root@servidor1:/etc/shorewall# speedtest-cli
Retrieving speedtest.net configuration...
Testing from Telefonica de Espana (83.34.xxx.xxx)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by AlmaTelecom S.L. (Almansa) [283.97 km]: 10.719 ms
Testing download speed................................................................................
Download: 605.76 Mbit/s
Testing upload speed......................................................................................................
Upload: 486.76 Mbit/s
Yo creo estos router residenciales no dan la talla o estan capados para que las VPN sean una M****
Buenas ediazrod
No sé como podría afectar el Router si el servidor VPN está detrás de ellos. Si está detrás de ellos, el Router ve el tráfico de OpenVPN o WireGuard transparente, ninguno de los dos usan protocolos específicos como por ejemplo si requiere IPSec/L2TP/PPTP. Por ende, el Router no tiene absolutamente nada que ver.
Con respecto a OpenVPN, es bastante eficiente en comparación a otros protocolos más viejos, pero por descontado WireGuard ha sido una gran evolución a este. Los túneles siempre van a tener una eficiencia bastante menor a la línea, y eso siempre que el hardware que esté en los extremos sea capaz. Si son dos PCs modernos incluso habría limitaciones, si son Router/Rasp/NAS... el hardware que tienen no van a poder con toda seguridad aguantar tasas de 600Mbps, ten en cuenta que ese tráfico hay que desencriptarlo al enviarlo y al recibirlo también. OpenVPN por otro lado no es paralelizable, con lo que siempre ha sido en ese punto bastante limitado, WireGuard trabaja mucho mejor. Por otro lado tampoco se puede olvidar la sobrecarga por los propios protocolos, que al ser tráfico encapsulado hay otro % importante que se pierde se quiera o no se quiera
Respecto a MTU, por supuesto siempre es algo a tener en cuenta. Aquí el único matiz es que nuestras líneas usan PPPoE con lo que el MTU máximo no puede ser nunca mayor de 1492, a lo que habría que descontarle todas las cabeceras y otros de VPN. Así que sería mucho más seguro establecer MTU entre los 1360-1400.
Que equipos están levantando el tunel?? 2 PCs?
Lo primero gracias por responder.
Son dos servidores, entre ellos un Debian detras conectados por cable de fibra optica. y un una suraface i8 book 2 con cable tambien. (todas las velocidades de 300 o 600 Mbs minimo).
Estamos hablando de micros de generacion 9 i3-9100 con maquinas de 32Gb de ram Que tienen fuerza para decodificar a 300Mbs por segundo de sobra, establos hablando de escribir a 30 Megas por segundo.., por ejemplo veo que con wireguard el rendimiento es mejor, he pasado de 25 Mbs a 80 Mbs.
Pero de ahi no pasa, aunque la carga de cifrado sea alta muchos de estos micros ya llevan instrucciones especificas, ademas de ver que a carga no llega ni al 10% del uso.. en ningun equipo..
He bajado la MTU a 1400 en todos los entornos para asegurar que el paquete entra (no hay mucha diferencia, pero no veo mejora en el rendimiento).
He pensado en cambiar las OTM porque sino no me explico que las configuraciones de VPn funcionen tan mal, no digo que funcionen a 250Mbs, pero que no pasen de 100Mbs?.. parace esto de hace 5 años..
Buenos días ediazrod
No hemos recibido mas comunicaciones por tu parte, por lo que creemos que ya no necesitas mas ayuda desde el foro.
De todas formas, dejamos el hilo abierto por si otros usuarios desean aportar mas información al respecto.
Un saludo.
Nacho.
Mismo problema aquí.
He perdido mucho (demasiado) tiempo intentando buscar una solución. Según vuestros técnicos todo es Ok.
Si no contesta también puede ser que lo haya dejado por imposible, o que haya buscado alternativas.
