Traffic Shaper - OpenVPN
-
OVPN-cервер - 2.0.3, tun, tcp. Клиент OVPN - не pfSense.
Получил 1,5 Мегабайт/сек на относительно занятом канале провайдера 25 Мбит.фаст солюшен - поставьте туннель UDP.
Солюшн очевидный. Но среди клиентов - Микротики, в которых производитель на OVPN поверх UDP забил.
Скорости хватает, туннели работает стабильно, клиенты висят сутками без реконнекта. -
я свои микротики линкую по pptp, проблем нет.
Ну кроме объективных, ведь это же PPtP -
Ipsec?
-
-
я свои микротики линкую по pptp, проблем нет.
Ну кроме объективных, ведь это же PPtPА попробуйте SSTP, Микротик поддерживают и сервер и клиент. Тестировал с чужим сервером - понравилось.
Хотелось бы SSTP увидеть и на pfSense "из коробки" -
-
Ipsec?
У меня не получилось подружить микротик и pfsense :)
А вы попробуйте. Не спеша.
google -> ipsec pfsense mikrotik
Вы просто не знаете суть проблемы. А она в том, что OS микротика очень часто пилится. Нет гарантии, что при следующем апдейте не слетит туннель. У меня с OVPN так было. Он и сейчас работает через релиз.
Чанжлог http://pastebin.ru/TeolTMij - делаем поиск по странице "ipsec" -
Да, обновления выходят часто, и, вы правы, то что работало, может запросто перестать работать.
Но, так как на OVPN микротиковцы забили - он работает с обновлениями что в ветке 5.х, что в 6.х. И работает с pfSense неплохо.
И вообще работающую без проблем систему обновлять особого смысла нет. -
Ipsec?
У меня не получилось подружить микротик и pfsense :)
А вы попробуйте. Не спеша.
google -> ipsec pfsense mikrotik
Вы просто не знаете суть проблемы. А она в том, что OS микротика очень часто пилится. Нет гарантии, что при следующем апдейте не слетит туннель. У меня с OVPN так было. Он и сейчас работает через релиз.
Чанжлог http://pastebin.ru/TeolTMij - делаем поиск по странице "ipsec"А зачем часто обновляться, если все нормально работает? А уж тем более, если слетает.
-
в чанжлог попадает ~30% от изменений.
Мне очень часто приходилось обновляться ради проблемных вещей.
Я уже привык к политике микротика - "не сломается сейчас, значит сломаем завтра". Ещё ни 1 безпроблемной прошивки не встретил :)