Максим Анисимов
-
Posts
5 -
Joined
-
Last visited
Максим Анисимов's Achievements
Newbie (1/5)
0
Reputation
-
L2TP/IPsec сервер
Максим Анисимов replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Поставил 3.3 Alpha 1.1. В целом, L2TP/IPSec работает стабильно. По speed test скорость упирается в потолок 56 мбит в обе стороны. Связано скорее всего с загрузкой одного ядра процессора (один поток), так как индикатор показывает 25-26% во время теста. Ранее на аппаратной реализации без исправлений загрузка процессора была очень низкой. По-моему, цифру более 5% вообще не наблюдал. В связи с этим вопрос - это предел или есть возможность улучшить производительность? -
L2TP/IPsec сервер
Максим Анисимов replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Провел тестирование L2TP/IPSEC на последней бете (3.1 Beta 6). Что в итоге: 1) Сообщения об ошибках из лога пропали. 2) Проблемы все еще наблюдаются на исходящем от клиента трафике. Спидтест для (crypto engine hardware) Спидтест для (crypto engine software) 3) Сообщение об ошибке выгрузки модуля esp4_hw.ko при переключении из hardware в software
-
Максим Анисимов changed their profile photo
-
L2TP/IPsec сервер
Максим Анисимов replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Есть какие-нибудь идеи? Техподдержка уже более суток молчит. Может, доказательства нужны? Я ведь не придумываю. Сейчас стоит draft 3.00.A.2.0-5, пока все также. P.S. В техподдержке только что подтвердили проблему. Не знаете случайно как проверить, что настройка применилась? -
L2TP/IPsec сервер
Максим Анисимов replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Если в кратце, то изначально проблема была в том, что у меня криво работает IPSEC/L2TP сервер при использовании аппаратного ускорения EIP93 (сайты открываются через раз). В логе присутствуют сообщения вида "kernel: EIP93: PE ring[39] error: AUTH_ERR". Подключение к провайдеру у меня через L2TP. При переключении на crypto engine software все работает отлично. В итоге в техподдержке мне ответили следующее: Я решил попробовать вариант с изменением mtu для VPNL2TPServer. Подключился к cli. Ввел команды: В ответ получил IpSec::Manager: "VPNL2TPServer": crypto map L2TP/IPsec server set MTU to "1200". Затем решил проверить, попали ли настройки в конфигурационные файл. Выполнил: show running-config В итоге, в разделе "crypto map VPNL2TPServer" не было никакого упоминания про mtu. Т. е. система отрапортовала, что MTU был изменен, но в конфигурационном файле ничего не изменилось. -
L2TP/IPsec сервер
Максим Анисимов replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
У меня такая же проблема. Настройки mtu и mru не применяются. Прошивка draft последняя на KN-1010. Как побороть?
