Доброго времени суток!Столкнулся с такой проблемой - траффик через openvpn в одном направлении идет с ооочень низкой скоростью (5-30кбит/сек), в обратную сторону или без впн - быстро (~20мбит/сек).
Топология такая: центральная сетка с шлюзом на centos 5.6 + openvpn-сервер, к нему подключается удаленная площадка - пара серваков vmware esxi 5, под которыми настроены куча виртуалок на centos 6.3, одна из них - шлюз + openvpn-клиент, соответственно с 2мя интерфесами, один из которых в инет смотрит, другой в distributed switch c локалкой под виртуалки.
При всем этом, самое странное: между всеми виртуалками, в т.ч. и шлюзовой, скорость сети (что iperf-ом, что реальными закачками файликов) высокая (>гигабита); через openvpn между шлюзами - тоже нормальная скорость, порядка 20мбит в оба направления; а между шлюзом центральной сетки (или любым хостом из цетральной сетки) и любой не шлюзовой виртуалкой - в одну сторону 20мбит/с, в другую - 5-30кбит/с, т.е. тормозит только форварднутый траффик из удаленной сети в центральную . Еще более странные вещи: если копировать просто по sftp без впн-а - то все замечательно со скоростью, и при закачке с шлюза, и при закачке с других виртуалок.
Фаерволлы - уже проверил; шейпинга нигде нет; игры с mtu/mss что на физических интерфейсах, что в openvpn - никак не влияют на ситуацию.
Другая площадка, подключенная по такой же схеме через openvpn - работает прекрасно, но там физические сервера, а не виртуалки.Не могу даже локализовать проблему, все идеи как-то логически не вписываются:
- если бы проблема была в шлюзовой виртуалке - то тогда скорость обмена с ней была бы низкая, а это не так;
- если проблема в виртуальной локалке - тогда бы между виртуалками скорость низкая была бы;
- если проблема была бы в инете - тогда бы без впн-а тоже скорость была низкойПодскажите, куда копать?
Разобрался. Похоже на баг vmxnet3 с lro. Изменил адаптеры на шлюзовой виртуалке с vmxnet3 на e1000 - все залетало как нужно.