| 0
- 30.05.2017 - 07:55
|
Добрый день, прошу помочь в решении следующей задачи: OpenVPN Server (Windows Server 2008 r2): LAN 192.168.101.2 LAN GW 192.168.101.1 MASK 255.255.255.0 TUN 10.8.0.1 OpenVPN Client (Windows 7) LAN 192.168.102.32 LAN GW 192.168.102.2 MASK 255.255.255.0 TUN 10.8.0.6 Собственно, задача, чтобы клиент (192.168.102.32) и вся сеть за клиентом (192.168.102.0/24) "видела" сервер (192.168.101.2), а сервер "видел" все рабочие станции за клиентом (192.168.102.0/24) Как выглядит сейчас: Сервер "видит" по клиента только по TUN IP, клиент "видит" сервер и по TUN IP и по LAN IP Что сделано по многочисленным инструкциям, найденных на просторах интернета: 1. на сервере OpenVPN в CCD клиента добавлена строка iroute 192.168.102.0 255.255.255.0 2. в конфигурацию сервера добавлена строка route 192.168.102.0 255.255.255.0 3. на шлюзе 192.168.101.1 (ASUS RT12) добавил маршрут 10.8.0.0 MASK 255.255.255.0 192.168.101.2 4. на шлюзе 192.168.102.2 (TP-Link какой-то) добавил маршрут 10.8.0.0 MASK 255.255.255.0 192.168.102.32 Что еще забыл сделать?     | | |
| 1
- 30.05.2017 - 12:06
|
Маршрутизация пакетов включена на винде? Кстати, недавно настривал подобное, тоже была небольшая загвоздка в маршрутах винды, в Linux показалось проще это все настраивается. Цитата:
| | |
| 2
- 30.05.2017 - 13:36
| Цитата:
| | |
| 3
- 31.05.2017 - 09:30
|
Продолжаем разговор :-) канал установился, вроде все хорошо, да не совсем: а именно, 20% потерь пакетов (пинг). Соответственно, работать по RDP не комфортно. В поисках настроек для более устойчивой связи, куда копать? | | |
| 4
- 31.05.2017 - 12:26
|
Все выглядит приблизительно так: | | |
| 5
- 31.05.2017 - 12:36
| (+4) и это без какой-либо нагрузки на канал ) | | |
| 6
- 31.05.2017 - 12:51
|
При смене типа с UDP на TCP, в логах стала появлятся ошибка: Outgoing TUN queue full, dropped packet len=292 | | |
| 7
- 31.05.2017 - 18:21
|
Где-то хромает качество канала, пинги с разным значением ttl на внешние ресурсы что говорят? Посмотреть в сторону MTU как на интерфейсах, так и у ВПН туннеля, могут пригодиться: sndbuf 0 rcvbuf 0 tun-mtu И еще на сервере/клиенте установить verb 5(6...9) и внимательно изучить лог. Скорее всего где-то идет переполнение очереди пакетов. | | |
| 8
- 31.05.2017 - 18:29
| Связаться с техподдержкой провайдеров, и выяснить их "настоящее" значение MTU для интернет подключения, в роутерах зачастую указано "стандартное" значение. | | |
| 9
- 31.05.2017 - 18:36
|
И да, раз это винда, то в конфигах сервера/клиента возможно придется добавить: tun-mtu-extra 32 И обязательно: mssfix 1450 (значения для твоих провайдеров придется подбирать, если эти не подойдут) | | |
| 10
- 31.05.2017 - 21:43
|
32 байт icmp = 60 байт ip, +69 оверхед openvpn, итого 129 какой такой тюнинг mtu? Канал кривой | | |
| 11
- 31.05.2017 - 21:47
| Цитата:
| | |
| 12
- 01.06.2017 - 09:48
| Цитата:
| | |
| 13
- 01.06.2017 - 15:01
| Подключение у провайдера сервера PPTP, у провайдера клиента L2TP | | |
| 14
- 01.06.2017 - 18:29
|
12-_ Old School _ > и что тогда? Мысль завершите. А то в догадках теряюсь, то ли оверхед вырастет до 900%, то ли mtu похудеет до 200 байт, то ли еще что. | | |
| 15
- 01.06.2017 - 22:21
| Все снёс и еще раз настроил "с нуля". Полет нормальный :-) Благодарю за участие | |
Интернет-форум Краснодарского края и Краснодара |
