Доброго времени суток.
Есть два hap lite с каналом ovpn, т.е. один клиент, один сервер. Канал ovpn режет скорость до 4-5 мегабит, хотя внешка везде 100МБит.
Загрузка проца не поднимается выше 20%.
Каковы могут быть причины зарезания скорости?
OpenVPN режет скорость
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Полистайте форум...
Эта тема обсуждалась много раз.
hAP Lite самое бюджетное устройство среди микротиков.
Не может он через VPN передавать быстрее.
Попробуйте туннель GRE, скорее всего, он наименее ресурсоемкий. Хотя это все зависит от многих факторов (от размеров пакетов, от типа трафика и так далее). Да и провайдер может вмешиваться.
Если действительно нужен достаточно быстрый VPN, ваш выбор hEX (750Gr3). Он вполне способен по VPN выдать 30-40 мегабит.
И из бюджетных, это пожалуй все, все остальное слабее.
Эта тема обсуждалась много раз.
hAP Lite самое бюджетное устройство среди микротиков.
Не может он через VPN передавать быстрее.
Попробуйте туннель GRE, скорее всего, он наименее ресурсоемкий. Хотя это все зависит от многих факторов (от размеров пакетов, от типа трафика и так далее). Да и провайдер может вмешиваться.
Если действительно нужен достаточно быстрый VPN, ваш выбор hEX (750Gr3). Он вполне способен по VPN выдать 30-40 мегабит.
И из бюджетных, это пожалуй все, все остальное слабее.
-
Fedya
- Сообщения: 14
- Зарегистрирован: 23 янв 2016, 14:49
gmx писал(а):Полистайте форум...
Эта тема обсуждалась много раз.
hAP Lite самое бюджетное устройство среди микротиков.
Не может он через VPN передавать быстрее.
Попробуйте туннель GRE, скорее всего, он наименее ресурсоемкий. Хотя это все зависит от многих факторов (от размеров пакетов, от типа трафика и так далее). Да и провайдер может вмешиваться.
Если действительно нужен достаточно быстрый VPN, ваш выбор hEX (750Gr3). Он вполне способен по VPN выдать 30-40 мегабит.
И из бюджетных, это пожалуй все, все остальное слабее.
Спасибо Вам за ответ. Удалось на данных железках прокачать 30мегабит (ограничение одного из каналов на данный момент) через l2tp+ipsec (sha1 / aes 128 ctr / mod 768) .
Вопросы:
1) Какую примерно скорость через openVpn сможет дать hEX (750Gr3) ?
2) Насколько уязвима схема, которую я реализовал на данном железе, если иметь ввиду что внешняя среда полностью враждебна?
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
1. Мегабит 50 и немного выше, или около того.
2. Я без паранойи и меня даже PPtP устраивает. Для секретных данных ни один вариант не подойдет - это только шифрация трафика через криптошлюз.
Для все остальных смертных, любой вариант подходит. За 10 лет эксплуатации VPN - ни разу не взламывали, допускаю, что даже и не пытались.
Возможно у коллег по форуму есть больше опыта в плане защиты информации, подскажут.
2. Я без паранойи и меня даже PPtP устраивает. Для секретных данных ни один вариант не подойдет - это только шифрация трафика через криптошлюз.
Для все остальных смертных, любой вариант подходит. За 10 лет эксплуатации VPN - ни разу не взламывали, допускаю, что даже и не пытались.
Возможно у коллег по форуму есть больше опыта в плане защиты информации, подскажут.
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
gmx писал(а):За 10 лет эксплуатации VPN - ни разу не взламывали
а зачем взламывать ?!
разогретый паяльник- пароль от туннеля
утюг - заведомо верный сертификат
что тут изобретать ?!