я правильно понимаю, что в ip->firewall вы добавили правило на input, которое делает drop всем пакетом со state'ом invalid? у меня модем когда в резерве один работает (с выключенным кабельным интернетом), связь после минуты-полторы почему-то падает...
@edinorog я, например, и не спорю, потому убрал всех "лишних" клиентов и оставил пару на ovpn aes-128-sha1.
ваши предложения - какие железки пользовать для ovpn-сервера?
@kodi ovpn aes-128-cbc-sha1 сейчас, было 256. cpu понизилось на 7-10%, пинги стали 7 вместо 42-50. я бы вообще попробовал ради теста убрать шифрование.
@kodi у меня после понижения шифрования скорость и пинги улучшились. C одной стороны был 411ah (сервер) с другой 951-2n (клиент), в последствие сервером стал 2011uas-2hnd-in.
