VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

Endian 2.1 in ESX3.5 Durchsatz problem

https://vmware-forum.de/viewtopic.php?f=26&t=17258

Seite 1 von 1

Endian 2.1 in ESX3.5 Durchsatz problem

Verfasst: 30.07.2009, 14:02
von tkbeat
Hallo ,

Ich habe eine Endian 2.1 Firewall als VM auf einem ESX3.5 laufen.
VMwareTools sind laut VI Client OK .
Wenn ich nun Versuche aus dem NEtz dahinter per OpenVPN von draussen etwas zu ziehen - erreiche ich durchsatzraten von max 100 KB/s .

Dies erscheint mir recht wenig - der Server ist mit 10 MBit bei unserem Hoster direkt am netz angebunden und der VM wurde 1 vcore + 1024 MB Ram zugewiesen sodas es an den Resourcen eigentlich nicht liegen sollte.

Wie kann ich hier den durchsatz erhöhren ?

getestet wurde mit verschiedenen Clients an verschiedenen Standorten .

viele Grüße
tkbeat

Verfasst: 30.07.2009, 14:14
von Tschoergez
Hi,

hab keine konkreten Vorschläge, nur Themen, die ich prüfen würde:

Ist denn der Durchsatz ohne VPN (also z.B. bei Portweiterleitung usw) ok?
(d.h. es liegt am VPN-Verkehr, und nicht am Netzwerkallgemein?)
Ist die Endian-FW selber der VPN-Endpunkt, oder tunnelt das durch irgendwo anders hin?
Könnte es an MTU-einstellungen liegen, dass Pakete oft zerstückelt und wieder zusammengesetzt werden müssen bei den verschiedenen "relay"-Stationen?

Viele grüße,
jörg

Verfasst: 30.07.2009, 14:58
von tkbeat
habe mal per portforwarding getestet - ist exakt das gleiche .
es scheint sich also nicht auf openvpn zu beschränken

ich habe noch beim hoster nachgefragt - an dennen liegts nich meinten sie

Verfasst: 30.07.2009, 16:32
von Tschoergez
Wenn Dein Server direkt 10MBit beim Hoster angeschlossen ist, überprüf doch mal die Einstellungen der Nietzwerkkarten bzgl. Duplex und Geschwindigkeit.

Wie sieht denn Deine Netzwerkkonfiguration auf dem ESX aus, (nachdem das Netzwerk allgemein hakelt)?

Verfasst: 30.07.2009, 22:11
von tkbeat
Also im internen LAN ist der promiscous Mode angeschalten - unser Dienstleister meinte das sei unter umständen nötig - am externen Interface ist es aus .

Ansonsten ist bei Traffic Shapping die Option angeschalten das er die Optionen der vSwitche übergeht - ist aber selbst ausgeschalten .


Wenn man es anschaltet werden die Felder unten drunter im VI Client auswählbar hier stehen genau die 100 KB/s Avergage Bandwidth bereits eingestellt.
Da es aber disabled ist nehme ich an diese Einstellung sollten hier nicht greifen ... ?!

Verfasst: 31.07.2009, 08:57
von Tschoergez
dann mach doch überall bei traffic shaping die Häkchen raus, damit es wirklich komplett deaktiviert ist.

promiscous mode hat mit der Performance gar nix zu tun, warum der Provider den Tipp gegeben hat, kann ich nicht nachvollziehen.

stimmen im "Network Adapters"-Tab des vSwitch die Speed- und Duplex-Settings?
Wenn das Kabel zum Switch vom PRovider wirklich an einen 10MBit-Port geht, solltest Du das evtl. fest so einstellen...

viele grüße,
jörg
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/