доброго дня.
поднял на vpn softether, ipsec/l2tp. по портам 5555 и 443 (другие не пробовал, они не интересны) скорость загрузки меньше мегабита, в выгрузку нормально. в чем может быть проблема?
не докер, ставил по ссылке, пропуская ovpn настройку
но от себя могу добавить следующее. юзаем опенВПН по всей стране, пока полет нормальный. правда именно по tcp 443 port...
в целом опенВПН чудно палится DPI и при необходимости ограничивается за неск кликов
Так же встресчал у РТ и домРУ ограничение скорости при попытке шифровонного коннекта....
выводы делайте сами)
встресчал у РТ и домРУ ограничение скорости при попытке шифровонного коннекта
Ну, про Дом.сру я совсем не удивлен - гребаная хаббардистская контора. Про Ростелеком заинтерсовало - я сейчас как раз на РТК и, к огромному сожалению, безальтернативно. И у меня на туннеле с работой возникают проблемы, которых в принципе не должно быть :)
Сами обнаруживали? Как можно проверить, что допустим у меня этого нет?
CityCat4, ну я это обнаружил так. понадобилось подключить очередной офис к центр впну. там инет от РТ. роутером стоит микротик. подключаю опенвпн - инет начинает лагать. скорость в тунеле - 5мб не более. при 50ти от провайдера) отключаю впн - скорость становится нормальной)
при этом при тунеле pptp - скорость не режется))
вот дальше я подумал и пришел к выводу что они снижают скорость для расшифровки трафф... ну либо просто чтоб не пользовались.
в итоге пришлось делать sstp - с ним всё завелось норм
Drno, Хм. Мысль о проверке через pptp - интересная. Но там же вроде как gre - он разве не шифрует? Еще я все хочу проверить выход с ноута через телефон - так же к VPN подклчиться, но не через РТК, а через мобильного провайдера, потому что есть у меня подозрения, что РТК тут гадит где-то.
CityCat4, моя мысль такая - "можем расшифровать дешего - делаем", не можем - режем скорость
GRE может попасть в обе схемы. и как "плохое" шфрование и как надежное...
Drno, Да у меня симптомы довольно странные - ssh по vpn тупо виснет сразу после запуска mc, а вот виндовые шары работают! Почта не работает по imap. Причем началась эта колбаса именно когда я переехал сюда, где РТК. Мысль про шифрование, кстати, правильная, так вполне возможно и делают. По крайней мере я сам бы сделал именно так.
Очень странные, я поначалу просто чавку отвесил :) Впервые за 26 лет увидеть, что mc зависает - это нечто :) У меня с собой ноут есть, я непременно попробую с него выйти - сначала из домовой сети - может у меня просто винда кукухой поехала, она с 2013 года неперстановленная, а потом через телефон.
Drno, Немного поразбирался, но особо понятнее не стало. Значится так:
- Ноут через телефон (и далее через 3G) - все работает, ssh не гонит, почта получается. Правда, мы так исключили не только провайдера но и домашний микротик.
- Ноут через домашний wifi - те же симптомы, что и на компе (на ноуте свежая десятка, есть линух) - при запуске ssh (Xshell, Putty) на винде - консоль работает ровно до момента запуска mc. Зависнуть может также если сделать ps axww | less и нажать PgDn. На линухе не работает вообще - зависает сразу после ввода правильного пароля. Удивительно, что работает на андроиде (JuiceSSH)
При этом, если зайти на тот же сейвак по внешнему белому IP - все работает!
При этом - работает RDP и виндовые шары. Хотя есть ощущение, что притормаживают.
Какие предположения:
- Где-то старый косяк в настройках, который вылез только сейчас
- Проблема в PPPoE - это единственое, чем микротик сейчас отличается от состояния у предыдущего провайдера - проблема в микротике, прошивка 6.48.5
- гонимый PPPoE у РТК
- РТК намеренно гадит либо на уровне PPPoE, либо на уровне туннеля.
Средний
