[Ninux-Wireless] tinc CPU optimization

Darkman darkman a darkman.it
Dom 3 Lug 2011 13:16:42 CEST


Il sintomo è abbastanza chiaro, ma dubito sia colpa della CPU o meglio,
secondo me qualcosa
è stata scritta male, 100Kbps sono davvero ridicoli. A maggior ragione
quando ste cpu hanno anche qualche set dedicato
alla crittografia simmetrica...

Il giorno 03 luglio 2011 13:04, Gioacchino Mazzurco
<gmazzurco89 a gmail.com>ha scritto:

> ma il problema sembra proprio l'eccessivo utilizzo di cpu per la vpn
> perche' stando in ssh sulla picostation mentre c'e' traffico che passa
> sulla vpn diventa completamente unresponsive non sente nemmeno ctrl+c
> sulla shell... quando il traffico finisce mi esegue tutto quello che
> gli avevo mandato nel fratempo
>
> Il 03 luglio 2011 13:01, Gioacchino Mazzurco <gmazzurco89 a gmail.com> ha
> scritto:
> >>Hai la possibilità di usare una CPU + potente (tincare dal PC)?
> >
> > dovrei installarmi anche batman-adv sul pc...
> >
> > Il 03 luglio 2011 12:58, Darkman <darkman a darkman.it> ha scritto:
> >> E' chiaro che non può essere il tuo upstream,
> >> ma sei certo che il collo di bottiglia non sia nella capacità di sta
> rete
> >> mesh tunnellata?
> >> Hai provato a lanciare 2 iperf in parallelo?
> >> Hai la possibilità di usare una CPU + potente (tincare dal PC)?
> >>
> >>
> >> Il giorno 03 luglio 2011 12:34, Gioacchino Mazzurco <
> gmazzurco89 a gmail.com>
> >> ha scritto:
> >>>
> >>> la picostation a e la z sono la stessa picostation... dalla
> >>> picostation a posso decidere se accendere tinc e quindi far passare
> >>> traffico mesh su internet oppure se usare solo i link wireless
> >>>
> >>> dal computer pocco decidere sia di usare la picostation come gw sia di
> >>> usare il router adsl
> >>>
> >>> le casistiche quindi sono 3
> >>>
> >>> iperf via internet senza tinc >500KB/s
> >>> iperf via mesh senza tinc ~ 20Kb/s
> >>> iperf via mesh tunnellata su internet con tinc ~100Kb/s
> >>>
> >>> Il 03 luglio 2011 12:27, Darkman <darkman a darkman.it> ha scritto:
> >>> > Fammi capire:
> >>> > - tra le tua pico(A) e quella(Z) con l'adsl ci sono diversi nodi e
> con
> >>> > iperf
> >>> > hai risultati di 20Kbps (A->Z) in L3 puro ? Mentre se usi tinc va a
> >>> > 100Kbps?
> >>> > - chi sono gli end-point tinc?
> >>> >
> >>> >
> >>> >
> >>> >
> >>> >
> >>> > Il giorno 03 luglio 2011 12:12, Gioacchino Mazzurco
> >>> > <gmazzurco89 a gmail.com>
> >>> > ha scritto:
> >>> >>
> >>> >> senza tinc praticamente non c'e' connettivita' ( a volte va ma roba
> >>> >> tipo 20k perche' sono un sacco di op alcuni dei quali fanno
> schifo...)
> >>> >>
> >>> >> se invece faccio iperf passando per internet senza tinc ottengo
> >>> >> risultati sempre sopra i 500KB/s
> >>> >>
> >>> >> Il 03 luglio 2011 12:01, Darkman <darkman a darkman.it> ha scritto:
> >>> >> > Hai gia controllato i valori tra le 2 pico con e senza tinc?
> >>> >> >
> >>> >> >
> >>> >> > Il giorno 03 luglio 2011 11:45, Gioacchino Mazzurco
> >>> >> > <gmazzurco89 a gmail.com>
> >>> >> > ha scritto:
> >>> >> >>
> >>> >> >> iperf -c su computer che usa una picostation come gateway ->
> >>> >> >> Picostation con tinc <- adsl 8 megabit -> iperf --server su
> >>> >> >> eigenlab.org
> >>> >> >>
> >>> >> >>
> >>> >> >> Il 03 luglio 2011 11:33, Darkman <darkman a darkman.it> ha
> scritto:
> >>> >> >> > 100kbps mi pare davvero troppo poco anche per quelle
> cessonanocpu.
> >>> >> >> > Come li hai ottenuti sti valori?
> >>> >> >> >
> >>> >> >> > Il giorno 03 luglio 2011 11:10, Gioacchino Mazzurco
> >>> >> >> > <gmazzurco89 a gmail.com>
> >>> >> >> > ha scritto:
> >>> >> >> >>
> >>> >> >> >> Ciao a tutti!
> >>> >> >> >>
> >>> >> >> >> Facendo dei test mi sono accorto che le vpn  con tinc
> installato
> >>> >> >> >> sui
> >>> >> >> >> nodi ci vanno max a 100k anche se la banda dell'adsl e' molta
> di
> >>> >> >> >> piu'... ho cominciato a cercare ed ho letto che la causa e'
> >>> >> >> >> probabilmente la CPU che non ce la fa a fare encryption
> >>> >> >> >> decryption
> >>> >> >> >> piu' velocemente di cosi'
> >>> >> >> >>
> >>> >> >> >> leggendo il man di tinc ho trovato questo
> >>> >> >> >>
> >>> >> >> >> Cipher = cipher (blowfish)
> >>> >> >> >>             The symmetric cipher algorithm used to encrypt UDP
> >>> >> >> >> packets.  Any cipher supported by OpenSSL is recognised.
>  Furâ€
> >>> >> >> >>             thermore, specifying "none" will turn off packet
> >>> >> >> >> encryption.  It is best to use only those ciphers which
> support
> >>> >> >> >>             CBC mode.
> >>> >> >> >>
> >>> >> >> >> mettendo none dovrebbe essere disabilitata l' encryption e
> quindi
> >>> >> >> >> avere piu' banda, il meccanismo degli host con il file con la
> >>> >> >> >> chiave
> >>> >> >> >> pubblica continua a funzionare disabilitando la cifratura, e
> >>> >> >> >> soprattutto bastera' aggiungere quell'opzione li oppure
> bisogna
> >>> >> >> >> cambiare altre conf?
> >>> >> >> >>
> >>> >> >> >> _______________________________________________
> >>> >> >> >> Wireless mailing list
> >>> >> >> >> Wireless a ml.ninux.org
> >>> >> >> >> http://ml.ninux.org/mailman/listinfo/wireless
> >>> >> >> >>
> >>> >> >> >
> >>> >> >> >
> >>> >> >> > _______________________________________________
> >>> >> >> > Wireless mailing list
> >>> >> >> > Wireless a ml.ninux.org
> >>> >> >> > http://ml.ninux.org/mailman/listinfo/wireless
> >>> >> >> >
> >>> >> >> >
> >>> >> >> _______________________________________________
> >>> >> >> Wireless mailing list
> >>> >> >> Wireless a ml.ninux.org
> >>> >> >> http://ml.ninux.org/mailman/listinfo/wireless
> >>> >> >>
> >>> >> >
> >>> >> >
> >>> >> > _______________________________________________
> >>> >> > Wireless mailing list
> >>> >> > Wireless a ml.ninux.org
> >>> >> > http://ml.ninux.org/mailman/listinfo/wireless
> >>> >> >
> >>> >> >
> >>> >> _______________________________________________
> >>> >> Wireless mailing list
> >>> >> Wireless a ml.ninux.org
> >>> >> http://ml.ninux.org/mailman/listinfo/wireless
> >>> >>
> >>> >
> >>> >
> >>> > _______________________________________________
> >>> > Wireless mailing list
> >>> > Wireless a ml.ninux.org
> >>> > http://ml.ninux.org/mailman/listinfo/wireless
> >>> >
> >>> >
> >>> _______________________________________________
> >>> Wireless mailing list
> >>> Wireless a ml.ninux.org
> >>> http://ml.ninux.org/mailman/listinfo/wireless
> >>>
> >>
> >>
> >> _______________________________________________
> >> Wireless mailing list
> >> Wireless a ml.ninux.org
> >> http://ml.ninux.org/mailman/listinfo/wireless
> >>
> >>
> >
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20110703/ae8db5df/attachment-0001.html>


Maggiori informazioni sulla lista Wireless