utilisé (et vu cette tâche de travaux c'est bof si toujours d'actualité : http://travaux.ovh.net/?do=details&id=19534).

Cordialement, janus57

fxls
06/11/2016, 14h15
Bonjour à tous

J'ai un souci en essayant de construire un tunnel GRE entre mon Kimsufi et un autre server aux US. J'ai établi un VPN entre les deux, mais la chute de bande passante est trop forte même en touchant tous les paramètres possibles de l'OPENVPN. D'où l'idée du tunnel GRE, même si non crypté, et de router tout le traffic depuis le Kimsufi vers le serveur US. Mais là je sèche...
J'ai installé un nouveau noyeau sur mon Kimsufi, le 4.4.0-45-generic pour avoir accès aux modules nécessaires. Idem sur le server US.
Le forward est bien établi sur les deux machines (/proc/sys/net/ipv4/ip_forward =1) et pour simplifier, les deux firewalls ne tournent pas.


Je noterais l'addresse IP du Kimsufi par K.I.M.S, celle du serveur US par S.R.U.S

Pour l'instant j'en suis là:

serveur Kimsufi
iptunnel add gre1 mode gre local K.I.M.S remote S.R.U.S ttl 255
ip link set gre1 up
ip addr add 192.168.168.1/30 dev gre1
ip route add 192.168.168.0/24 dev gre1

serveur US
iptunnel add gre1 mode gre local S.R.U.S remote K.I.M.S ttl 255
ip link set gre1 up
ip addr add 192.168.168.2/30 dev gre1
ip route add 192.168.168.0/24 dev gre1


Ensuite
depuis K.I.M.S le ping 192.168.168.2 marche
depuis S.R.U.S le ping 192.168.168.1 marche.

Donc pour router le traffic du K.I.M.S vers S.R.U.S je rajoute sur le Kimsufi
ip route add default via 192.168.168.2 dev gre1

Et là, le K.I.M.S ne se connecte plus à rien

Si quelqu'un a une idée, un grand merci d'avance