Падение скорости до 0 на OpenVPN в pfSense
-
Сделал OpenVPN Site-to-Site Peer to Peer (Shared Key).
Проблема в низкой скорости(0.5 МБит) и обрывах*
Под обрывами я подразумеваю не обрыв VPN канала, а падение скорости до 0 при закачке большого файла с виндовой шары. Закачка не прерывается, а ставится как-бы на паузу потом продолжается - то есть качает на максимальной скорости 3-5 секунд, потом тупит 5-7 секунд, потом продолжает качать. RDP доступ к компу с шарой пропадает, но пинги нет(ни единого пакета потерь).
Плюнул на Peer to Peer и сделал тунель через консоль(залил 2 файлика в /usr/local/etc/rc.d/):
Содержимое первого: openvpn –proto udp --remote vpn.myServer.com --rport 1197 --lport 1197 --dev tun0 --ifconfig 192.168.101.22 192.168.101.23 --route-up /usr/local/etc/rc.d/1.sh --tls-client --ca /root/ca.crt --cert /root/pall.crt --key /root/pall.key --script-security 3 --reneg-sec 60 --verb 3 --daemon >> /dev/null
Содержимое второго(1.sh):#!/bin/sh
sleep 10
route add 192.168.88.0/24 192.168.101.23В итоге скорость выросла ~95% от скорости интернета. Но! Обрывы* не пропали :(
Игрался с параметрами сетевых карт(Hardware TCP Segmentation Offloading, Hardware Large Receive Offloading, Hardware Checksum Offloading), net.inet.ip.fastforwarding в 1 ставил, MTU уменьшал до 1250 - ничего не помогло. Сетевые карты realtek на 100Мбит.
vpn.myServer.com - это проверенный сервер OpenVPN на линуксе - там тунели работают и все хорошо.
Пожалуйста, помогите. -
Доброе
Версия пф ?
0. Проверьте, не исп. ли торренты ваши локальные пол-ли, не смотрят ли они кино в ХД-кач-ве и тд.
1. Исп-те на клиенте самую последнюю версию ОпенВПН. Качать дистриб. с оф сайта (не с пф)!
2. Добавьте в настройки сервера в Адвансед :keepalive 5 10;
ping-timer-rem;
sndbuf 100000;
rcvbuf 100000;
push "sndbuf 100000";
push "rcvbuf 100000";3. Сделайте reset states на пф и перезапустите туннель на клиенте.