[Ninux-Wireless] tinc CPU optimization
Gioacchino Mazzurco
gmazzurco89 a gmail.com
Dom 3 Lug 2011 13:04:06 CEST
ma il problema sembra proprio l'eccessivo utilizzo di cpu per la vpn
perche' stando in ssh sulla picostation mentre c'e' traffico che passa
sulla vpn diventa completamente unresponsive non sente nemmeno ctrl+c
sulla shell... quando il traffico finisce mi esegue tutto quello che
gli avevo mandato nel fratempo
Il 03 luglio 2011 13:01, Gioacchino Mazzurco <gmazzurco89 a gmail.com> ha scritto:
>>Hai la possibilità di usare una CPU + potente (tincare dal PC)?
>
> dovrei installarmi anche batman-adv sul pc...
>
> Il 03 luglio 2011 12:58, Darkman <darkman a darkman.it> ha scritto:
>> E' chiaro che non può essere il tuo upstream,
>> ma sei certo che il collo di bottiglia non sia nella capacità di sta rete
>> mesh tunnellata?
>> Hai provato a lanciare 2 iperf in parallelo?
>> Hai la possibilità di usare una CPU + potente (tincare dal PC)?
>>
>>
>> Il giorno 03 luglio 2011 12:34, Gioacchino Mazzurco <gmazzurco89 a gmail.com>
>> ha scritto:
>>>
>>> la picostation a e la z sono la stessa picostation... dalla
>>> picostation a posso decidere se accendere tinc e quindi far passare
>>> traffico mesh su internet oppure se usare solo i link wireless
>>>
>>> dal computer pocco decidere sia di usare la picostation come gw sia di
>>> usare il router adsl
>>>
>>> le casistiche quindi sono 3
>>>
>>> iperf via internet senza tinc >500KB/s
>>> iperf via mesh senza tinc ~ 20Kb/s
>>> iperf via mesh tunnellata su internet con tinc ~100Kb/s
>>>
>>> Il 03 luglio 2011 12:27, Darkman <darkman a darkman.it> ha scritto:
>>> > Fammi capire:
>>> > - tra le tua pico(A) e quella(Z) con l'adsl ci sono diversi nodi e con
>>> > iperf
>>> > hai risultati di 20Kbps (A->Z) in L3 puro ? Mentre se usi tinc va a
>>> > 100Kbps?
>>> > - chi sono gli end-point tinc?
>>> >
>>> >
>>> >
>>> >
>>> >
>>> > Il giorno 03 luglio 2011 12:12, Gioacchino Mazzurco
>>> > <gmazzurco89 a gmail.com>
>>> > ha scritto:
>>> >>
>>> >> senza tinc praticamente non c'e' connettivita' ( a volte va ma roba
>>> >> tipo 20k perche' sono un sacco di op alcuni dei quali fanno schifo...)
>>> >>
>>> >> se invece faccio iperf passando per internet senza tinc ottengo
>>> >> risultati sempre sopra i 500KB/s
>>> >>
>>> >> Il 03 luglio 2011 12:01, Darkman <darkman a darkman.it> ha scritto:
>>> >> > Hai gia controllato i valori tra le 2 pico con e senza tinc?
>>> >> >
>>> >> >
>>> >> > Il giorno 03 luglio 2011 11:45, Gioacchino Mazzurco
>>> >> > <gmazzurco89 a gmail.com>
>>> >> > ha scritto:
>>> >> >>
>>> >> >> iperf -c su computer che usa una picostation come gateway ->
>>> >> >> Picostation con tinc <- adsl 8 megabit -> iperf --server su
>>> >> >> eigenlab.org
>>> >> >>
>>> >> >>
>>> >> >> Il 03 luglio 2011 11:33, Darkman <darkman a darkman.it> ha scritto:
>>> >> >> > 100kbps mi pare davvero troppo poco anche per quelle cessonanocpu.
>>> >> >> > Come li hai ottenuti sti valori?
>>> >> >> >
>>> >> >> > Il giorno 03 luglio 2011 11:10, Gioacchino Mazzurco
>>> >> >> > <gmazzurco89 a gmail.com>
>>> >> >> > ha scritto:
>>> >> >> >>
>>> >> >> >> Ciao a tutti!
>>> >> >> >>
>>> >> >> >> Facendo dei test mi sono accorto che le vpn con tinc installato
>>> >> >> >> sui
>>> >> >> >> nodi ci vanno max a 100k anche se la banda dell'adsl e' molta di
>>> >> >> >> piu'... ho cominciato a cercare ed ho letto che la causa e'
>>> >> >> >> probabilmente la CPU che non ce la fa a fare encryption
>>> >> >> >> decryption
>>> >> >> >> piu' velocemente di cosi'
>>> >> >> >>
>>> >> >> >> leggendo il man di tinc ho trovato questo
>>> >> >> >>
>>> >> >> >> Cipher = cipher (blowfish)
>>> >> >> >> The symmetric cipher algorithm used to encrypt UDP
>>> >> >> >> packets. Any cipher supported by OpenSSL is recognised. Furâ€
>>> >> >> >> thermore, specifying "none" will turn off packet
>>> >> >> >> encryption. It is best to use only those ciphers which support
>>> >> >> >> CBC mode.
>>> >> >> >>
>>> >> >> >> mettendo none dovrebbe essere disabilitata l' encryption e quindi
>>> >> >> >> avere piu' banda, il meccanismo degli host con il file con la
>>> >> >> >> chiave
>>> >> >> >> pubblica continua a funzionare disabilitando la cifratura, e
>>> >> >> >> soprattutto bastera' aggiungere quell'opzione li oppure bisogna
>>> >> >> >> cambiare altre conf?
>>> >> >> >>
>>> >> >> >> _______________________________________________
>>> >> >> >> Wireless mailing list
>>> >> >> >> Wireless a ml.ninux.org
>>> >> >> >> http://ml.ninux.org/mailman/listinfo/wireless
>>> >> >> >>
>>> >> >> >
>>> >> >> >
>>> >> >> > _______________________________________________
>>> >> >> > Wireless mailing list
>>> >> >> > Wireless a ml.ninux.org
>>> >> >> > http://ml.ninux.org/mailman/listinfo/wireless
>>> >> >> >
>>> >> >> >
>>> >> >> _______________________________________________
>>> >> >> Wireless mailing list
>>> >> >> Wireless a ml.ninux.org
>>> >> >> http://ml.ninux.org/mailman/listinfo/wireless
>>> >> >>
>>> >> >
>>> >> >
>>> >> > _______________________________________________
>>> >> > Wireless mailing list
>>> >> > Wireless a ml.ninux.org
>>> >> > http://ml.ninux.org/mailman/listinfo/wireless
>>> >> >
>>> >> >
>>> >> _______________________________________________
>>> >> Wireless mailing list
>>> >> Wireless a ml.ninux.org
>>> >> http://ml.ninux.org/mailman/listinfo/wireless
>>> >>
>>> >
>>> >
>>> > _______________________________________________
>>> > Wireless mailing list
>>> > Wireless a ml.ninux.org
>>> > http://ml.ninux.org/mailman/listinfo/wireless
>>> >
>>> >
>>> _______________________________________________
>>> Wireless mailing list
>>> Wireless a ml.ninux.org
>>> http://ml.ninux.org/mailman/listinfo/wireless
>>>
>>
>>
>> _______________________________________________
>> Wireless mailing list
>> Wireless a ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/wireless
>>
>>
>
Maggiori informazioni sulla lista
Wireless