Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 18 Jan 24 18:16:22, всего сообщений: 10753
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 9821 из 10753 ===================================== RU.UNIX.BSD =
От   : Eugene Grosbein                  2:5006/1           15 Jul 20 06:37:59
Кому : Dmitry Kolvakh                                      15 Jul 20 06:37:59
Тема : Re: OpenVPN - очень низкая скорость загрузки, нормальная скорость выгр
FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+065704f8
На   : area://RU.UNIX.BSD?msgid=2:5054/89.2+5f0d89e8
= Кодировка сообщения определена как: IBM866 =================================
Ответ: area://RU.UNIX.BSD?msgid=2:5054/89.2+5f132908
==============================================================================
Subject: Re: OpenVPN - очень низкая скорость загрузки, нормальная скорость
 выгр

14 июля 2020, вторник, в 15:32 NOVT, Dmitry Kolvakh написал(а):

EG>> Если NAT нет, значит тупо баг в драйвере виртуализированной сетевой,
 EG>> в 12.1-STABLE до сих пор чинят баги в iflib.
 DK> Обновил систему с RELEASE-p3 на RELEASE-p7, баг остался.

Это не STABLE.

EG>> Попробуй виртуалку
 EG>> с 11.4-RELEASE, где ещё нет iflib и гораздо более оттестированный код.
 DK> Тоже вариант. Лишь бы у нее поддержка не кончилась при еще непочиненном баге в
 DK> iflib ))

11.4-RELEASE вышла совсем недавно, поддерживаться будет ещё долго.

EG>> Hо вообще openvpn известен как одно из самых тормознутых решений
 EG>> по сравнению с альтернативами, работающими на уровне ядра,
 EG>> например с IPSec.
 DK> А на чем сейчас лучше поднять l2tp+ipsec VPN-сервер под FreeBSD? Для доступа
 DK> внутрь сети организации.
 DK> Требуются подключения с клиентских компов (а хорошо б и телефонов), а не просто
 DK> туннель между двумя юниксами, как
 DK> описано в хендбуке.
 DK> Авторизация по АД необязательна (но не повредит), а вот управление
 DK> маршрутизацией со стороны сервера было бы
 DK> желательно.

Я использую ipsec-tools (racoon) + mpd5, работает прекрасно и с виндовыми
компами, и с Android, и с iOS. Авторизация по AD тоже работает по протоколу
RADIUS, на контроллере домена надо просто включить эту роль.

Eugene
--
Чтобы всё как у всех, но чтоб при этом - не так, как они.
--- slrn/1.0.3 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.082570 секунды