Александр Карабанов

Нет.

Скорость существенно возрасла, до значений которые ожидались ~80 мбит

Ну всё, успех. Остальное это затраты на шифрование. И прочие накладные расходы...

Если хочешь сбросить соединение без уведомления впиши DROP вместо REJECT.

В ferm, по умолчанию, REJECT уведомляет ICMP пакетом отправителя, что порт недоступен (icmp-port-unreachable). Можешь указать другой тип ICMP.

REJECT; # по умолчанию icmp-port-unreachable
REJECT reject-with icmp-net-unreachable;

Набери "iptables -j REJECT -h" для получения дополнительной информации.

PS
Вот здесь написано: ferm.foo-projects.org/download/2.1/ferm.html

Яндекс почте больше 10 лет уже. Можно сказать несколько эпох она пережила. Что значит фраза "но ведь они существуют не так давно" не понимаю :-)

Делегируйте ваш домен на Яндекс. И получите такую же Яндекс почту, только на своём домене. Быстро, просто, вполне безопасно.

На счёт "Есть еще какие-то способы?", можете сами почтовый сервер поднять и поддерживать, спам фильтры настраивать, мониторить нагрузку, следить за работоспособностью и т.д.

А так:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet manual

auto lxc-br-nat
iface lxc-br-nat inet static
    address 10.0.2.1
    netmask 255.255.255.0

auto br0
iface br0 inet static
        address 115.162.91.174
        netmask 255.255.255.240
        gateway 115.162.91.161
        dns-nameservers 8.8.8.8 8.8.4.4
        bridge_ports eth0 lxc-br-nat
        bridge_stp off
        bridge_fd 0

auto br0:1
iface br0:1 inet static
        address 115.162.91.165
        netmask 255.255.255.240

auto br0:2
iface br0:2 inet static
        address 115.162.91.167
        netmask 255.255.255.240

Я делал на чистом IPsec быстро, просто надёжно. Рекомендую...

Слишком сложно, громоздко, ресурсоёмко и неэффективно. OVPN и так в микротике не достаточно хорошо реализован, а ты ещё и EoIP туда зачем-то хочешь впихнуть...
Просто используй IPsec. Это просто, надёжно, удобно, эффективно. IPsec клиент есть везде начиная от Windows заканчивая iPhone (то есть сможешь с телефона управлять сетью откуда угодно), не надо извращаться с установкой клиента. IPsec может работать через NAT, можно прикрутить авторизацию по сертификатам и т.д и т.п. В микротике IPsec реализован на должном уровне.

Монитор-то включил? :-)

Так же, если вы используете nat, то в iptables необходимо добавить исключения для трафика IpSec.

iptables -I POSTROUTING -t nat -d АДРЕС_УДАЛЕННОЙ_ПОДСЕТИ_ЗА_IPSEC -j RETURN

Действие RETURN при срабатывании прекращает дальнейшую обработку трафика в данной цепочке и переходит к следующей. Правила nat обрабатываются раньше, чем трафик завернется в IpSec туннель.

Источник

Я вот так вычисляю, кто сожрал SWAP:

zend@work:work$ cat get_swap.sh 
#!/bin/bash
# Get current swap usage for all running processes
# Erik Ljungstrom 27/05/2011
SUM=0
OVERALL=0
for DIR in `find /proc/ -maxdepth 1 -type d | egrep "^/proc/[0-9]"` ; do
PID=`echo $DIR | cut -d / -f 3`
PROGNAME=`ps -p $PID -o comm --no-headers`
for SWAP in `grep Swap $DIR/smaps 2>/dev/null| awk '{ print $2 }'`
do
let SUM=$SUM+$SWAP
done

if [ $SUM != 0 ]; then
echo "PID=$PID - Swap used: $SUM - ($PROGNAME )"
let OVERALL=$OVERALL+$SUM
fi

SUM=0

done
echo "Overall swap used: $OVERALL"
zend@work:work$

Настроить NAT. Если подробнее расскажите (например нарисуете схему) могу сказать точно, что куда NAT-тить. Если сообщите скайп или аську порешаем.

Добавь в конфигурации pppd:
persist #переподключаться при обрыве
maxfail 100 #количество попыток переподключения
holdoff 15 #интервал между подключениями

В разделяемой среде, например как в вашем случае, в радио эфире, задержки всегда будут выше, иначе никак, от физики не убежать.
Хотите стабильно и надёжно, подключайте компьютер к роутеру кабелем.

А если так: https://www.tiernanotoole.ie/2015/05/10/vlans-wifi...

https://www.getsync.com/?_ga=1.30312319.1384280977...

Если Mikrotik то используй не OpenVPN, а IPsec, так как OpenVPN у Mikrotik реализован номинально...
Да и вообще используй IPsec, его поддерживает всё от винды до iPhone из коробки, а OpenVPN ещё надо умудриться установить.