VPN Ручник
-
Ого. Это ж всё переставлять прийдёться…
Слить конфиг - установить pf - залить конфиг.
-
Установить пакеты, залить конфиг.
-
Да меня больше установка самбы напрягает. Просто хочется быть уверенным что смена версии на x86 даст результат. С этим действительно кто-то сталкивался? Почему такие выводы про x64?
-
С пакетами точно будут напряги.
-
Переустановил таки на x86. Вообще ничего не изменилось. Пинг пакетами 1472 байт внутри тонеля бежит меньше 1 мс, 1473-1491 байт не возвращаются вообще, а пакеты больше 1492 байт идут 20-210 мс.
Обнаружилась ещё одна особенность. Если во время копирования файла НА сервер запустить копирование ИЗ него, то скорость заливки резко увеличивается, а пинги значительно уменьшаются, да и тормоза пропадают.
-
Частично разобрался с тормозами. OpenVPN у меня был поднят через TCP, PPTP он итак через TCP порты работает, вот TCP поверх TCP и дает такие глюки. Перевел OpenVPN в режим работы через UDP и всё заколосилось. Теперь вопрос немного не в тему. Никак не могу открыть UDP порты на WAN интерфейсе. Т.е. если переназначаю UDP порт на комп в локалке, то он открывается и норм работает, а как открываю порт для openvpn сервера, который стоит на pfsense так с него ответа извне нет, и ничем подключиться не получается, соостветсвенно и L2TP, из-за невозможности открыть UDP порт, тоже не могу поднять.
-
Частично разобрался с тормозами. OpenVPN у меня был поднят через TCP, PPTP он итак через TCP порты работает, вот TCP поверх TCP и дает такие глюки. Перевел OpenVPN в режим работы через UDP и всё заколосилось. Теперь вопрос немного не в тему. Никак не могу открыть UDP порты на WAN интерфейсе. Т.е. если переназначаю UDP порт на комп в локалке, то он открывается и норм работает, а как открываю порт для openvpn сервера, который стоит на pfsense так с него ответа извне нет, и ничем подключиться не получается, соостветсвенно и L2TP, из-за невозможности открыть UDP порт, тоже не могу поднять.
А чем вы проверяете открытость UDP-порта? Обычным телнетом? Не сработает. Используйте Nmap.
-
В успешном открытии порта на комп в локалке убеждаюсь с помощью мула (eMule), как только пробрасываю в pfsense порт, мул сразу это показывает. А то что на pfsense порты не открываются ясно потому что ни OpenVPN ни L2TP извне не коннектятся (точнее OpenVPN коннектится но только в TCP режиме). Может я что-то недопонимаю?
-
В успешном открытии порта на комп в локалке убеждаюсь с помощью мула (eMule), как только пробрасываю в pfsense порт, мул сразу это показывает. А то что на pfsense порты не открываются ясно потому что ни OpenVPN ни L2TP извне не коннектятся (точнее OpenVPN коннектится но только в TCP режиме). Может я что-то недопонимаю?
А в правилах fw на wan у вас появилось разрешение на открытие порта для openvpn?
-
Да, всё есть. И для OpenVPN, L2TP и для PPTP. Но через wan работает только последний.
-
Чудеса, но сегодня всё само собой заработало. Даже пфсенс не перегружал. В очередной раз пытался достучаться извне к OpenVPN через UDP и он подключился. И бегает хорошо.
