Кинетиковод

3 мегабита что-то мало, должно быть 9. Почему именно openvpn, а не l2tp например?

%$#?!

У меня 29 символов, помимо букв и цифр ещё и символы. Возможно приложение символы не принимает. Попробую их заменить на буквы.

Экспресс-вопрос, не могу войти в приложение. У меня отдельный юзер для WEB. Его учётку принимать отказывается. У админа права только для cli, добавил ещё и веб, при входе не ругается, а просто ничего не происходит. В логах всё чисто. Как же войти-то тогда? Оказывается для его высоко преосвященства пароль был слишком длинный. Вбил админу короткий и подключился. Это странно, что Кинетик всё устраивает, а приложение нет.

Это вы ещё не проводили аналогичный опыт на 2,4 ггц, там скорость ещё ниже. Видимо отдельный чип 5ггц всё же разгружает основной CPU. Если вам нужно 10,5 мегабайт любой ценой, то можете поэкспериментировать с файловыми системами, возможно на ext или hfs будет быстрее.

Нагрузка на CPU при записи больше, чем при чтении. Нагрузка от wifi тоже приличная. CPU Экстры больше не тянет. По проводу быстрее, т.к. он не грузит проц, как wifi.

Замерить можно, даже нужно. А можно настроить альтернативный VPN и если там скорость аналогичная, тот значит канал где-то узкий. Сам L2TP настраивается аналогично PPTP. Сети по L2TP сразу соединять не надо. Просто включите сервер на удалёнке и подключитесь с компа для начала. Дальше будет видно. Главное, чтобы не как в прошлый раз. )))

Если провайдер режет именно PPTP, то замер скорости ничего не даст. Раз у вас канал всего 10 мегабит, то почему вы используете PPTP, когда есть современный безопасный L2TP непонятно. По L2TP младшие модели дают около 20 мегабит, что с запасом перекрывает ваши потребности.

Можно тогда на L2TP перейти. 10 мегабит для младших моделей не вопрос.

Нет. Нет. На ваших моделях производительность PPTP в районе 40 мегабит. Возможно скорость между узлами, которые соединяет туннель ограничена 2,5 мегабитами.

Маршруты кто будет прописывать?

Полностью весь интерфейс.

no interface IPIP0 Для просмотра "творений" show interface

Внутри зашифрованного Ipsec будет бегать IPIP. Но в отличии от автомата они не привязаны друг к другу и вы через Ipsec сможете пускать и другие туннели.

Да. У вас появятся адреса шлюзов и интерфейс IPIP через которые вы сможете прописывать маршруты.

IKEv2 я и использую для чистого IPsec, а для автомата в мануале кроме (config-if)> ipsec preshared-key mytestingkey больше ничего нет. Кроме того, я использую eoip для удалённой дополнительной подсети, а для основной удалённой работает тот же ipsec, через который идёт и eoip. Грубо говоря один Ipsec на две подсети одновременно. А на автомате, когда я бриджую eoip/ipsec с дополнительной удалённой подсетью у основной удалённой сети соединения с основной (серверной) подсетью нет. Тогда для основной удалённой подсети я использую чистый ipsec. Я так понял, что на автомате по умолчанию используется IKEv1 и если я переведу автомат на IKEv2 не будет ли конфликта с IKEv2 чистого ipsec для основной подсети? Да и вообще стоит ли так заморачиваться из-за потери нескольких мегабит на оверхед это вопрос. Хотя если для основной сети в случае перевода eoip на IKEv2 станет доступен L2TP, то в принципе смысл есть. Надо будет изучить.

Сервер поднимается, клиенты не могут подключиться. Вы сказали, что у вас уже есть несколько IPsec туннелей. Так настройте очередной как вы настраивали все предыдущие. Потом на его концах поднимите IPIP.

Возможно. Но я использую eoip и в транспортном режиме eoip/ipsec приводит к невозможности работы pptp и l2tp серверов, а в туннельном работают все сервера одновременно.

В чём конкретно преимущество? Я разницы не заметил.

Почему бы IPIP просто не пустить через IPsec? Создайте IPsec туннель с нужными вам настройками и пустите через него простой IPIP. Автоматическое заворачивание туннелей в IPsec по статье будет проще для большинства юзеров, но вы можете воспользоваться ручным режимом.

Непонятно почему с точки зрения авторизатора http атакующего можно банить, а https нет. Попытки подключения авторизатор отслеживает у обоих. Или он у https дятла не видит адреса? Надо это дело исправлять.

Весь интернет перешел на https, а он и не защищается. Как мило.

Да, странный конфиг, Гига 2 на даче, Кинетик 1 дома. Вроде на Кинетике VPN серверов не было. Скорее всего что-то прикручено через opkg, там и надо копать.

Вот до консоли клиента ТС никак и не может дорваться. Сначала надо в консоли сервера побывать.)))

Так вот при переводе в приват будет подключаться и без firewall. А firewall это уже для подключений в удалённую сеть.