[Berlin-wireless] Lastverteilung VPN
Philipp Borgers
borgers
Sa Jan 24 13:00:09 CET 2015
Hier die iperf logs:
https://gist.github.com/booo/fe29553989fb209be1cf
Tests liefen parallel zu laufenden Verbindungen.
On Sat, Jan 24, 2015 at 12:46:24PM +0100, Philipp Borgers wrote:
> On Sat, Jan 24, 2015 at 12:21:08PM +0100, Sven-Ola Tuecke wrote:
> > Hallo Philipp,
> >
> > bei einige Clients mag das stimmen (hart konfiguriert auf entweder
> > vpn03a-IP oder vpn03b-IP). Ich glaub' aber nicht, dass das mit der
> > Lastverteilung da dran liegt. Erste Ergebnisse sind:
>
> Laut Statistiken auf berlin.freifunk.net haben wir 100+ Nodes [1] mit kathleen
> 0.0.0. Wenn die Besitzerin nach dem Flashen nicht die openvpn Konfiguration
> angepasst hat, dann nutzt der Router die IP des vpn03a.
>
> Die pool files der Server:
>
> [root at vpn03a etc]# wc /var/run/openvpn-pool-udp.txt
> 187 187 12606 /var/run/openvpn-pool-udp.txt
>
>
> root at vpn03b:~# wc /var/run/openvpn-pool-udp.txt
> 65 65 2650 /var/run/openvpn-pool-udp.txt
>
> Lassen die nicht auf ein Ungleichgewicht schließen?
>
> Über die Konfiguration von Server können wir natürlich keine Aussage treffen.
>
> > - Faustus (Key finow2a) hängt derzeit an vpn03a. Über den Tunnel bzw.
> > von der internen zugeordneten 172.31.240.49 läuft gleichzeitig ein
> > Dauerverbindungsaufbau 'rüber zu vpn03b. Tunnel-in-Tunnel ist jetzt ned
> > wild. Aber auf vpn03b loest das folgende Log-Meldung aus: "vpn03b
> > ovpn-server-udp[2653]: ::ffff:77.87.48.128 TLS Error: TLS handshake
> > failed". Sehr seltsam.
>
> Sollte Faustus einfach mal reparieren.
>
> > - Spitzenreiter sind die Chemnitzer. Derzeit ein Tunnel zu vpn03a mit
> > 400 IPs dahinter. Und ein anderer Tunnel zu vpn03b mit etwa 100 IPs
> > dahinter. Mal Steffen fragen, aber wenn ein Chemnizer "DHCP-Kunde" mal
> > über den einen Tunnel und dann mal über den anderen Tunnel 'rausgeht
> > gibts die vermuteten GW-Flapps. Ich schieb die Chemnitzer jetzt per
> > FW-Regel mal alle 'rüber zu vpn03b. Mal sehen was passiert.
>
> Wir sollten die Chemnitzer und alle Community-Gateways/supernodes von einer
> anderen Lösung überzeugen. Vielleicht können wir mal einen Dialog dazu
> initieren.
>
> Kannst du nochmal genauer beschreiben was für FW-Regeln du anlegen willst?
>
> > Gruß // Sven-Ola
>
> Gruß Philipp
>
> [1] http://berlin.freifunk.net/network/stats/
> >
> > Am 24.01.2015 um 11:36 schrieb Philipp Borgers:
> > > Hi,
> > >
> > > der DNS-Eintrag ist in der Firmware immer noch nicht angekommen. Wir haben 100
> > > Nodes mit einer Firmware IP in der openvpn Konfiguration. Ich gehe davon aus,
> > > dass sich die Last langfristig von selbst verteilt.
> > >
> > > Beide VMs habe eigentlich noch mehr Bandbreite frei. In der Vergangenheit habe
> > > ich auf beiden Maschinen mal ein iperf in Richtung Freifunk Rheinland Server
> > > gemacht (Log muss ich suchen). Ergebnis war, dass die Anbindung der Server noch
> > > genug Raum für Optimierungen des openvpn bietet.
> > >
> > > Gibt es denn noch Ideen fürs Debuggen und Optimieren?
> > >
> > > Gruß Philipp
> >
> >
>
>
>
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150124/62a463e9/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin