Hoge ping en veel packet loss bij torrent verkeer via VPN

donderdag 11 januari 2018 16:06

Acties:

0 Henk 'm!

Topicstarter

Hallo allemaal,

Ik gebruik sinds kort de VPN dienst van privateinternetaccess.
Ik draai een aparte Debian VM voor het torrenten, deze VM zit ook op een eigen VLAN. Al het verkeer op deze VLAN gaat via de VPN verbinding. Dit werkt allemaal prima, nu zit ik echter met een probleem. Wanneer er een torrent wordt gestart schiet mijn ping gigantisch omhoog, en heb ik last van packet loss, dit is alleen zo met torrent verkeer, als ik een normaal bestand download over de VPN blijft de ping laag en is er geen packet loss. Ik begrijp dat van torrenten de latency hoger kan worden, maar het is niet zo dat de torrent mijn hele lijn dicht trekt, ik heb een 250/40mbit/s verbinding en de torrent download met maximaal 2MB/s, dus hier zou het niet aan kunnen liggen lijkt mij. De router is een gevirtualiseerde pfSense, met 4 cores toegewezen en 4GB RAM. Screenshots van de pings tijdens het torrenten: https://imgur.com/a/yLrKj https://imgur.com/a/GX9Dt
Iemand enig idee waarom ik zulke extreem hoge pings en zo veel packetloss ervaar?

EDIT: Zo lijkt als de torrent 5 minuten bezig is... Afbeeldingslocatie: https://i.imgur.com/XPMRpA5.png

Afbeeldingslocatie: https://i.imgur.com/XPMRpA5.png

Wat ik al geprobeerd heb:
-De VPN uitschakelen, dan treedt het probleem niet op.
-Meer resources toewijzen aan de pfSense machine, zelfde resultaat.
-AES-NI hardware crypto aan zetten, zelfde resultaat.

[ Voor 32% gewijzigd door MaxTheKing op 11-01-2018 16:38 ]

donderdag 11 januari 2018 16:08

Acties:

0 Henk 'm!

mydogisgone

Watskeburtwithmydog

Wat voor encryptie gebruik je voor de VPN tunnel? Verder heb je al eens gekeken naar het CPU gebruik van de pfsense bak als je torrents gaat downloaden?

Misschien is dit interessant om eens te lezen? Lijkt op dezelfde issue die jij ervaart.

https://arstechnica.com/civis/viewtopic.php?f=10&t=47177

[ Voor 33% gewijzigd door mydogisgone op 11-01-2018 16:09 ]

Mijn hond is nog steeds echt weg! En die komt ook niet weer. :O

donderdag 11 januari 2018 16:10

Acties:

0 Henk 'm!

MaxTheKing

Topicstarter

Bedankt voor je reactie! CPU gebruik blijft netjes onder 10%. De VPN gebruikt AES-128-CBC encryptie.

donderdag 11 januari 2018 16:20

Acties:

0 Henk 'm!

eric.1

MaxTheKing schreef op donderdag 11 januari 2018 @ 16:06:
Hallo allemaal,

ik heb een 250/40mbit/s verbinding en de torrent download met maximaal 2MB/s. Iemand enig idee waar dit aan kan liggen?

Aan de VPN provider wellicht?
Die 250/40 is je thuisverbinding gok ik? Max snelheid van die VPN verbinding zal gok ik beduidend lager liggen + het zal mogelijk meer varieren.

Test eens een open-source torrent (Linux distributie bijv. of er zijn van die rechten vrije animaties) zonder VPN, werkt dat wel normaal?

donderdag 11 januari 2018 16:24

Acties:

0 Henk 'm!

MaxTheKing

Topicstarter

eric.1 schreef op donderdag 11 januari 2018 @ 16:20:
[...]

Aan de VPN provider wellicht?

Sorry, verkeerde zinsopbouw. Bedoelde waar mijn packet loss en hoge ping aan kon liggen. Heb het aangepast

eric.1 schreef op donderdag 11 januari 2018 @ 16:20:
[...]
Test eens een open-source torrent (Linux distributie bijv. of er zijn van die rechten vrije animaties) zonder VPN, werkt dat wel normaal?

Zonder VPN welkt elke torrent prima, zonder enige packet loss of verhoogde ping.

[ Voor 39% gewijzigd door MaxTheKing op 11-01-2018 16:26 ]

donderdag 11 januari 2018 16:31

Acties:

0 Henk 'm!

jeroen3

Bij torrents in een virtuele machine heb ik ervaren dan vooral disk IO problemen oplevert. Maar dat is op Windows, en dat heeft een hoop andere ongerelateerde nadelen.

Dat de VPN problemen oplevert is gek. Tenzij je deze overspoelt met connecties.
VPN is vaak op UDP basis, en als je dat tot de limit duwt gaat er gewoon wat verloren.

Misschien kun je de torrent client kan begrenzen inclusief overhead?

donderdag 11 januari 2018 16:42

Acties:

0 Henk 'm!

MaxTheKing

Topicstarter

jeroen3 schreef op donderdag 11 januari 2018 @ 16:31:

Misschien kun je de torrent client kan begrenzen inclusief overhead?

Al gedaan, zelfs als ik de torrent op 100kb/s limiteer treedt het probleem nog op

Het ligt wel aan het torrent verkeer, als ik bijvoorbeeld gewoon een 1GB test file download vanaf http://speedtest.xs4all.net/files/ dan blijft de ping laag, en is er geen packetloss.

[ Voor 25% gewijzigd door MaxTheKing op 11-01-2018 16:45 ]

donderdag 11 januari 2018 16:58

Acties:

0 Henk 'm!

jeroen3

Staat de vpn provider wel torrents toe?

donderdag 11 januari 2018 17:06

Acties:

0 Henk 'm!

rens-br

Admin IN & Moderator Mobile

Ik heb je titel even aangepast, zodat het wat duidelijker is.

donderdag 11 januari 2018 17:54

Acties:

0 Henk 'm!

Pos

En het max aantal peers verlagen naar 10, 25, 50 of 100?

donderdag 11 januari 2018 18:29

Acties:

0 Henk 'm!

MaxTheKing

Topicstarter

jeroen3 schreef op donderdag 11 januari 2018 @ 16:58:
Staat de vpn provider wel torrents toe?

Jazeker, daar staan ze zelfs bekend om. Dat de ping naar de VPN gateway iets hoger wordt bij torrent verkeer kan ik begrijpen, maar waarom mijn normale wan gateway dan 80+ ping krijgt en 40% packetloss is me een raadsel..

donderdag 11 januari 2018 18:33

Acties:

0 Henk 'm!

MaxTheKing

Topicstarter

Pos schreef op donderdag 11 januari 2018 @ 17:54:
En het max aantal peers verlagen naar 10, 25, 50 of 100?

Thanks, max aantal peers staat nu op 25, nog steeds zelfde probleem helaas.

donderdag 11 januari 2018 19:54

Acties:

0 Henk 'm!

Thralas

MaxTheKing schreef op donderdag 11 januari 2018 @ 16:06:
-De VPN uitschakelen, dan treedt het probleem niet op.

En als je 'm op de Debian VM opzet?

Of vervang de VPN door iperf in UDP-modus, op zowel de Debian VM als pfSense zelf. Als je het daarmee kunt reproduceren is je probleem al iets versimpeld.

-Meer resources toewijzen aan de pfSense machine, zelfde resultaat.

Heb je ook nog meer gemeten? Interface counters, CPU-gebruik, log files (kernel, VPN), interrupts?

En meet je alleen de throughput binnen de tunnel, of ook vanaf je pfSense-bak?

Er moet ergens meer te vinden zijn dan het enkele feit dat je snelheid binnen de tunnel inzakt.

-AES-NI hardware crypto aan zetten, zelfde resultaat.

Natuurlijk. Op een x86-machine is 2 MB/s aan AES het probleem nooit.

donderdag 11 januari 2018 21:29

Acties:

0 Henk 'm!

MaxTheKing

Topicstarter

Thralas schreef op donderdag 11 januari 2018 @ 19:54:
[...]

En als je 'm op de Debian VM opzet?

Als ik het op de Debian VM opzet is het probleem er niet.

Thralas schreef op donderdag 11 januari 2018 @ 19:54:

Heb je ook nog meer gemeten? Interface counters, CPU-gebruik, log files (kernel, VPN), interrupts?

En meet je alleen de throughput binnen de tunnel, of ook vanaf je pfSense-bak?

CPU gebruik blijft onder de 10%, log files laten het volgende zien: http://image.koningnet.nl/2018-01-11_21-28-09.png

Throughput is alleen gemeten binnen de tunnel.

donderdag 11 januari 2018 22:08

Acties:

0 Henk 'm!

Thralas

En de kernel? Niets? Zou ook zeker meten op pfSense zelf, al dan niet met tcpdump om te controleren of je neit last hebt van extreme fragmentatie om de een-of-andere reden.

De logs van OpenVPN komen waarschijnlijk door de packetloss.

Je zou eens kunnen proberen om de MSS/MTU van je VPN link drastisch te verlagen om een MTU-probleem uit te sluiten. Zou eigenlijk niet moeten kunnen, maar je weet nooit.

--tun-mtu 1500 --fragment 1300 --mssfix

Of in de config:

tun-mtu 1500
fragment 1300
mssfix

[ Voor 25% gewijzigd door Thralas op 11-01-2018 22:10 ]

donderdag 11 januari 2018 23:14

Acties:

0 Henk 'm!

MaxTheKing

Topicstarter

In de kernel niets ongewoonlijks. Als ik de MTU aanpas werkt de vpn niet meer, geen connectie meer mogelijk. Zou het mogelijk zijn dat ik de MTU van de VLAN interface in ESXi ook aan moet passen?

[ Voor 28% gewijzigd door MaxTheKing op 11-01-2018 23:18 ]

Pagina: 1

Reageer

Onderwerpen