Trosku sa vratim k tejto teme, nechcem otvarat podobnu tematiku.
Nastavil som OpenVPN server na hexS. Klienti su Windows. Server bezi, klienti nepadaju, ale rychlost sa mi prave nezda.
V zasade ide o file sharing voci NASku.
Internet je od kabloveho operatora niekde okolo 100/20. V sieti mam este stary Linux OpenVPN server.
OpenVPN na mikrotiku ide asi cca 5-7 Mbit. Voci starej VPNke to ide cca 16-18Mbit. Kopiroval som databazu (600MB), nie drobne subory.
CPU na hexS sa nudi (7-8%).
Cital som na nete aj o MTU, MSS ale nic mi to nehovori...
Konfig z klienta:
client
dev
tun
proto tcp-client
remote ***********
port 1194
nobindpersist-key
persist-tun
tls-client
remote-cert-tls
serverca ca.crt
cert ***.crt
key ***.key
verb 4
mute 10
cipher AES-256-CBC
auth SHA1
auth-user-pass secret
auth-nocache
route 192.168.***.0 255.255.255.0
OVPN-server
/interface ovpn-server server> print
enabled: yes
port: 1194
mode: ip
netmask: 24
mac-address:
max-mtu: 1500
keepalive-timeout: 60
default-profile: default
certificate: Server
require-client-certificate: yes
auth: sha1
cipher: aes256
PPP profile je default.
Otazka je, ci je ta rychlost OK, alebo nie pri smiesnej zatazi CPU.
Firewall pravidla su vypnute (tie defaultne).
Dakujem.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Mikrotik tunely RB vs. RB nebo PC - rychlost
Re: Mikrotik tunely RB vs. RB nebo PC - rychlost
0 x
Nie sme takí bohatí, aby sme mohli kupovať lacné veci.
-
kadlcikales
- Příspěvky: 164
- Registrován: 8 years ago
- Bydliště: Zlín , Otrokovice , Kroměříž
- Kontaktovat uživatele:
brblos píše:Trosku sa vratim k tejto teme, nechcem otvarat podobnu tematiku.
Nastavil som OpenVPN server na hexS. Klienti su Windows. Server bezi, klienti nepadaju, ale rychlost sa mi prave nezda.
V zasade ide o file sharing voci NASku.
Internet je od kabloveho operatora niekde okolo 100/20. V sieti mam este stary Linux OpenVPN server.
OpenVPN na mikrotiku ide asi cca 5-7 Mbit. Voci starej VPNke to ide cca 16-18Mbit. Kopiroval som databazu (600MB), nie drobne subory.
CPU na hexS sa nudi (7-8%).
Cital som na nete aj o MTU, MSS ale nic mi to nehovori...
Konfig z klienta:
client
dev
tun
proto tcp-client
remote ***********
port 1194
nobindpersist-key
persist-tun
tls-client
remote-cert-tls
serverca ca.crt
cert ***.crt
key ***.key
verb 4
mute 10
cipher AES-256-CBC
auth SHA1
auth-user-pass secret
auth-nocache
route 192.168.***.0 255.255.255.0
OVPN-server
/interface ovpn-server server> print
enabled: yes
port: 1194
mode: ip
netmask: 24
mac-address:
max-mtu: 1500
keepalive-timeout: 60
default-profile: default
certificate: Server
require-client-certificate: yes
auth: sha1
cipher: aes256
PPP profile je default.
Otazka je, ci je ta rychlost OK, alebo nie pri smiesnej zatazi CPU.
Firewall pravidla su vypnute (tie defaultne).
Dakujem.
Celí problém je v tom že Mikrotik (LOTYŠ) neumí implementovat OPENVPN v UDP dále mají tam bezpečnostní chybu , takže na LOTYŠOVO zařízením bych openvpn nepoužíval, jsou tu jiné možnosti a to je L2TP s ipsec které chodí dobře až na některé problémy.. za naty a tak. Jinak ve verzi ROS7 beta je náznak OPENVPN v UDP který nejede dobře takže je lepší využít L2TP a mít klid od problémů
OPENVPN v TCP ti sežere dost režije do toho malé MTU a je to blbé a jede to pomalu...
0 x
A co takto SSTP?
0 x
Nie sme takí bohatí, aby sme mohli kupovať lacné veci.