Sanes, это у вас надо спросить - раз вы свой нерелевантный опыт публикуете на Тостере под видом ответа. Человек спросил, как справиться с тормозами - а вы ему про неустранимый недостаток (с).
Несмотря на странного вида нападки некоторых товарищей, могу сказать, что у нас уже нескольк лет контейнеры Проксмокса используются на продакшене - и аналогичных проблем не возникало. Может, всё-таки дело в железе/рейде?
MaxxDamage, ну, собственно говоря - я именно про это и говорил =) Пакет прилетает на eth1, а отправляется с eth2. На сервере получается, что отправляется на один адрес, а возвращается с другого - конечно, так работать не будет.
MaxxDamage, недоступен по внешнему адресу на eth2? А до добавления маршрута он по этому адресу доступен?
Дело может быть в несиметричности маршрутов - клиент получает данные через один интерфейс, а отправляет через другой. Иногда это нужно явным образом разрешить.
MaxxDamage, маршрут, если туннель пробрасывается через интернет, должен содержать внешний адрес впн-сервера - тот самый, который у вас в конфиге клиента указан.
MaxxDamage, ну, тогда просто добавьте статический маршрут на клиенте до впн-сервера через нужный интерфейс. Трогать конфиг впна при этом совершенно необязательно.
fubaro, чтобы можно было контролировать процесс без приседаний с грепом ps`а. Особенно, если существует вероятность, что на сервере несколько идентичных процессов, запущенных, например, разными пользователями.
Давайте, правда, прекратим диалог на этом? Запостили фигню вместо ответа - ну и ладно, не вы первый...