<div dir="ltr"><div>Hi,</div><div><br></div><div>We have a tinc network of about ~200 hosts and in the full mesh configuration we've had a lot of problems with the edge propagation storms taking the entire network down. Recently we had a setup with a small number of "hubs" to which all the other nodes connected to, which limited the number of meta connections, but that didn't help much with the edge propagation issues.</div><div> </div><div>Now we moved to using the TunnelServer mode where we define all the necessary ConnectTos (on one side of the tunnel), which at least solves the propagation issues.</div><div><br></div><div>There are a couple of servers where most of the servers still need to connect to and with TunnelServer mode we noticed that the throughput on those servers dropped to less than half of what it used to be (from over 600Mbps to ~250Mbps), probably mainly caused by the tinc's cpu core being saturated much earlier.</div><div><br></div><div>Any ideas why that is? The server in question has about 135 meta connections and when we reduced that to ~50 or so the throughput started to increase back to normal. Is the TunnelServer mode somehow very expensive or is it just the number of meta connections that's the problem?</div><div><br></div><div>We're running 1.0.24 as it's the latest in the repos, but we did also test it with 1.0.30, but it made no difference. </div><div><br></div><div>The common settings for every host in tinc.conf (just BindToAddress and Name are host specific):</div><div><br></div><div><br></div><div>AddressFamily = ipv4</div><div>Forwarding = internal</div><div>DirectOnly = no</div><div>Device = /dev/net/tun</div><div>MinTimeout = 2</div><div>MaxTimeout = 300</div><div>PingTimeout = 90</div><div>TunnelServer = yes</div><div>Broadcast = no</div><div><br></div><div>hosts configurations:</div><div><br></div><div>Port = 655</div><div>Compression = 0</div><div>Cipher =  aes-128-cbc</div><div>IndirectData = no</div><div><br></div><div>Thanks!</div><div><br></div><div>Tuomas Silen</div>
</div>