Hideme.ru
-
Добрый день.
По аналогии с
http://forum.hidemyass.com/index.php/topic/6256-pfsense-openvpn-connection-issues/
и
https://forum.pfsense.org/index.php/topic,29944.0.htmlНастроил коннект с Hideme.ru.
pfSense благополучно подымает openvpn канал, через Diagnostics->Ping с этого интерфейса могу пинговать любые IP\хосты, однако из LAN доступа в интернет через Hideme.ru нет.
Месяцев 8 назад на тестовой машине подымал подобную конфигурацию и все сразу заработало. Что упустил сейчас - не пойму…О системе:
pfSense 2.0.2, 2 WAN, load balancing, proxy не установлен, OpenVPN-сервер в режиме preshared key. -
Скрины LAN, OpenVPN, NAT.
-
Зачем Local Port в настройках OpenVPN явно указан ? Это требования Hideme.ru?
-
Зачем Local Port в настройках OpenVPN явно указан ? Это требования Hideme.ru?
Нет, скорее наборот, я выше цитировал их клиентский конфиг :
#most clients don't need to bind to a specific local port number.
nobindОднако наличие\отсутствие биндинга на ситуацию никак не влияет.
Задействованный Local Port просто попал на скриншот как результат экспериментов. Завтра уберу порт и проверю еще раз.
-
Вопрос решился.
При переходе в Manual Outbound NAT rule generation (а Manual Outbound NAT тут, похоже, обязателен ) pfSense не создал нужные правила для VPN-интерфейса. После создания этих правил вручную все заработало.
Теперь неплохо было бы (как?) повысить приоритет для VPN-канала, при загрузке WAN в нем сильно растут задержки.
-
Теперь неплохо было бы (как?) повысить приоритет для VPN-канала, при загрузке WAN в нем сильно растут задержки.
Не думаю, что это связано с приоритетом. Больше похоже на то, что задержки вызывает криптование\декриптование трафика.
-
Теперь неплохо было бы (как?) повысить приоритет для VPN-канала, при загрузке WAN в нем сильно растут задержки.
Не думаю, что это связано с приоритетом. Больше похоже на то, что задержки вызывает криптование\декриптование трафика.
Может быть, но процессор занят максимум на 15-30% а зависимость от загрузки WAN видна явно.
Через сам VPN-канал почти нет трафика, смысл его задействования - пускать через него весьма ограниченный набор хостов\служб.