Падение скорости до 0 на OpenVPN в pfSense



  • Сделал OpenVPN Site-to-Site Peer to Peer (Shared Key).
    Проблема в низкой скорости(0.5 МБит) и обрывах*
    Под обрывами я подразумеваю не обрыв VPN канала, а падение скорости до 0 при закачке большого файла с виндовой шары. Закачка не прерывается, а ставится как-бы на паузу потом продолжается - то есть  качает на максимальной скорости 3-5 секунд, потом тупит 5-7 секунд, потом продолжает качать. RDP доступ к компу с шарой пропадает, но пинги нет(ни единого пакета потерь).
    Плюнул на Peer to Peer и сделал тунель через консоль(залил 2 файлика в /usr/local/etc/rc.d/):
    Содержимое первого: openvpn  –proto udp --remote vpn.myServer.com --rport 1197 --lport 1197 --dev tun0 --ifconfig 192.168.101.22 192.168.101.23  --route-up /usr/local/etc/rc.d/1.sh --tls-client --ca /root/ca.crt --cert  /root/pall.crt --key /root/pall.key --script-security 3 --reneg-sec 60 --verb 3 --daemon  >> /dev/null
    Содержимое второго(1.sh):#!/bin/sh
    sleep 10
    route add 192.168.88.0/24 192.168.101.23

    В итоге скорость выросла ~95% от скорости интернета. Но! Обрывы* не пропали :(
    Игрался с параметрами сетевых карт(Hardware TCP Segmentation Offloading, Hardware Large Receive Offloading, Hardware Checksum Offloading), net.inet.ip.fastforwarding в 1 ставил, MTU уменьшал до 1250 - ничего не помогло. Сетевые карты realtek на 100Мбит.
    vpn.myServer.com - это проверенный сервер OpenVPN на линуксе - там тунели работают и все хорошо.
    Пожалуйста, помогите.



  • Доброе
    Версия пф ?
    0. Проверьте, не исп. ли торренты ваши локальные пол-ли, не смотрят ли они кино в ХД-кач-ве и тд.
    1. Исп-те на клиенте самую последнюю версию ОпенВПН. Качать дистриб. с оф сайта (не с пф)!
    2. Добавьте в настройки сервера в Адвансед :

    keepalive 5 10;
    ping-timer-rem;
    sndbuf 100000;
    rcvbuf 100000;
    push "sndbuf 100000";
    push "rcvbuf 100000";

    3. Сделайте reset states на пф и перезапустите туннель на клиенте.


Log in to reply