Dmitry E. Oboukhov -> [email protected] @ Sat, 6 Feb 2010 08:44:19 +0300:
>>> у провайдера временные траблы. периодами теряются пакеты. то есть в >>> минуту два-три пакета. фигня вроде, но на таком канале openvpn >>> несказанно тупит. то есть если зайти по ssh на хост, то это даже >>> незаметно (вот сейчас письмо например пишу), а если на этот же хост >>> будет vpn, то он будет уходить в ступор, не откликаться ни на какие >>> нажатия итп, потом таки просыпаться итп. SM>> Хм. Ситуация ненормальная. Эксклюзивно для тебя тестирую openvpn вот SM>> на таком дерьмовом коннекте: SM>> 59 packets transmitted, 52 received, 11% packet loss, time 99168ms SM>> rtt min/avg/max/mdev = 21.094/392.718/2977.327/658.347 ms, pipe 3 SM>> (ах, какой разброс rtt :)) SM>> Весь инетовский трафик (за понятным исключением) роутится в туннель. SM>> Реальная пропускная способность канала - порядка 10-20 кбайт/c. SM>> Субъективная дерьмовость, как при наличии туннеля, так и без него - SM>> одинакова. Никаких специфических затыков при работе через туннель не SM>> наблюдаю. Ну или они очень удачно маскируются "естественными" затыками SM>> при таком качестве канала. DEO> а у меня при наличии тоннеля дерьмовость в разы дерьмовее чем без него DEO> а настройки выглядят так: DEO> dev tap3 DEO> remote xxx.yyy.ru DEO> #proto tcp-client DEO> ifconfig 10.255.1.50 255.255.255.240 DEO> secret /etc/openvpn/mykey.key DEO> comp-lzo DEO> resolv-retry infinite DEO> keepalive 10 60 DEO> script-security 2 DEO> up "/path/to/script.route" DEO> а сервер итого проще DEO> ------------------------------------- DEO> dev tap0 DEO> ifconfig 10.255.1.49 255.255.255.240 DEO> secret /etc/openvpn/mykey.key DEO> comp-lzo DEO> #proto tcp-server DEO> keepalive 10 60 DEO> ------------------------------------- SM>> Мои настройки: SM>> ---------------------------- SM>> client SM>> dev tap0 SM>> lladdr 00:aa:bb:cc:dd:ee SM>> remote xxx.yyy.zzz SM>> rport 88 SM>> proto udp DEO> кстати у тебя это работает? DEO> у меня пишет что надо udp-server/udp-client писать Либо client и udp, либо без client, и udp-client. А вот здраво ли, что у тебя tap, а не tun? Зачем у SM tap - понятно, у него там server-bridge. А у тебя зачем? -- Рассмотрим этот вопрос под другим гуглом... -- http://vitus-wagner.livejournal.com/319313.html -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
