Перейти к содержанию

stefbarinov

Участники форума
 Профиль  Обзор контента

  • Постов

    698

  • Зарегистрирован

  • Посещение

  • Победитель дней

    3

 Тип контента 

Весь контент stefbarinov

  1. stefbarinov
    Так и не могу победить проблему: от сервера (200 Мб/с) на клиент (70Мб/с) скорость в туннеле 1.5 - 2 МБайт/с, с клиента на сервер 6-8 Мбайт/с. Пробовал разные виды туннелей, с шифрованием и без, но увы. Провайдер сказал, что скорость не режет, но рекомендовал для туннеля gre иметь статический белый айпи. У меня белая динамика
  2. stefbarinov
    Спасибо за отзыв, попробую настроить по вашей ссылке из пункта "б" и поэкспериментировать со скоростью.
  3. stefbarinov
    ipip вообще показал самую маленькую пропускную способность, порядка 2Мбайт/с в обе стороны, пришлось отказаться от него и заново настроить IPSec VPN на вкладке безопасность (скорость с сервера на клиент 6 - 8 МБайт/с, в обратку - 3 - 4 Мбайт/с.
  4. stefbarinov
    Роутер от МГТС спокойно переводился в режим бридж
  5. stefbarinov
    На какой лучше сменить: Ультра 2 или Гига 3? У ультры привлекает 2 ядра, но по тестам она вроде практически идентична Гиге 3
  6. stefbarinov
    с этим разобрался, но странность в том, что после отключения ipsec`а скорость осталась неизменной в оба конца туннеля)) Прыгает 3,5 - 8 Мбайт/сек (загрузка CPU при этом не более 50% на обоих рутерах
  7. stefbarinov
    с этим разобрался, но странность в том, что после отключения ipsec`а скорость осталась неизменной в оба конца туннеля))
  8. stefbarinov
    Пробовал бесполезно, в конфиге всё равно остается ipsec-enabled: yes
  9. stefbarinov
    Логично) Но как убрать ipsec из уже имеющего конфига? Править startup-config и заливать на рутер или создавать новый интерфейс, но уже без ipsec?
  10. stefbarinov
    На gre over ipsec и решил остановиться, только не знаю, как из cli откл ipsec? Хотел потестировать скорость в туннеле без ipsec
  11. stefbarinov
    Если для 3 и 4 выставить внешние белые адреса, то какую маску указывать? /30?
  12. stefbarinov
    Сп Спасибо за ответ. Как всё-таки ручками из cli отключить ipsec в интерфейсе gre? И как удалить интерфейс gre? Или достаточно down?
  13. stefbarinov
    То есть под цифрами 1-4 должны быть указаны внешние белые адреса? И когда поднимаю GREoIPSec через CLI, то по умолчанию он в транспортном режиме работает?
  14. stefbarinov
    Так у меня на WAN-интерфейсах белые адреса, я это указал в описании. Пробовал поднимать разные туннели (IPSec VPN в режиме TUNNEL (на вкладке безопасность), GREoIPSec) - скорость приема/передачи файлов не изменна. Как через CLI в интерфейсе GRE0 удалить IPSec? Пробовал команду no ipsec ignore, но в show inter gre0 всё равно отображается ipsec enable
  15. stefbarinov
    Если перевожу туннель в транспортный режим, то начинают сыпаться ошибки. В какую сторону рыть? Или для транспортного режима нужно создавать правила для Gre?
  16. stefbarinov
    Всем привет. Коллеги, ваши варианты решения проблемы: есть два роутера Zyxel Keenetic Giga II (прошивки 2.11.C.1.0-3 на обоих) . На Wan интерфейсах обоих железок (точнее пластмассок) белые ip-адреса. Между ними поднят IPSec, всё работает, пинги бегают, ПК за NAT`ом видятся с обоих сторон. На VPN - сервере канал интернета 200 Мбит/с, на клиенте - 70 Мбит/с. Giga (vpn-сервер) находится за GPON роутером МГТС, который переведён в режим бридж. Так вот, если кидаю файл с сервера на клиент (общая папка на ПК на стороне клиента), то скорость загрузки не превышает 10-11 Мбит/с (скрины прилагаю), а если с клиента на сервер ( и в общую папку на ПК за ВПН сервером, и на hdd, подключенный к роутеру), то до 50-60 Мбит/сек. Может сменить метод шифрования ( какой лучше выбрать для каждой фазы и какую группу Диффи выбрать)? Проц выше 35% на обоих роутерах не загружается.И второй момент: если в настройках IPSec перевожу на транспортный режим, то туннель не поднимается, селф тест и отладку могу приложить.
  17. stefbarinov
    Спасибо за консультацию
  18. stefbarinov
    А когда пользователь сидит по вифи - ведь тоже работает аппаратный нат, однако загрузку ЦПУ показывает
  19. stefbarinov
    В том и дело, что у меня не отображает!!! Получается можно "уложить в полку" ЦПУ качая на всю по кабелю с нескольких ПК, при этом загрузка будет отображаться нулевой. Словно ЦПУ пакеты вообще не обрабатывает.
  20. stefbarinov
    А всё-таки что касается вопроса: загрузку ЦПУ только по вифи смогу видеть? нагрузку кабельных пользователей не отобразит?
  21. stefbarinov
    Так там только хеш-суммы, сами пароли в зашифрованном виде
  22. stefbarinov
    Получается загрузку CPU я смогу мониторить только когда пользователи сидят по вифи?
  23. stefbarinov
    Здравствуйте. Проблема такая: При загрузке файла из интернета на ПК (ПК подключен к роутеру по кабелю, скриншот "По кабелю"), не отображается загрузка CPU роутера. Если загрузка идет по wifi (скриншот "wifi") - нагрузка на CPU отображается. Скрины прилагаю, также прилагаю файлы конфигурации. self-test.txt startup-config.txt
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю