Vladislav Kravchenko

Друзья, Что скажете в отношении следующей беды: 1. Есть ZyXel Giga II с установленной v2.06(AAFS.4)C2 (последней и официальной). Он держит небольшую домашнюю сеточку, где работают еще его два младших собрата в качестве проводных репитеров, а так же сервер на Ubuntu. Все оборудование, за исключением IOT подключено по гигабитной сети. У Giga II белый IP и подключен тоннель 6to4. 2. В сети с Giga II на Ubuntu сервере стоит Resilio (бывший BTSync). На том же сервере стоит еще и Transmission. 3. Giga II при помощи встроенного L2TP подключен с удаленной сетью (понятное дело VPN), где в качестве хоста используется другой Ubuntu-сервер со StrongSwan в качестве L2TP VPN. На этом же сервере стоит ответная часть Resilio. В удаленной сети стоят хуавей и древний LinkSys. По загрузке Giga II почти что пустой: Загрузка ЦП 6% Память 11% (27/256 МБ) И это когда качает Transmission какую-то хрень. Но, возникает проблема когда большой файл начинает передавать Resilio. Пока Resilio передает большой файл, например, видосик под пару гиг, вся сеть Giga II практически ложится. Все сетевые доступы, в том числе и внутри сети начинают отвечать ОЧЕНЬ медленно. Через веб-интерфейс зайти не могу на роутер, он просто не открывается. Сам роутер пингуется. Скорость аплинка в интернет всего 20 мбит по оптике (через модем). Я плотно общался с поддержкой Resilio и мы пришли к выводу, что проблема заключается в большом количестве пакетов (не подключений, по подключениям ничего такого аномального не выявили). Как можно попытаться выяснить, что залипает в зюхеле? И исправить залипания.

А если воспользоваться Ubuntu Server в удаленной сети? При его помощи можно завернуть IPv6 в локальную?

Как я понимаю EoIP еще в бете версии, на Giga установлена последняя NDS, но все же релизная. Можно ли завернуть все только на IPsec?

Друзья, Помогите реализовать задумку. Хочу получить IPv6 в своей локальной сети. Для начала опишу сеттинг: Есть удаленная сеть. Маршрутеризатором там ZyXel Giga II (192.168.0.10). Адресное пространство 192.168.0.0/24. ZyXel сидит на белом IPv4 внешнем адресе. Посредством туннеля 6to4 поднятого на ZyXel вся удаленная сеть получает IPv6 адреса. Дополнительно на ZyXel поднят сервер IPsec. В удаленной сети есть еще Ubuntu Server (192.168.0.19). Про него упоминаю просто так, на всякий случай. Есть локальная сеть. Маршрутеризируется ZTE F660 (192.168.1.1), пока без административного доступа. Адресное пространство 192.168.1.0/24. Сидит на сером IPv4 адресе. В локальной сети есть как Win10 машины, так и одна Ubuntu Server (192.168.1.11). На Ubuntu Server поднят клиент IPsec Strongswan, включен ip-forwarding. Другими словами, сети 192.168.0.0/24 и 192.168.1.0/24 соединены через IPsec. Пинги летают в обе стороны, ресурсы доступны и т.п. Я хочу провернуть следующее: 1. Раздавать адреса 6to4 тоннеля на ZyXel в сеть за IPsec, т.е. 192.168.1.0/24. 2. Перенаправить весь IPv6 трафик из локальной сети (192.168.1.0/24) в тоннель IPsec и выпускать его наружу через сеть 192.168.0.0/24 и собственно ZyXel. Что думаете? Получится ли провернуть такой фокус? Если да, то куда смотреть, что копать? PS. В теории, оно работает через OpenVPN. Я не просто так упомянул про Ubuntu Server в удаленной сети. Но хочется попробовать реализовать все меньшей кровью и без OpenVPN, поскольку IPsec уже есть и работает. Текущая схема сетей, чтобы было наглядно понятно: Буду рад различным умным мыслям.