BP
полюбому надо использовать на отдельных портах
Size: a a a
2020 October 19
K
наверно разрешающее правило в firewall rules добавить забыл
перепутал бридж lan при создании
BP
хз как там на proxmox
M
500 порт на этом штуке static nat?
Ага. Странно что даже когда в dmz вносишь l2tp и open работают а вот l2tp/ipsec ни в какую. Но эксперимент в любом случае закрыл. Пров режет траффик от кенетика до pf так как ip в другом городе. По этому пришлось другую точку выбирать чтобы обойти ограничение траффика и конский ценник для ЮЛ. )
DI
Ага. Странно что даже когда в dmz вносишь l2tp и open работают а вот l2tp/ipsec ни в какую. Но эксперимент в любом случае закрыл. Пров режет траффик от кенетика до pf так как ip в другом городе. По этому пришлось другую точку выбирать чтобы обойти ограничение траффика и конский ценник для ЮЛ. )
OVPN ))
RD
Я ж говорил ранее в личке, тестили ovpn и почему-то скорость на l2tp/ipsec выше, сошлись что проблема возможная в виртуализации
насколько выше?
DI
насколько выше?
Это холивар, на то время реальных тестов не было, и упиралось в то что PF на виртуалке KVM процессор, без AES инструкций, все шифрование на программном
M
насколько выше?
L2tp/ipsec - 85 через кенетик , ovpn через бук клиентом к 55, через кенетик 40
ВШ
Ну либо то что в сервере на котором pf из серверного железа только старый xeon )
Делал проект OpenVPN канал, Россия(провайдер сидит на M9 у клиента 100Мб) - Германия (Hetzner вся европа 1гб - Россия 50-100 мб)
Пинг 50-60 мс
В канале были добавлены параметры которые убирали проблему большого пинга:
Send and Receive Buffer size - 2Мб
и размеры пакетов
mssfix 1360
tun-mtu 1360
Пинг 50-60 мс
В канале были добавлены параметры которые убирали проблему большого пинга:
Send and Receive Buffer size - 2Мб
и размеры пакетов
mssfix 1360
tun-mtu 1360
M
Делал проект OpenVPN канал, Россия(провайдер сидит на M9 у клиента 100Мб) - Германия (Hetzner вся европа 1гб - Россия 50-100 мб)
Пинг 50-60 мс
В канале были добавлены параметры которые убирали проблему большого пинга:
Send and Receive Buffer size - 2Мб
и размеры пакетов
mssfix 1360
tun-mtu 1360
Пинг 50-60 мс
В канале были добавлены параметры которые убирали проблему большого пинга:
Send and Receive Buffer size - 2Мб
и размеры пакетов
mssfix 1360
tun-mtu 1360
Ну тут я бы и готов дальше копать но основной смысл был это обойти ограничение прова на скорость , а это у нас работает только если точка выхода будет в пределах городской сети.
ВШ
Ну тут я бы и готов дальше копать но основной смысл был это обойти ограничение прова на скорость , а это у нас работает только если точка выхода будет в пределах городской сети.
Купите у него тариф домашний на квартиру в этом городе если кто то живет, например директор филиала, настройте домашний роутер, и выпустите сервер через локальную сеть прова и этот роутер. Обычно провы режут трафик у себя а не на местах точки входа.
M
Купите у него тариф домашний на квартиру в этом городе если кто то живет, например директор филиала, настройте домашний роутер, и выпустите сервер через локальную сеть прова и этот роутер. Обычно провы режут трафик у себя а не на местах точки входа.
Дак так и живём уже несколько лет. ) Была просто необходимость перенести и попробовали в город-спутник где оптика хорошая затянута. Непрокатило