ну такое себе. чет не вижу в выводе частоты памяти, модели плашек, серийного номера и так далее (которые ДОЛЖНЫ быть в отчете инвентаризатора). Ну да, кривописы кривописы. и я крипорук конечно же
Andrey Barbolin, проверить пока не могу, поэтому проверял с самого микротика. Вы уверены что это так? Разве сам микротик не является членом своей же локальной сети?
res2001, ну да, логично что это надо сделать. Кстати "яндекс" как пример. Пинги до гугла, до какого нибудь 3dnews.ru тоже прокатывают. До 8.8.8.8 опять же
res2001,
mssfix от 1400 до 1200 пробовал разные.
MTU реальный 1472. Пробовал разные вплоть до 1200 опускал.
Пинги запускают ОТ КЛИЕНТА через ЕГО ИНТЕРНЕТ.
То есть:
"пингую внутренний IP фирмы = пинги большие" ... начинаю ПАРАЛЛЕЛЬНО пинговать ya.ru через гейтвей провадера (не связано с VPN никак) - и пинги В ТУННЕЛЕ становятся идеальными. Прекращаю пинговать - через 2-3 сек снова через туннель пинги становятся хаотично большими.
Это пинг внутренней сетки фирмы БЕЗ запущенного пинга до яндекса:
Слева запускаю пинг ya.ru:
Смотрим на правое окно с пингом терминального сервера в сетке фирмы через OpenVPN)
res2001, оба варианта по ссылкам пробовал.
keepalive ТОЧНО не причем. У минимум 5 человек все идеально при ТЕХ же настройках. Причем сертификат с профилем чужой использовал - бесполезно.
rPman, шифрование менял. TCP пробовал. Пингую просто через билайн (туннель дает доступ только к сетям .1.0/24, .2.0/24 корпоративным). Интернет у юзеров через дефолт гейтвей.
Вайргард нельзя (стандартизация).
Выглядит это как триггер у провайдера (о.. пакеты к яндексу/гуглу/прочей шняге - СРОЧНО УЛУЧШАЕМ СОЕДИНЕНИЕ).
неее. Тут разговор о секундах. То есть пингую ya - пинги в туннель (до адреса в корпоративной сети) - 25-26-27 стабильно (!!!), CTRL+C в окне пинга яндекс - 3-4 секунды и пинг стал скакать зашкаливая. Снова запускаю в соседнем окне пинги - сразу же до корпоративной сети пинги нормализуются.
мдаааа... и тут у меня возник еще один вопрос в голове. "КАК?? Как можно было не додуматься самому? Это ведь реально вопрос на смекалку, как был еще в садике и в школе".
.... да, это был monit. В нем была настроен мониторинг postgresql. Как только я его выключил - аллерты прекратились.
Vlad F, я полностью соглашусь с ответом. Проверь БП для начала. Вероятно на роутер ложится большая нагрузка и потребление возрастает... БП может не справляться.
Vlad F, я не считаю себя "более опытным", но "2 года" это может быть и мало... но точно не новый. И может вылезти все что угодно. От брака до последствий неправильных условий эксплуатации.
По собственному опыту - мои роутеры живут в среднем 4 года у меня. Но меняются чаще всего не по причине смерти.
Alexey Dmitriev, потому что я ламер и использую то, что в инструкциях к настройке сервисов указано. Данные правила были указаны в гайдах по openvpn и я их "перевел" на wg.
Да и в гайдах на wg указаны везде такие строчки:
PostUp = iptables -A FORWARD -i %i -j ACCEPT;iptables -t nat -A POSTROUTING -s 10.1.3.0/24 -o br0 -j SNAT --to-source x.x.x.x
PostDown = iptables -D FORWARD -i %i -j ACCEPT;iptables -t nat -D POSTROUTING -s 10.1.3.0/24 -o br0 -j SNAT --to-source x.x.x.x
Если это криво и косо - прошу подсказать как верно и, желательно, почему.
shurshur, благодарю за помощь. Все работает, все пингуется.
Строчка iptables -t nat -A POSTROUTING -o tun3 -j MASQUERADE на 192.168.11.3.
Решил лучше все таки именно так, чтобы opennvpn сервер не знал с какого именно IP из моей сети идут пакеты (не его собачье дело), а маскарадинг потому что неизвестно как может измениться IP "на том конце" у интерфейса.
