Jump to content

stefbarinov

Forum Members
 View Profile  See their activity

  • Posts

    610

  • Joined

  • Last visited

  • Days Won

    2

 Content Type 

Everything posted by stefbarinov

  1. stefbarinov
    с этим разобрался, но странность в том, что после отключения ipsec`а скорость осталась неизменной в оба конца туннеля)) Прыгает 3,5 - 8 Мбайт/сек (загрузка CPU при этом не более 50% на обоих рутерах
  2. stefbarinov
    с этим разобрался, но странность в том, что после отключения ipsec`а скорость осталась неизменной в оба конца туннеля))
  3. stefbarinov
    Пробовал бесполезно, в конфиге всё равно остается ipsec-enabled: yes
  4. stefbarinov
    Логично) Но как убрать ipsec из уже имеющего конфига? Править startup-config и заливать на рутер или создавать новый интерфейс, но уже без ipsec?
  5. stefbarinov
    На gre over ipsec и решил остановиться, только не знаю, как из cli откл ipsec? Хотел потестировать скорость в туннеле без ipsec
  6. stefbarinov
    Если для 3 и 4 выставить внешние белые адреса, то какую маску указывать? /30?
  7. stefbarinov
    Сп Спасибо за ответ. Как всё-таки ручками из cli отключить ipsec в интерфейсе gre? И как удалить интерфейс gre? Или достаточно down?
  8. stefbarinov
    То есть под цифрами 1-4 должны быть указаны внешние белые адреса? И когда поднимаю GREoIPSec через CLI, то по умолчанию он в транспортном режиме работает?
  9. stefbarinov
    Так у меня на WAN-интерфейсах белые адреса, я это указал в описании. Пробовал поднимать разные туннели (IPSec VPN в режиме TUNNEL (на вкладке безопасность), GREoIPSec) - скорость приема/передачи файлов не изменна. Как через CLI в интерфейсе GRE0 удалить IPSec? Пробовал команду no ipsec ignore, но в show inter gre0 всё равно отображается ipsec enable
  10. stefbarinov
    Если перевожу туннель в транспортный режим, то начинают сыпаться ошибки. В какую сторону рыть? Или для транспортного режима нужно создавать правила для Gre?
  11. stefbarinov
    Всем привет. Коллеги, ваши варианты решения проблемы: есть два роутера Zyxel Keenetic Giga II (прошивки 2.11.C.1.0-3 на обоих) . На Wan интерфейсах обоих железок (точнее пластмассок) белые ip-адреса. Между ними поднят IPSec, всё работает, пинги бегают, ПК за NAT`ом видятся с обоих сторон. На VPN - сервере канал интернета 200 Мбит/с, на клиенте - 70 Мбит/с. Giga (vpn-сервер) находится за GPON роутером МГТС, который переведён в режим бридж. Так вот, если кидаю файл с сервера на клиент (общая папка на ПК на стороне клиента), то скорость загрузки не превышает 10-11 Мбит/с (скрины прилагаю), а если с клиента на сервер ( и в общую папку на ПК за ВПН сервером, и на hdd, подключенный к роутеру), то до 50-60 Мбит/сек. Может сменить метод шифрования ( какой лучше выбрать для каждой фазы и какую группу Диффи выбрать)? Проц выше 35% на обоих роутерах не загружается.И второй момент: если в настройках IPSec перевожу на транспортный режим, то туннель не поднимается, селф тест и отладку могу приложить.
  12. stefbarinov
    Спасибо за консультацию
  13. stefbarinov
    А когда пользователь сидит по вифи - ведь тоже работает аппаратный нат, однако загрузку ЦПУ показывает
  14. stefbarinov
    В том и дело, что у меня не отображает!!! Получается можно "уложить в полку" ЦПУ качая на всю по кабелю с нескольких ПК, при этом загрузка будет отображаться нулевой. Словно ЦПУ пакеты вообще не обрабатывает.
  15. stefbarinov
    А всё-таки что касается вопроса: загрузку ЦПУ только по вифи смогу видеть? нагрузку кабельных пользователей не отобразит?
  16. stefbarinov
    Так там только хеш-суммы, сами пароли в зашифрованном виде
  17. stefbarinov
    Получается загрузку CPU я смогу мониторить только когда пользователи сидят по вифи?
  18. stefbarinov
    Здравствуйте. Проблема такая: При загрузке файла из интернета на ПК (ПК подключен к роутеру по кабелю, скриншот "По кабелю"), не отображается загрузка CPU роутера. Если загрузка идет по wifi (скриншот "wifi") - нагрузка на CPU отображается. Скрины прилагаю, также прилагаю файлы конфигурации. self-test.txt startup-config.txt
×
×
  • Create New...