Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 18 Jan 24 18:16:22, всего сообщений: 10753
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 9820 из 10753 ===================================== RU.UNIX.BSD =
От   : Dmitry Kolvakh                   2:5054/89.2        14 Jul 20 15:32:26
Кому : Eugene Grosbein                                     14 Jul 20 15:32:26
Тема : OpenVPN - очень низкая скорость загрузки, нормальная скорость выгр
FGHI : area://RU.UNIX.BSD?msgid=2:5054/89.2+5f0d89e8
На   : area://RU.UNIX.BSD?msgid=grosbein.net+0b9be80a
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=grosbein.net+065704f8
==============================================================================

   Hello Eugene!

14 Jul 20 14:36, you wrote to me:


EG> Случаем NAT не используется ли? libalias/ipfw nat/natd не совместимы
 EG> с checksum offload, но это больше касается txcsum.

Нет, не используется.

EG>  С другой стороны,
 EG> часто одно без другого (rxcsum/txcsum) отключить невозможно,
 EG> при отключении одного отключается и второе (и наоборот).

Я пробовал отключать по одному, и по индикации от ifconfig и по актуальной скорости передачи выходит, что таки
отключаются раздельно.

EG> Если NAT нет, значит тупо баг в драйвере виртуализированной сетевой,
 EG> в 12.1-STABLE до сих пор чинят баги в iflib.

Обновил систему с RELEASE-p3 на RELEASE-p7, баг остался.

EG> Попробуй виртуалку
 EG> с 11.4-RELEASE, где ещё нет iflib и гораздо более оттестированный код.

Тоже вариант. Лишь бы у нее поддержка не кончилась при еще непочиненном баге в iflib ))

EG> Hо вообще openvpn известен как одно из самых тормознутых решений
 EG> по сравнению с альтернативами, работающими на уровне ядра,
 EG> например с IPSec.

А на чем сейчас лучше поднять l2tp+ipsec VPN-сервер под FreeBSD? Для доступа внутрь сети организации.
Требуются подключения с клиентских компов (а хорошо б и телефонов), а не просто туннель между двумя юниксами, как
описано в хендбуке.
Авторизация по АД необязательна (но не повредит), а вот управление маршрутизацией со стороны сервера было бы
желательно.

Или какое-то другое решение, кроме l2tp+ipsec?


Dmitry


--- GoldED+/LNX 1.1.5-b20180707
* Origin: Я пpишел к тебе с дискетой pассказать, что сеть упала (2:5054/89.2)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.099081 секунды