Возможно ли ускорить обмен данными между удаленным клиентом и сервером?

Question

[ferforious]

Всем привет!
Ситуация такая:
В организации есть файловый сервер: Windows Server 2022, 4 винчестера с папками в общем доступе, домена нет

Есть удаленные сотрудники, подключенные по VPN (В организации шлюзом, брандмауэром служит комп на линуксе с установленным программным фаерволом Kerio Control, удаленные сотрудники подключаются к сети через утилиты Kerio VPN client)

Собственно проблема: передача данных между файловым сервером и удаленными сотрудниками чрезвычайно медленная, даже маленький файлик весом в пару мегабайт может перебрасываться в течение нескольких минут, в локальной сети такого нет, выгрузка\загрузка файлов происходят очень быстро

Есть одна особенность, между удаленными сотрудниками и файловым сервером есть промежуточный узел в сетевом маршруте (проброшен впн тоннель между другим зданием и зданием, где находится файловый сервер), что, наверное, замедляет передачу данных

Ребята, подскажите, пожалуйста существуют ли какие нибудь решения, возможно очевидные, которые могут исправить проблему?

Comments

[Valentin Barbolin]

Ты про SMB говориш?

Проверь скорость канала между клиентом и сервером через VPN с помощью iperf.

[ferforious]

Valentin Barbolin, да, smb

Answer 1

[ferforious]

Скорость заметно увеличилась после переключения учетных записей пользователей ВПН напрямую к шлюзу Kerio, где находится файловый сервер (дело в том, что удаленные пользователи были подключены через KerioVPN клиенты к промежуточному узлу, о котором писал в самом вопросе, из-за чего трафик проходил через лишний узел (другой сети в другом здании), решением было завести учетные записи в шлюзе Kerio, где находится файловый сервер, и подключить пользователей к нему напрямую, минуя промежуточный узел), после чего замерил скорость и увидел большую разницу
Извиняюсь за свой непрофессионализм, могу быть очень не понятным в объяснениях :D, спасибо всем за помощь!
Скриншот замеров прилагаю

Answer 2

[Drno]

Можно перейти на webdav протокол, он предназначен для передачи не по локалке

проверить скорость связи между всеми узлами от клиента до smb сервера, может где то проблема со скоростью

попробовать другой протокол впн, например zerotier или sstp

Answer 3

[rPman]

Быстро/медленно это не скорость а ваши эмоции. Нужны численные данные.

В первую очередь необходимо провести тесты скорости, последовательно исключая потенциальные замедлители и используя максимально простой протокол (одноименные утилиты) ping, для замера времени отклика, и iperf, для ширина канала.

Т.е. сначала скорость внутри локальной сети между машинами в разных зданиях, затем между vpn шлюзами и машинами в их локальной сети, затем между шлюзами в сети интернет.

Дополнительно во время этой максимальной нагрузки замеряй нагрузку на процессоры vpn шлюзов.

В принципе топовые скорости openvpn это сотни мегабит в секунду, wireguard - до половины гигабита (допускать конфиг дающий гигабиты за счёт большого mtu но это плохо влияет на типовое использование файлового сервера), при использовании топового железа x86. По уму самый быстрый это gre, по медленнее ipsec и внизу всякие openvpn...

Answer 4

[damis]

А по договору провайдер какую скорость/ширину канала дает?