| 0
- 09.07.2015 - 13:34
|
В общем, поднят opvn между vps с внешним ipv4 и гипервизором/его виртуалкой, цель: проброс портов с внешки. Пока сервер сидел на кабеле от ростелекома, все было хорошо. Переткнули в роутер с йотой - начались вопросы. Например: логинюсь через проброшеный порт на ssh, набираю ifconfig - зависает (клиент ssh, не виртуалка). Так же при попытке запустить mc. Однако, если через веб-клиент гипервизора открыть консоль (которая точно так же проброшена через vps) - ничего не зависает. Соответственно, вебморда, расположенная на виртуалке, не отзывается через ssl и очень плохо отзывается через 80 порт. vps является nat для клиентов ovpn iptables -t nat -A POSTROUTING -s 10.11.0.0/24 -o ens3 -j MASQUERADE Пример проброса порта: iptables -t nat -A PREROUTING -p tcp -i ens3 --dport мойпорт -j DNAT --to-destination 10.11.0.3:8006 #ssl Работает Точно такое же правило на виртуалку (10.11.0.2:433 и :80 не работают). Видимо, надо ковырять в сторону mssfix, fragment, tun-mtu (хотя ovpn работает через tap девайсы). Попробовал на клиенте fragment 1300, mssfix, tun-mtu 1300 - связи нет с сервером, хотя соединение происходит. Как этой херней пользоваться? Надо в конфиге и сервера и клиента прописать? Неохота связь потерять, ехать придется..     | |
| 1
- 09.07.2015 - 14:36
| в итоге везде прописал tun-mtu 1400 и заработало | |
| 2
- 09.07.2015 - 15:49
|
на ете подобное решение работает с таким конфигом. proto udp port *** 8080 dev tap client-to-client tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 keepalive 15 120 comp-lzo verb 4 mute 20 максимум выжимал 10 мгабит. При других значениях портов максимум пол мегабита. | |
| 3
- 09.07.2015 - 15:51
|
ошибка мту 1400 mssfix убрать ну ты и так понял(опередил) | |
| 4
- 09.07.2015 - 17:30
| 3-wladuha >все равно спасибо! ) | |
Интернет-форум Краснодарского края и Краснодара |
