Performance (latency) Probleme mit Endian 2.4C

    Hallo zusammen,
    wir betreiben OVPN in Standard-Konfiguration (ausser: Verbindungen über 443/tcp).
    Leider sind Verbindungen über Endians OVPN sehr mühsam zu benutzen (insbesondere RDP-Sitzungen, also "Echtzeit"-Anwendungen), wir haben sehr unregelmässige Ping-Zeiten bis zu 500ms (Anhang 1), selbst auf das grüne Interface der Endian.
    Ich habe nun alle möglichen Ursachen ausgeschlossen: Wenn wir auf derselben Box (also auf der Endian-Kommandozeile) openvpn mit der Konfiguration aus Untangle (Anhang 2) laufen lassen haben wir sehr viel bessere Werte (Anhang3).

    Ich vermute, es liegt an der Nutzung von tun anstelle von tap (Tunneling statt Bridging).
    Leider bringe ich es nicht hin, die Endian so umzukonfigurieren, dass wir das OVPN-Webinterface weiterbenutzen können.

    - Wer von Euch hat generelle Performance-Tipps (ausser: UDP benutzen, daran liegt es nicht, mit UDP haben wir genauso schlechte Werte))
    - Kann jemand die Endian-Konfig so umschreiben, dass TUN statt TAP genutzt wird? Ich denke, man muss die openvpn.conf.tmpl umschreiben, aber wie? Ich habe es nicht ans laufen gebracht :(


    Vielen Dank, Johann


    Anhang 1:
    >ping -t 192.168.12.1

    Pinging 192.168.12.1 with 32 bytes of data:

    Reply from 192.168.12.1: bytes=32 time=523ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=82ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=79ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=80ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=86ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=83ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=82ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=79ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=207ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=83ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=80ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=202ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=164ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=194ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=198ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=396ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=80ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=84ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=138ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=82ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=221ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=321ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=84ms TTL=128
    Reply from 192.168.12.1: bytes=32 time=82ms TTL=128

    Ping statistics for 192.168.12.1:
    Packets: Sent = 24, Received = 24, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 79ms, Maximum = 523ms, Average = 154ms


    Anhang 2:
    #AUTOGENERATED BY UNTANGLE DO NOT MODIFY


    # OpenVPN(v2.0) configuration script

    mode server
    ca data/ca.crt
    cert data/server.crt
    key data/server.key
    dh data/dh.pem
    client-config-dir ccd
    keepalive 10 120
    cipher AES-128-CBC
    user openvpn
    group openvpn
    ccd-exclusive
    tls-server
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    verb 1
    mute 20
    management 127.0.0.1 1195
    proto tcp-server
    port 443
    dev tun0
    ifconfig 172.16.0.1 172.16.0.2
    push "route 172.16.0.1"
    # Groups
    route 172.16.0.0 255.255.255.0

    # Exports
    push "route 10.4.0.0 255.255.0.0"

    max-clients 500


    Anhang 3:
    >ping -t 172.16.0.1

    Pinging 172.16.0.1 with 32 bytes of data:

    Reply from 172.16.0.1: bytes=32 time=88ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=82ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=83ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=90ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=81ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=87ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=90ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=83ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=108ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=86ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=87ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=83ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=107ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=86ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=84ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=84ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=82ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=91ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=84ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=87ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=83ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=86ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=135ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=89ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=88ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=83ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=86ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=87ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=83ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=85ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=87ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=89ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=84ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=80ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=82ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=88ms TTL=64
    Reply from 172.16.0.1: bytes=32 time=85ms TTL=64

    Ping statistics for 172.16.0.1:
    Packets: Sent = 44, Received = 44, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 80ms, Maximum = 135ms, Average = 89ms