Snelheid site-to-site VPN

ooklx
Starter
Starter
Berichten: 2
Lid geworden op: 13 Okt 2020

Snelheid site-to-site VPN

Berichtdoor ooklx » 2 weken 6 dagen 14 uur geleden (11 Nov 2020, 22:52)

Ik heb 2 netwerken die d.m.v. een ipSec-tunnel met elkaar gekoppeld zijn en ben een poging aan het ondernemen om de snelheden te optimaliseren.

Op locatie A heb ik een Telenet Klik Buro (300 down /30 up) + Edgerouter 4
Op locatie B een Orange Love met speedboost (400 down / 40 up) + Edgerouter 6P

Aangezien ik geen eerdere ervaringen met Orange had als ISP en de upload op locatie B vroeger veel lager was wou ik toch eens nagaan in welke mate de snelheid van mijn VPN-tunnel omhoog ging. Als ik files over de VPN-tunnel kopieer is de snelheid helemaal niet wat ik zou verwachten, waardoor ik een aantal extra testen op de internetlijnen heb uitgevoerd (zonder VPN):

Speedtests komen er op beide locaties vrij goed uit, snelheden variëren wat i.f.v. tijdstip, meestal enkele % onder de beloofde snelheid. Dit zijn recente resultaten tijdens de piekuren:

Speedtest Telenet: 275 down / 27.7 up
Speedtest Orange: 340 down / 37 up

De uploadsnelheden vormen de bottleneck voor de VPN-tunnel, dus heb me hier wat verder op gefocust:

Test 1: iperf van A naar B, TCP: consistente snelheid, 28.5 Mbps. Slechts enkele TCP Out-of-Orders en TCP Dup ACK's (WireShark).
Test 2: iperf van B naar A, TCP: snelheden tussen 7 en 30 Mbps, gemiddeld 14 Mbps. Op het ogenblik dat de snelheid wegzakt een heleboel TCP Dup ACK's en TCP Out-of-Orders

Test 3: iperf van A naar B, UDP, 10 Mbps: packet loss 0%, bij speed van 20 Mbps 1,5% packet loss en enkele Out-of-Orders
Test 4: iperf van B naar A, UDP, 10 Mbps: packet loss 8.8%, bij speed 20 Mbps 54% packet loss. (bij 40 Mbps maar liefst 77%)

Omdat het probleem nu nog steeds aan beide kanten kan zitten heb ik op locatie B een webserver met een grote datafile opgezet. Als ik deze download (zonder VPN) op locatie A schommelt de snelheid tussen de 20 en 25 Mbps, met af en toe een piek naar 30 Mbps. Dus nog een flink stuk van uploadlimiet van B en downloadlimiet van A. Eerste conclusie was dus dat het een probleem bij Orange was.

Om écht zeker te zijn heb ik dezelfde download ook eens via een andere provider uitgeprobeerd (Eurofiber NV). Merkwaardig genoeg kan ik hier de file wel downloaden aan een mooie constante 40 Mbps? Het lijkt wel alsof de routering tussen Orange en Telenet niet goed loopt?

Iemand anders met gelijkaardige ervaringen of suggesties?

Gebruikersavatar
guntherstassen
Pro Member
Pro Member
Berichten: 282
Lid geworden op: 09 Feb 2011
Locatie: Sint-Truiden
Bedankt: 27 keer
Uitgedeelde bedankjes: 6 keer
Contact:

Re: Snelheid site-to-site VPN

Berichtdoor guntherstassen » 2 weken 5 dagen 22 uur geleden (12 Nov 2020, 15:00)

Doe eens een traceroute van uw Orange naar Telenet en omgekeerd
En doe eens een traceroute van Eurofiber naar Telenet.

Je zal merken hoe meer hops, hoe moeilijker het is om uw snelheid te halen + Eurofiber is een bus oplossing.. Die kwaliteit van Fiber is echt wel stukke beter dan een gedeelde coaxkabel.. Dat mag je eigenlijk niet vergelijken.

En met IPSEC tunneling haal je nooit uw theoritische snelheid van uw ISP..
Bekijk ook de specs van uw routers hoeveel throughput ze geven over IPSEC en het heeft dan ook nog te maken welke encryptie op Phase1 en Phase2 wordt gebruikt.

PS. beloofde snelheid = max technische snelheid
Indien je gegarendeerde snelheden wilt op coax -> Telenet Corporate Fibernet..ofwel Fiber. Dan zit je ook direct met andere bedragen dan een standard abonnement van Orange/Telenet


Terug naar “Speedtest”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten