Page 12 of 17 FirstFirst ... 21011121314 ... LastLast
Results 166 to 180 of 242

Thread: Установка OpenVPN в основную память для НОВИЧКОВ

  1. 14-12-2009, 18:59 #166
    Basile
    Basile is offline Forum Guru
    Join Date
    Jan 2009
    Posts
    925
    Quote Originally Posted by Pablo Escobar View Post
    плюс туннель трафик жрет
    Но не жрет же он 5 mbps - 0,5 mbps = 4,5 mbps
    Quote Originally Posted by JipJip View Post
    без vpn скорость доходит до 5 Mbps
    Какое направление вы имели в виду? LAN <-> WAN, LAN <-> PPP или USB <-> LAN? Просто для DIR-320 такие скорости не достижимы по VPN/L2TP/PPPoE туннелям
    Last edited by Basile; 14-12-2009 at 19:08.
    ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
  2. 14-12-2009, 19:21 #167
    JipJip
    JipJip is offline Member
    Join Date
    Jan 2009
    Posts
    43
    Quote Originally Posted by Basile View Post
    Но не жрет же он 5 mbps - 0,5 mbps = 4,5 mbps
    Какое направление вы имели в виду? LAN <-> WAN, LAN <-> PPP или USB <-> LAN? Просто для DIR-320 такие скорости не достижимы по VPN/L2TP/PPPoE туннелям
    ну где то до 5 поднимается download т.е. из wan в lan (по wifi).
    Т.е. клиент за роутером по wifi гуляет нормально, удаленный напр. через обычный adsl модем то же гуляет (напр 2-5 Mbps), а вот если удаленный через vpn к роутеру цепляется и гуляет как бы через и-нет руотера то 0.5 Mbps вне зависимости от провайдера удаленного клиента (
  3. 14-12-2009, 20:46 #168
    Basile
    Basile is offline Forum Guru
    Join Date
    Jan 2009
    Posts
    925
    Quote Originally Posted by JipJip View Post
    ну где то до 5 поднимается download т.е. из wan в lan (по wifi).
    Т.е. клиент за роутером по wifi гуляет нормально, удаленный напр. через обычный adsl модем то же гуляет (напр 2-5 Mbps), а вот если удаленный через vpn к роутеру цепляется и гуляет как бы через и-нет руотера то 0.5 Mbps вне зависимости от провайдера удаленного клиента (
    Не путаем название портов:
    LAN - локальная сеть
    WLAN - WiFi
    WAN - порт, куда вставляется кабель от провайдера (или ADSL-модем). Обычно имеет серый IP, либо не имеет вовсе
    ppp0 - VPN/L2TP/PPPoE - обычно имеет белый IP (это и есть подключение к интернету)
    tun0 - OpenVPN-туннель

    Так в каком направлении у вас скорость 5 mbps, а в каком 0,5 mbps?
    ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
  4. 15-12-2009, 06:45 #169
    JipJip
    JipJip is offline Member
    Join Date
    Jan 2009
    Posts
    43
    Quote Originally Posted by Basile View Post
    Не путаем название портов:
    Так в каком направлении у вас скорость 5 mbps, а в каком 0,5 mbps?
    Ок. Пишу подробнее.

    1) WAN, белый IP ( за ним ADSL модем ).
    2) Скорость работы интернета в сети (как LAN так и WLAN) доходит до 5 Mbps (в принципе не важно, главное значительно выше 0.5 Mbps) т.е. WAN->LAN и WAN->WLAN ~4-5Mpbs.
    3) tun0 (или tap0, думаю то же не важно ) действительно OpenVPN-туннель
    между роутером и удаленным клиентом.
    4) Скорость работы удаленного клиента по tun0 / tap0 ~0,5 Mbps.


    Вот примерный разброс скоростей.
    Router
    Download 3.57 Mbps
    Upload 1.5 Mbps
    Ping 32 ms

    Remote Client
    Download 5.2 Mbps
    Upload 2.1 Mbps
    Ping 28 ms

    Remote Client -> tun0 Router
    Download 0.56 Mbps
    Upload 0.5 Mbps
    Ping 64 ms
    Last edited by JipJip; 15-12-2009 at 06:55.
  5. 15-12-2009, 08:34 #170
    Basile
    Basile is offline Forum Guru
    Join Date
    Jan 2009
    Posts
    925
    Quote Originally Posted by JipJip View Post
    1) WAN, белый IP ( за ним ADSL модем ).
    <cut>
    Remote Client -> tun0 Router
    Download 0.56 Mbps
    Upload 0.5 Mbps
    Ping 64 ms
    Что вы подразумеваете под Remote Client? Если клиента из Интернета, тогда ничего удивительного, ведь ADSL подразумевает большую скорость только в одном направлении - от удаленного клиента к роутеру, а в направлении от роутера к удаленному клиенту - да, только 0,5 mbps. Почитайте внимательно ваш тарифный план, скорее всего там будет встречаться число 512 кбит/с, что и есть ваши 0,5 мбит/с.

    Quote Originally Posted by JipJip View Post
    2) Скорость работы интернета в сети (как LAN так и WLAN) доходит до 5 Mbps (в принципе не важно, главное значительно выше 0.5 Mbps) т.е. WAN->LAN и WAN->WLAN ~4-5Mpbs.
    *Смеюсь* Знаете, это звучит как если купить у провайдера тарифный план на 5 мегабит, а потом жаловаться в техподдержку провайдера, почему скорость низкая, ведь скорость WAN порта роутера 100 мегабит!
    ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
  6. 16-12-2009, 06:47 #171
    JipJip
    JipJip is offline Member
    Join Date
    Jan 2009
    Posts
    43
    Уважаемый Basile.
    Огромное спасибо за ответы, но во всех Ваших последних постах кроме необоснованных нравоучений, прописных истин и заниженной оценки собеседника полезного, увы, ничего нет. Помимо этого Вы и меня, увы, плохо понимаете. Однако так как все же это форум в котором можно попросить помощи у гуру и кроме Вас никто мне не отвечают попытаюсь еще более конкретно обрисовать ситуацию:

    1) Remote Client, как я писал выше действительно удаленный клиент находящийся где угодно и соединяющийся через своего провайдера с роутером у которого внешний белый ip.
    2) Скорость обмена удаленного клиента с роутером ( скачка / закачка контента через самбу поверх vpn ) так же составляет 0.5Mbps
    3) Если бы Вы посмотрели на цифры скоростей роутера и удаленного клиента, то не писали бы глупостей про тарифный план и ограничение по скорости, т.к. во всех случаях потолок гораздо выше, и я об этом не раз упоминал. Т.е. роутер D3.57 Mbps/U1.5 Mbps и клиент D5.2 Mbps/U2.1 Mbps - где же здесь ограничение тарифного плана и как в связи с этими скоростями понимать Вашу фразу
    а в направлении от роутера к удаленному клиенту - да, только 0,5 mbps.
    4) В соседней ветке мне ответили что при аналогичных условиях но на немного другом железе получался канал в 10Mbps.

    Я очень рад что удалось Вас рассмешить, но может все-таки стоит не флудить с умным видом, а попытаться помочь человеку с проблемой ?
  7. 16-12-2009, 08:00 #172
    Basile
    Basile is offline Forum Guru
    Join Date
    Jan 2009
    Posts
    925
    Хорошо. Убедите меня, что у вас именно такие скорости. Поднимите у себя FTP/HTTP сервер и дайте мне скачать с вас какой-нибудь объёмный файл (мегов на 200), главное без openvpn, напрямую.
    Дальнейшее общение по этой теме предлагаю перенести в личку.
    Last edited by Basile; 16-12-2009 at 09:43.
    ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
  8. 16-12-2009, 08:47 #173
    JipJip
    JipJip is offline Member
    Join Date
    Jan 2009
    Posts
    43
    Quote Originally Posted by Basile View Post
    Хорошо. Убедите меня, что у вас именно такие скорости. Поднимите у себя FTP/HTTP сервер и дайте мне скачать с вас какой-нибудь объёмный файл (мегов на 200), главное без openvpn, напрямую.
    Дальнейшее общение по этой теме можно перенести в личку, аську, джаббер (гуглток, я.онлайн и т.п.), мсн/лайв, яху, гуглвэйв.
    Ок. По поводу испытаний исходящего трафика с роутера переходим в личку, я постараюсь или сам замерить (напр зайду туда по ssh, с самого роутера подключюсь на любой внеший ftp и закачаю на него тестовый файл ) или поднять и открыть доступ к ftp/http.
    Но что делать с входящим от уд. клиента на роутер (ADSL модем) с учетом что на уд. клиенте не ADSL ?
  9. 23-12-2009, 15:31 #174
    vvsvic
    vvsvic is offline Junior Member
    Join Date
    Dec 2009
    Posts
    26

    OpenVPN 2.1.1

    Спасибо за инструкции. Очень помогли. С линуксом ранее не общался. Узнал много нового.
    Вышел OpenVPN 2.1.1. Есть ли шанс на обновление в репозитарии?
  10. 12-01-2010, 18:54 #175
    dim_comb
    dim_comb is offline Registered User
    Join Date
    Jan 2010
    Posts
    1

    Добрый вечер

    ДОбрый вечер , подскажите где в асусе лежит конфиг где прописаны правила Iptables ? не могу уже долго найти.заранее благодарю
  11. 12-01-2010, 19:06 #176
    Dimorus
    Dimorus is offline Member
    Join Date
    May 2009
    Posts
    53
    Quote Originally Posted by dim_comb View Post
    ДОбрый вечер , подскажите где в асусе лежит конфиг где прописаны правила Iptables ? не могу уже долго найти.заранее благодарю
    ну кажется они в памяти хранятся....

    но добавить их самому можно многими вариантами....

    я использую отдельный скрипт....

    а вообще если внимательно почитать инструкцию по уcтановке OPENVPN
    http://wl500g.info/showthread.php?t=8880

    вот например правила взятые из ПЕРВОГО сообщения темы!!!
    # Создаем в ней файл post-firewall и прописываем в него
    # нужные нам правила файрвола для работы сервера
    echo "#!/bin/sh" > /usr/local/sbin/post-firewall
    echo "iptables -D INPUT -j DROP" >> /usr/local/sbin/post-firewall
    echo "iptables -I INPUT -p tcp --dport 5190 -j ACCEPT" >> /usr/local/sbin/post-firewall
    echo "iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 5190 -j DNAT --to-destination \$4:5190" >> /usr/local/sbin/post-firewall
    echo "iptables -A INPUT -j DROP" >> /usr/local/sbin/post-firewall
    echo "iptables -I INPUT -i tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
    echo "iptables -I FORWARD -i tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
    echo "iptables -I FORWARD -o tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
    echo "iptables -I OUTPUT -o tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
    записаны в файл для фаевола....

    как видно ДОПОЛНИТЕЛЬНЫЕ правила iptables записаны в /usr/local/sbin/post-firewall НО! ЭТО дополнительые придуманные под задачи пользователя...
    ты свои можешь какие угодно прописывать.. ну точнее какие понравятся )....
    Last edited by Dimorus; 12-01-2010 at 19:11.
  12. 17-02-2010, 09:22 #177
    jSunny
    jSunny is offline Registered User
    Join Date
    Feb 2010
    Posts
    1
    Здравствуйте, не могу корректно настроить таблицы маршрутизации. Роутер (DIR-320 1.9.2.7-d-r627M) подключается через домовую сеть к интернету (имеет статик ИП). Хочу чтобы поверх этого соединения создавался VPN и компьютеры которые подключены к роутеру использовали одно ВПН подключение роутера.
    Таблица маршрутизации до запуска openvpn (10.20.1.1 шлюз домовой сети). Все корректно работает.

