Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Hideme.ru

    Scheduled Pinned Locked Moved Russian
    7 Posts 2 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P Offline
      pigbrother
      last edited by

      Добрый день.

      По аналогии с
      http://forum.hidemyass.com/index.php/topic/6256-pfsense-openvpn-connection-issues/
      и
      https://forum.pfsense.org/index.php/topic,29944.0.html

      Настроил коннект с Hideme.ru.

      pfSense благополучно подымает openvpn канал, через Diagnostics->Ping с этого интерфейса могу  пинговать любые IP\хосты, однако из LAN доступа в  интернет через  Hideme.ru  нет.
      Месяцев 8 назад на тестовой машине подымал подобную конфигурацию и все сразу заработало. Что упустил сейчас - не пойму…

      О системе:
      pfSense 2.0.2, 2 WAN, load balancing, proxy не установлен, OpenVPN-сервер в режиме preshared key.

      1 Reply Last reply Reply Quote 0
      • werterW Offline
        werter
        last edited by

        Скрины LAN, OpenVPN, NAT.

        1 Reply Last reply Reply Quote 0
        • werterW Offline
          werter
          last edited by

          Зачем Local Port в настройках OpenVPN явно указан ? Это требования Hideme.ru?

          1 Reply Last reply Reply Quote 0
          • P Offline
            pigbrother
            last edited by

            @werter:

            Зачем Local Port в настройках OpenVPN явно указан ? Это требования Hideme.ru?

            Нет, скорее наборот, я выше цитировал их клиентский конфиг :

            #most clients don't need to bind to a specific local port number.
            nobind

            Однако наличие\отсутствие биндинга на ситуацию никак не влияет.

            Задействованный Local Port просто попал на скриншот как результат экспериментов. Завтра уберу порт и проверю еще раз.

            1 Reply Last reply Reply Quote 0
            • P Offline
              pigbrother
              last edited by

              Вопрос решился.

              При переходе в  Manual Outbound NAT rule generation (а Manual Outbound NAT тут, похоже, обязателен ) pfSense  не создал нужные правила для VPN-интерфейса. После создания этих правил вручную все заработало.

              Теперь неплохо было бы (как?) повысить приоритет для VPN-канала, при загрузке WAN в нем сильно растут задержки.

              1 Reply Last reply Reply Quote 0
              • werterW Offline
                werter
                last edited by

                Теперь неплохо было бы (как?) повысить приоритет для VPN-канала, при загрузке WAN в нем сильно растут задержки.

                Не думаю, что это связано с приоритетом. Больше похоже на то, что задержки вызывает криптование\декриптование трафика.

                1 Reply Last reply Reply Quote 0
                • P Offline
                  pigbrother
                  last edited by

                  @werter:

                  Теперь неплохо было бы (как?) повысить приоритет для VPN-канала, при загрузке WAN в нем сильно растут задержки.

                  Не думаю, что это связано с приоритетом. Больше похоже на то, что задержки вызывает криптование\декриптование трафика.

                  Может быть, но процессор занят максимум на 15-30% а зависимость от загрузки WAN видна явно.
                  Через сам VPN-канал почти нет трафика, смысл его задействования - пускать через него весьма ограниченный набор хостов\служб.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.