Hideme.ru



  • Добрый день.

    По аналогии с
    http://forum.hidemyass.com/index.php/topic/6256-pfsense-openvpn-connection-issues/
    и
    https://forum.pfsense.org/index.php/topic,29944.0.html

    Настроил коннект с Hideme.ru.

    pfSense благополучно подымает openvpn канал, через Diagnostics->Ping с этого интерфейса могу  пинговать любые IP\хосты, однако из LAN доступа в  интернет через  Hideme.ru  нет.
    Месяцев 8 назад на тестовой машине подымал подобную конфигурацию и все сразу заработало. Что упустил сейчас - не пойму…

    О системе:
    pfSense 2.0.2, 2 WAN, load balancing, proxy не установлен, OpenVPN-сервер в режиме preshared key.



  • Скрины LAN, OpenVPN, NAT.



  • Зачем Local Port в настройках OpenVPN явно указан ? Это требования Hideme.ru?



  • @werter:

    Зачем Local Port в настройках OpenVPN явно указан ? Это требования Hideme.ru?

    Нет, скорее наборот, я выше цитировал их клиентский конфиг :

    #most clients don't need to bind to a specific local port number.
    nobind

    Однако наличие\отсутствие биндинга на ситуацию никак не влияет.

    Задействованный Local Port просто попал на скриншот как результат экспериментов. Завтра уберу порт и проверю еще раз.



  • Вопрос решился.

    При переходе в  Manual Outbound NAT rule generation (а Manual Outbound NAT тут, похоже, обязателен ) pfSense  не создал нужные правила для VPN-интерфейса. После создания этих правил вручную все заработало.

    Теперь неплохо было бы (как?) повысить приоритет для VPN-канала, при загрузке WAN в нем сильно растут задержки.



  • Теперь неплохо было бы (как?) повысить приоритет для VPN-канала, при загрузке WAN в нем сильно растут задержки.

    Не думаю, что это связано с приоритетом. Больше похоже на то, что задержки вызывает криптование\декриптование трафика.



  • @werter:

    Теперь неплохо было бы (как?) повысить приоритет для VPN-канала, при загрузке WAN в нем сильно растут задержки.

    Не думаю, что это связано с приоритетом. Больше похоже на то, что задержки вызывает криптование\декриптование трафика.

    Может быть, но процессор занят максимум на 15-30% а зависимость от загрузки WAN видна явно.
    Через сам VPN-канал почти нет трафика, смысл его задействования - пускать через него весьма ограниченный набор хостов\служб.