Traffic Shaper - OpenVPN
-
Может тогда и для LAN назначить "аппаратную" 100 ?
А у Вас сколько стоит?
Нужно указать 100*0,95=95мбитИ на графике не видно, чтобы у LAN очередь qVPN была. Что-то не так.
-
Может тогда и для LAN назначить "аппаратную" 100 ?
А у Вас сколько стоит?
Нужно указать 100*0,95=95мбитИ на графике не видно, чтобы у LAN очередь qVPN была. Что-то не так.
Когда визард правила генерит, то он на корень LAN вообще не проставляет скорость.
Попробую без использования скрипта, полностью руками создать.По поводу графика тоже обратил внимание, но значения не придал -
возможно имело смысл перезагрузить систему.Попробую еще раз на выходных, с перезагрузкой.
-
Выскажу крамольную мысль , что OpenVPN дает максимум при исп. tun не более 10 мбит\с. Могу ошибаться, ес-но.
Попробуйте перейти на tap и проверить.
http://www.linux.org.ru/forum/admin/9636749
-
Выскажу крамольную мысль , что OpenVPN дает максимум при исп. tun не более 10 мбит\с. Могу ошибаться, ес-но.
Попробуйте перейти на tap и проверить.
Потестировал скорость.
OVPN-cервер - 2.0.3, tun, tcp. Клиент OVPN - не pfSense.
Получил 1,5 Мегабайт/сек на относительно занятом канале провайдера 25 Мбит. -
Всё намного проще.
http://habrahabr.ru/post/246953/
Модератор вынеси в фак.
PS: лично Я не сталкивался с этой проблемой. У меня как минимум на 12 мегабитах канал юзается полностью. -
Всё намного проще.
http://habrahabr.ru/post/246953/
Модератор вынеси в фак.
PS: лично Я не сталкивался с этой проблемой. У меня как минимум на 12 мегабитах канал юзается полностью.Ребят, может кто-нибудь это проверить и отписаться ? Буду благодарен (и не только я).
-
OVPN-cервер - 2.0.3, tun, tcp. Клиент OVPN - не pfSense.
Получил 1,5 Мегабайт/сек на относительно занятом канале провайдера 25 Мбит.фаст солюшен - поставьте туннель UDP.
-
OVPN-cервер - 2.0.3, tun, tcp. Клиент OVPN - не pfSense.
Получил 1,5 Мегабайт/сек на относительно занятом канале провайдера 25 Мбит.фаст солюшен - поставьте туннель UDP.
Солюшн очевидный. Но среди клиентов - Микротики, в которых производитель на OVPN поверх UDP забил.
Скорости хватает, туннели работает стабильно, клиенты висят сутками без реконнекта. -
я свои микротики линкую по pptp, проблем нет.
Ну кроме объективных, ведь это же PPtP -
Ipsec?
-
-
я свои микротики линкую по pptp, проблем нет.
Ну кроме объективных, ведь это же PPtPА попробуйте SSTP, Микротик поддерживают и сервер и клиент. Тестировал с чужим сервером - понравилось.
Хотелось бы SSTP увидеть и на pfSense "из коробки" -
-
Ipsec?
У меня не получилось подружить микротик и pfsense :)
А вы попробуйте. Не спеша.
google -> ipsec pfsense mikrotik
Вы просто не знаете суть проблемы. А она в том, что OS микротика очень часто пилится. Нет гарантии, что при следующем апдейте не слетит туннель. У меня с OVPN так было. Он и сейчас работает через релиз.
Чанжлог http://pastebin.ru/TeolTMij - делаем поиск по странице "ipsec" -
Да, обновления выходят часто, и, вы правы, то что работало, может запросто перестать работать.
Но, так как на OVPN микротиковцы забили - он работает с обновлениями что в ветке 5.х, что в 6.х. И работает с pfSense неплохо.
И вообще работающую без проблем систему обновлять особого смысла нет. -
Ipsec?
У меня не получилось подружить микротик и pfsense :)
А вы попробуйте. Не спеша.
google -> ipsec pfsense mikrotik
Вы просто не знаете суть проблемы. А она в том, что OS микротика очень часто пилится. Нет гарантии, что при следующем апдейте не слетит туннель. У меня с OVPN так было. Он и сейчас работает через релиз.
Чанжлог http://pastebin.ru/TeolTMij - делаем поиск по странице "ipsec"А зачем часто обновляться, если все нормально работает? А уж тем более, если слетает.
-
в чанжлог попадает ~30% от изменений.
Мне очень часто приходилось обновляться ради проблемных вещей.
Я уже привык к политике микротика - "не сломается сейчас, значит сломаем завтра". Ещё ни 1 безпроблемной прошивки не встретил :)
