DPI провайдера может отреагировать не сразу, пропустит несколько пакетов и отрежет.
А порт можно 8443 - его тоже под https некоторые сервисы используют.
1. с клиента должен бегать ping на 10.8.0.1
2. На клиенте windows
route print
там должен быть маршрут через 10.8.0.1, не помню как оно в win выглядит, вроде
0.0.0.0 0.0.0.0
3. на win
ping 8.8.8.8
Если ответ есть -- у вас с DNS проблема. Если нет -- скорее всего трабла на сервере.
wg0: flags=209 mtu 1420
inet 10.7.0.1 netmask 255.255.255.0
1. с клиента должен бегать ping на 10.7.0.1
2. На клиенте windows
route print
там должен быть маршрут через 10.7.0.1, не помню как оно в win выглядит, вроде
0.0.0.0 0.0.0.0
3. на win
ping 8.8.8.8
Если ответ есть -- у вас с DNS проблема. Если нет -- скорее всего трабла на сервере.
В конфиге vpn сервера есть
topology subnet
server х.х.х.х у.у.у.у
Что там?
Назначается ли на клиенте ip?
Насколько новичок-то?
Как пользоваться ping, смотреть ip, смотреть логи знаете?
Какие? (мысленно перебрал - с чем я сталкивался на микротиках...)
Для начала
OpenVPN сядет на одно ядро CPU или будет все использовать??
Производительность протокола может сильно зависеть от поддержки "железом" нужных алгоритмов и поддержки ПО этих возможностей "железа".
Подключается, а данные внутри ВПН-а "ходят" или нет? что говорит маршрутизация? Может у вас банально в NAT не попадает диапазон новых IP-ов.
Без подробностей можно с тем же успехом на кофейной гуще погадать.
Сомневаюсь, что как OpenVPN шлюз он переварит нужные вам объемы..
Это все-таки софтовая, а не железячная обработка.
Есть экспертное мнение по этому поводу?
Грубый подсчет:
Одна камера 2Мп, грубо, 2-4Мбит, это примерно 200-500 пакетов/сек.
OpenVPN эти пакеты будет бить на 2 части, т.е. на выходе получим 400-1000 пакетов/сек
10 камер, 10К пакетов и примерно 20-40Мбит.
С рекомендаций OpenVPN
As a rule of thumb, you should assume that on a modern CPU with an AES-NI chipset, you need approximately 12MHz for each megabit per second (Mbps) transferred in one direction.
Т.е. в идеальных условиях, если в "CPU AR9344" вшита поддержка AES-NI и у вас шифруется оптимальным протоколом (их в OpenVPN несколько) и ПО микротика оптимально использует все возможности CPU, и микрот больше вообще ничем не занят, то 50Мбит суммарного туда-обратно ваш потолок. Реальность обычно гораздо скромнее.
Александр Совушкин,
Как говорил не помню кто
"И ЧО?"
Смысл MSSQL-ю освобождать память?
У него, скорее всего, приоритет, конкурентов нет или подвинуть можно, он ее уже "оттяпал" под себя и теперь отдавать?
Александр Совушкин,
На тестовом стенде, как правило, выигрывает MySQL при нагрузках ниже 100 запросов/сек.
:)
А вот при более высоких в "продакшн".....
А порт можно 8443 - его тоже под https некоторые сервисы используют.