Вход
Авторизация

Вопиюще низкая скорость соединения через VPN-мост.

Подробнее
3 года 2 мес. назад #199 от admin
admin ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
Я рад что вы победили в этих двух историях.
Если что-то нужно будет потестировать и без админа никак не обойтись то дайте знать.
Если есть какие-нибудь мысли и нужно что-то чего еще нет то тоже сообщите.

PS: А в ближайшее время попробую сделать новую галку для запуска iperf3.
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 2 мес. назад - 3 года 2 мес. назад #200 от Mast
Mast ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
вот смотри

по адресу
vpnki.ru/settings/router/settings-openwrt-vpn
приведен скрипт

immortal 13.05.2018 09:34

в OpenWrt Chaos Calmer 15.05.1 у меня интерфейс иногда зависает, чтобы сделать перезапуск интерфейса при зависании делаем так:
подключаемся по ssh
nano res.sh
вставляем следующий код:
#!/bin/bash
PRS1="172.16.0.1"
if (! ping -q -c 3 ${PRS1} > /dev/null 2>&1)
then
ifconfig pptp-pptp_vpnki down
ifconfig pptp-pptp_vpnki up
fi

сохраняем: Ctrl+X затем Y затем ENTER
заходим в вэб интерфейс и пишем в Система - Запланированные задания
*/5 * * * * root /root/res.sh


это ошибочный скрипт.

1.
ну хотя бы уже по тому, что нет команд
ifconfig down
ifconfig up

а есть
ifdown
ifup

2.
шибанг для ОпенВРТ это sh, а не bash

вполне возможно автор запускал этот скрипт на чем-то другом, но не на OpenWRT, возможно скрипт у него даже работал,
но в этой инструкции-то скрипт позиционируется именно для OpenWRT

3.
далее. после перегруза только интерфейса выбьет стат-маршруты и доступ к удаленной сети пропадёт уже по отсутствию маршрутов.
поэтому надо восстановить их скриптом.

Вот правильный, рабочий скрипт, проверенный на OpewWRT 18.06 и 19.07:
#!/bin/sh
PRS1="172.16.0.1"
if (! ping -q -c 3 ${PRS1} > /dev/null 2>&1)
then
ifdown VPNKI
ifup VPNKI
route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.0.1
route add -net 192.168.ХХ.0 netmask 255.255.0.0 gw 172.16.0.1
sleep 30
/etc/init.d/led restart
fi

вместо VPNKI пишем своё название интерфейса.
вместо 192.168.ХХ.0 - пишем IP своей дальней сети.

а вот этот фрагмент
sleep 30
/etc/init.d/led restart
нужен , если были переназначены светодиоды на индикацию работы (linkON, TX, RX) для интерфейса VPNKI.
он возвращает светодиоды с дефолтных к переназначенным значениям.


Далее.
4.
о необходимости постановки пакета
kmod-nf-nathelper-extra
лучше указать в первой, основной части инструкции.
т.е. чуть ли не первым пунктом.
opkg update
opkg install kmod-nf-nathelper-extra

5.
на кернелах начиная с 4.7 CONNTRACK для iptables НЕ включен по дефолту.
его надо включать принудительно, иначе юзер выхватит такой же секас с PPTP passthrough как мы с тобой недавно ночью.

включаем:
(PPtP PASSTHROUGH via OpenWRT router)
- создаем файл /etc/sysctl.d/local.conf
- прописываем туда одну строчку:
net.netfilter.nf_conntrack_helper = 1
- сохраняем файл
- перегружаем роутер
- ясно дело, что пакет kmod-nf-nathelper-extra обязан быть

Вот этот Пасс-СРУ-РРтР можно и в инструкцию, в шапку куда вынести. тоб люди не сушили мозг ночами. :)

Вот тут чувак тоже наступил именно на эти грабли
vpnki.ru/questions/support-forum/tuns-ro...B5%D1%82%D1%81%D1%8F
2 чередующиеся ошибки - Юзер-Реквест , Негоциация-Неудачно
Хотя по его словам видео от ВорДрайвера он посмотрел, значит про кмод-нф-нетхелпер-ехтра чувак типа в курсе.
До боли знакомые картинки во вложениях :))

Удачи
Последнее редактирование: 3 года 2 мес. назад пользователем Mast. Причина: добавил PPtP passthrough
Спасибо сказали: admin

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 2 мес. назад #201 от admin
admin ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
Спасибо!
Сделал ссылку из инструкции по PPTP на эти вещи.
Переносить текст в инструкции не стал - здесь аутентичнее.
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 2 мес. назад #202 от admin
admin ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
Галка для iperf3 появилась в разделе "Инструменты".
Ее можно ставить и снимать в течение дня, но в 23-59 ежедневно робот выключает айперфы всем тем, кто забыл выключить после тестов.
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Спасибо сказали: Mast

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 2 мес. назад - 3 года 2 мес. назад #203 от Mast
Mast ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
Поставил галку. Проверил iperf3
ОЧЕНЬ УДОБНО!
если где затыки при сквозном тесте туннеля, то теперь не проблема определить какое именно плечо туннеля гадит.

Имею вопрос.

Какова величина MTU со стороны сервера на OpenVPN-тср и OpenVPN-tcp?

1500?
Последнее редактирование: 3 года 2 мес. назад пользователем Mast.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 2 мес. назад #204 от admin
admin ответил в теме Вопиюще низкая скорость соединения через VPN-мост.
MTU 1500, его размер по каждому интерфейсу виден в разделе Инструменты - Интерфейсы.
Да, с iperf стало попроще искать проблему.

Есть тут мысли по адаптивной подстройке полисинга на сервера в зависимости от качества конкретного подключения...
То есть то, что мы делали недавно руками сделать автоматически (ну почти)
Это в развитие темы iperf
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.111 секунд