<div dir="auto">I noticed a large performance boost both on bare metal and in vps instances by turning on kernel routing in the tinc config, and using full host declerations for routs rather than dumping things to the tun interface ambiguously.<div dir="auto"><br></div><div dir="auto">"Forwarding = kernel"</div><div dir="auto"><br></div><div dir="auto">ip route add 1.2.3.4 via 4.3.2.1 dev tun</div><div dir="auto">-instead of-</div><div dir="auto">ip route add 1.2.3.4 dev tun</div></div><div class="gmail_extra"><br><div class="gmail_quote">On May 17, 2017 3:10 PM, "Niklas Hambüchen" <<a href="mailto:mail@nh2.me">mail@nh2.me</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 17/05/17 21:50, Jared Ledvina wrote:<br>
> Were you ever able to make any further<br>
> progress on adjusting Tinc based on the investigation in<br>
> <a href="https://github.com/gsliepen/tinc/issues/110" rel="noreferrer" target="_blank">https://github.com/gsliepen/<wbr>tinc/issues/110</a> ?<br>
<br>
Hi Jared,<br>
<br>
No, not yet.<br>
<br>
I list a few ways for potential improvements in the ticket, but the one<br>
that I suspect would do most on the type of virtualisation that<br>
DigitalOcean does is to add a feature to the Linux kernel to sending the<br>
data for multiple UDP packets in one syscall, as mentioned in comment<br>
<a href="https://github.com/gsliepen/tinc/issues/110#issuecomment-201949838" rel="noreferrer" target="_blank">https://github.com/gsliepen/<wbr>tinc/issues/110#issuecomment-<wbr>201949838</a>.<br>
<br>
In the last message of that Kernel code review, Alex Gartrell says<br>
"Sounds good to me. I'll get a patch turned around soon.". I don't know<br>
if they ever got around to it. It might be worth shooting an email to ask!<br>
It would be great to have that feature.<br>
<br>
For me personally the issue became less important, when I realised that<br>
the syscall overhead is more specific to the DigitalOcean virtualisation<br>
and less prominent with the virtualisation that AWS uses.<br>
I also currently use mainly bare metal so that this issue affects me<br>
even less. I would still love to see it fixed or if it myself (if I need<br>
it, or I have some free time, or if I find somebody who wants me to do<br>
it for them).<br>
<br>
Niklas<br>
______________________________<wbr>_________________<br>
tinc mailing list<br>
<a href="mailto:tinc@tinc-vpn.org">tinc@tinc-vpn.org</a><br>
<a href="https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" rel="noreferrer" target="_blank">https://www.tinc-vpn.org/cgi-<wbr>bin/mailman/listinfo/tinc</a><br>
</blockquote></div></div>