    Code:
    [jSunny@Dark Lord root]$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.20.1.1       0.0.0.0         255.255.255.255 UH    0      0        0 vlan1
10.20.1.0       0.0.0.0         255.255.255.0   U     0      0        0 vlan1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.20.1.1       0.0.0.0         UG    0      0        0 vlan1
    После запуска openvpn (57.137.68.98 ИП Openvpn сервера)
    Code:
    [jSunny@Dark Lord root]$ cat r_n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.20.1.1       0.0.0.0         255.255.255.255 UH    0      0        0 vlan1
57.137.68.98  10.20.1.1       255.255.255.255 UGH   0      0        0 vlan1
10.20.1.0       0.0.0.0         255.255.255.0   U     0      0        0 vlan1
10.100.75.0     10.100.75.1     255.255.255.0   UG    0      0        0 tun0
10.100.75.0     0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.100.75.1     0.0.0.0         UG    0      0        0 tun0
    На самом роутере трафик через VPN, компьютеры за роутером интернет не могут получить.
    Подскажите. пжл, что я упустил.
  13. 17-02-2010, 15:57 #178
    Power
    Power is offline wl-500gp user
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Quote Originally Posted by jSunny View Post
    На самом роутере трафик через VPN, компьютеры за роутером интернет не могут получить.
    Подскажите. пжл, что я упустил.
    Вы могли много чего упустить. Например, NAT. Или фаерволл. Или что-то с маршрутизацией на другом конце. Покажите, что выводит
    Code:
    iptables-save
    А вообще, хорошо бы увидеть ещё и конфиги клиента и сервера.
    Everybody stand back. I know iptables.
    Мой вариант правильного выключения роутера.
  14. 20-02-2010, 11:28 #179
    popow_sergei
    popow_sergei is offline Senior Member
    Join Date
    Feb 2010
    Posts
    187
    может не сюда пишу , но попробую спросить .
    есть DIR-320 прошитый WL500gpv2-1.9.2.7-d-r1087.trx
    на нем настроено PPPoE и DHCP lan, все работает .

    ранее у меня на машине было еще соединение VPN (IP по DHCP)
    вот как мне его установить на роутере ?
    при подключении на машине через роутер, VPN соединяется IP получает,
    но пингануть не чего не получается .
  15. 25-02-2010, 09:45 #180
    Kovu
    Kovu is offline Member
    Join Date
    Nov 2008
    Posts
    64
    Спасибо автору за инструкцию. На 500W с прошивкой 1222 встало все как по маслу. Единственное что не делал, так это не перенастраивал репозитарий. Как я понял он и так уже нужный в последней прошивке.

    Единственное, где помучился-это заставить нормально работать OpenVPN 2.1.1 под семеркой х64. Но после того как в конфиг добавил

    route-method exe
    route-delay 2

    (не знаю, что эти строчки делают. в Инете совет нашел). А так же стал запускать ГУИ от Администратора - все заработало. Правда только, если цепляться в Инет по ЛАН или WiFi. Через ГПРС не работает. Весь поток инет напрямую, а не на ВПН адаптер

    А так по скорости приятно удивлен: она упирается в 5 мегабит/c по обоим направлениям. Красота.
Page 12 of 17 FirstFirst ... 21011121314 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. FireFly медиа-сервер для iTunes
    By name_zh in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 72
    Last Post: 02-05-2017, 21:59
  2. Не получается открыть 80 порт
    By kiryap in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 220
    Last Post: 11-06-2014, 20:50
  3. Установка программ для чайника (с возможностью модификации скриптов установки)
    By linux_oid in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 7
    Last Post: 14-03-2010, 13:11

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules